返回
浅谈分布式拒绝服务攻击防御技术研究

浅谈分布式拒绝服务攻击防御技术研究

ID:34834612

大小:5.72 MB

页数:138页

时间:2019-03-12

浅谈分布式拒绝服务攻击防御技术研究_第1页
浅谈分布式拒绝服务攻击防御技术研究_第2页
浅谈分布式拒绝服务攻击防御技术研究_第3页
浅谈分布式拒绝服务攻击防御技术研究_第4页
浅谈分布式拒绝服务攻击防御技术研究_第5页
资源描述:

《浅谈分布式拒绝服务攻击防御技术研究》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、分类号UDC作者姓名:指导教师:密级193433上学位论文分布式拒绝服务攻击防御技术研究郭睿常桂然教授东北大学信息科学与工程学院申请学位级别:博士学科类别:工学学科专业名称:计算机系统结构论文提交日期:2008年5月20日论文答辩日期:2008年7月6日学位授予日期:2008年月日答辩委员会主席:栾贵兴评阅人:‘易【砧彳≥东北大学2008年7月./J■叫√I●___.■一,●--■■1J●●●●J■一叫_J_=:_一^,;ATheResearchonDefenseTechniquesforDistributedDenialofServiceAttack

2、NortheasternUniversityJuly2008静}{∥翳{势,,≯,}独创性声明本人声明所呈交的学位论文是在导师的指导下完成的。论文中取得的研究成果除加以标注和致谢的地方外,不包含其他人已经发表或撰写过的研究成果,也不包括本人为获得其他学位而使用过的材料。与我一同工作的同志对本研究所做的任何贡献均已在论文中作了明确的说明并表示诚挚的谢意。学位论文作者签名:_耋甚蓉签字Et期:)矽苔一o7-/6学位论文版权使用授权书本学位论文作者和指导教师完全了解东北大学有关保留、使用学位论文的规定:即学校有权保留并向国家有关部门或机构送交论文的复印件和磁

3、盘,允许论文被查阅和借阅。本人同意东北大学可以将学位论文的全部或部分内容编入有关数据库进行检索、交流。作者和导师同意网上交流的时间为作者获得学位后:半年口一年口一年半口两年口学位论文作者签名赫导师签名:髻牟龟匿签--7日期:如毯一。7一/6签字日期:Ⅲ一。7一,6’,∥』.卜卜}}‘}lq§≯tlIll≥.b套k㈠』●龟■l,钠东北大学博士学位论文摘要分布式拒绝服务攻击防御技术研究摘要随着人们对计算机网络的依赖性不断增强,网络安全越来越受到重视。分布式拒绝服务攻击(DDoS,DistributedDenialofService)由于其分布式的特性,具有

4、强大的破坏力,而且防范困难。目前对DDoS攻击的防御策略有基于源端、受害端和中间网络三种防御策略。对于这三种策略,目前已有许多成熟的技术,如基于受害方网络的入侵检测系统、DDoS防火墙,基于中间网络的核心路由器包过滤技术等。针对DDoS防御,虽然已有很多研究性的或者已经商业化的DDoS防御系统,但是针对DDoS的很多问题并没有得到很好的解决。本文从尚未解决的问题入手,首先从以下两方面进行分析研究。(1)阐述DDoG的根源及DDoS的发展变化,对DDoS的攻击原理、攻击工具、攻击分类及防御方法做了细致的分析,为DDoS防御提供了基本的依据,并且深入分析了

5、现存的解决方案。(2)深入探讨了千兆级DDoS防火墙研制开发和高速网络带宽耗尽DDoS防御方法,和第三方DDoS主动防御策略模型。设计实现了DDoS防火墙和防御算法应对分布式攻击。然而DDoS防火墙和防御算法并不是阻止DDoS攻击的完整解决方案。本文主要阐述了受害端防御(以防火墙的形式实现),中间网络防御和第三方防御,以上方法均能有效地检测并防御DDoS,同时并没有以牺牲系统性能为代价,在攻击过程中能够给合法流量提供优质服务。通过研究高速网络DDoS防御的特点,提出了基因过滤算法。主要针对高速网络环境不能采用低速过滤设备的特点,采用路由器过滤带宽耗尽D

6、DoS攻击流量,用统计的方法为路由器路由的流量分配权重。主要利用遗传算法在路由器上过滤流量,从而得到最大的有效流量。最后,在真实的网络环境中验证了其可行性和有效性,讨论分析了算法模型的特点和适用范围,以及进一步的研究内容。结合全网防御特征,首次提出了DDoS的第三方防御方法。应用微分对策理论,提出防止DDoS应该采取主动策略,如果第三方占有足够的资源,能够和攻击者抗衡,则针对受害网络或服务器的DDoS防御将能够取得成功。建立了一个基于微分对策的DDoS对抗模型,此模型包含以下四个部分:Attacker,Defender,Victim,Botnet。本文

7、认为Victim应该与Defender协同工作来抵御DDoS,采用微分对策决定Defender至少需要控制多少Bot才能有效抵御DDoS。最后,通过NS2网络环境中的仿真研究,验证了一ll—东北大学博士学位论文摘要其效果,并讨论分析了算法模型的特点和适用范围,以及进一步的研究内容。目前的DDoS防火墙设备均采用ASIC或X86架构,而没有基于专用网络处理器的DDoS防火墙,NP(NetworkProcesser网络处理器)同时具备了ASIC和X86架构的优点。针对DDoS防火墙现存的防御问题和IXP2400结构特点,设计了千兆DDoS防火墙,提出了高层

8、协议统计分析算法、应用层主动防御算法、有状态BloomFilter算法。并在真实的网络攻击环境

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。