返回
基于安全路由联盟的DDoS攻击防御机制

基于安全路由联盟的DDoS攻击防御机制

ID:37072811

大小:2.50 MB

页数:69页

时间:2019-05-16

基于安全路由联盟的DDoS攻击防御机制_第1页
基于安全路由联盟的DDoS攻击防御机制_第2页
基于安全路由联盟的DDoS攻击防御机制_第3页
基于安全路由联盟的DDoS攻击防御机制_第4页
基于安全路由联盟的DDoS攻击防御机制_第5页
资源描述:

《基于安全路由联盟的DDoS攻击防御机制》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、HEBEIUNIVERSITY密级:分类号:学校代码:10075学号:20161286硕士学位论文基于安全路由联盟的DDoS攻击防御机制学位申请人:于跃指导教师:杨晓晖教授企业导师:李永革高级工程师学位类型:工程硕士学科专业:计算机技术授予单位:河北大学答辩日期:二〇一八年五月ClassifiedIndex:CODE:10075U.D.C:NO:20161286ADissertationfortheDegreeofMasterDistributedDenialofServiceAttacksDefenseM

2、echanismbasedonSecureRoutingAllianceCandidate:YuYueSupervisor:Prof.YangXiaohuiAdvisorinEnterprise:SE.LiYonggeAcademicDegreeAppliedfor:Master’sDegreeSpecialty:ComputerTechnologyUniversity:HebeiUniversityDateofOralExamination:May,2018河北大学学位论文独创性声明棚重声明:臟的

3、学位论文,是本人在导师指零行的研究工作及取得的研宄成果,。尽我所知除了文中特别加以标注和致谢的地方外,论文中不包含其他人己经发表或撰写的研究成果,也不包含为获得河北大学或其他教育机构的学位或证书所使用过的材料一。与我同工作的同志对本研宄所做的任何贡献均己在论文中作了明确的说明并表示了致谢。?"作者签名:4^日期:20/牙年5月go日学位论文使用授权声明本人完全了解河北大学有关保留、使用学位论文的规定,g卩:学校有权保留并向国家有关部门或机构送交论文的复印件和电子版,

4、允许论文被查阅和借阅。学校可以公布论文的全部或部分内容,可以采用影印、缩印或其他复制手段保存论文。本学位论文属于1、保密□,在年月日解密后适用本授权声明。2、不保密“”(请在以上相应方格内打V)?作者签名:子私日期:2〇/没年6月义〇日p?如/8导师签名:日期:年6月%日保护知识产权声明本人为申请河北大学学位所提交的题目为(基于安全路由联盟的DDoS攻击防御机制)的学位论文,,是我个人在导师(杨晓晖)指导并与导师合作下取得的研宄成果研宄工作及取得

5、的研究成严果是在河北大学所提供的研究经费及导师的研宄经费资助下完成的。本人完全了解并格遵守中华人民共和国为保护知识产权所制定的各项法律、行政法规以及河北大学的相关规定。经征本人声明如下:本论文的成果归河北大学所有,未研成得指导教师和河北大学的书面同意和授权,本人保证不以任何形式公开和传播科果和科研工作内容。如果违反本声明,本人愿意承担相应法律责任。?声明人:手软^日期:工〇/8年5月如日摘要摘要分布式拒绝服务DDoS(DistributedDenialofService)攻击

6、已经成为影响云安全的关键问题之一。本文针对云计算平台安全威胁来源,构建安全路由联盟对DDoS攻击进行过滤和溯源,设计数据转发机制、预警机制和故障节点替换机制。数据转发机制在安全覆盖网服务策略的基础上,结合泛联路由平台结构特点,使安全覆盖网具有层次化的物理结构。根据物理网络中路由节点距离的远近,从时间和空间两个方面对其进行分组,使整个网络成为由多个Chord型节点组构成的Chord环,避免了Chord路由查找算法多次无视物理路径的转发过程。为了使Chord路由查找算法更适合层次化的物理拓扑,只取其前三次查询步

7、骤,并将Chord环划分为接入区、中间区和核心区三个区域。预警机制在路由器中部署攻击流识别模块(AttackFlowRecognitionModule,AFRM),利用流量熵的方法对攻击流量进行识别,并使用一种基于多协议标签交换网络的溯源方法,通过在路由器上建立溯源痕迹,重构攻击路径对DDoS攻击进行溯源。故障节点替换机制利用虚拟机技术,将网络中的节点转化为大量虚拟节点,并作为安全路由联盟中节点的备份节点,及时替换被攻击节点,从而使攻击对安全路由联盟的影响降到最低。仿真实验结果表明,数据转发机制能够在攻击节

8、点较多时保证安全路由联盟具有较高的数据通过率,确保了数据安全性;预警机制能够在攻击强度较低时有效识别出DDoS攻击流,并能够在低开销的情况下对DDoS攻击进行快速精准的溯源,相较于其它方法,能将溯源精度提高20%;故障节点替换机制能够在DDoS攻击对安全路由联盟造成影响之前将被攻击节点进行替换,避免了SOS方法中故障节点只是简单地退出安全覆盖网,造成其性能逐渐下降的情况。关键词云安全DDoS攻击安全路由联盟攻击流

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。