分享到:

DDoS防御系统关键技术的研究

拒绝服务攻击(DoS),特别是分布式拒绝服务攻击(DDoS)已经成为网络服务甚至是网络本身的一个巨大威胁。通常,攻击者通过控制数量巨大的攻击源发送无用数据来发动分布式拒绝服务攻击,被攻击者的网络服务因为主机或网络资源被消耗完而崩溃。如今攻击者通过流行操作系统的漏洞在非常多的计算机上传播蠕虫病毒来发动攻击,从而使得分布式拒绝服务攻击的危害更加巨大。DDoS的防御面临技术和社会方面的挑战。技术方面的挑战来源于DDoS攻击本身的复杂性,而社会方面的挑战则在于成功的防御需要牵涉到Internet各方面的利益。本文分析了DDoS防御所面临的挑战,并通过对现有防御方法的学习与研究,指出了现有方法的优点与不足。针对DDoS攻击的特点,提出了一种分阶段的防御模型,即第一阶段根据历史IP过滤(HIF),第二阶段提取攻击包特征规则,根据该规则进行进一步的过滤。实施基于IP源地址过滤的DDoS防御方法,在边界路由器上保留了以前正常访问网络的合法用户的  (本文共66页) 本文目录 | 阅读全文>>

电子科技大学
电子科技大学

入侵防御系统关键技术的研究

与传统的由入侵检测系统和防火墙所构建的安全防护方案相比,入侵防御系统能够提供主动实时的防护功能。随着网络流量的增加,提高入侵防御系统的实时在线吞吐量、提高入侵防御系统的结构灵活性和可扩展性具有深远意义。网络攻击手段越来越多,攻击行为也越来越隐蔽,提高入侵检测算法的检测率同时降低误报率始终是网络安全研究的热点。本文以提高入侵防御系统结构的灵活性、可扩展性、系统性能、算法检测效率为目的,设计并实现了一个入侵防御系统,主要内容包括以下几个方面:1.研究了目前网络安全的现状、防火墙和入侵检测系统,对入侵防御系统进行了概述,分析目前入侵防御系统的发展趋势与面临的问题。2.研究分析了拒绝服务攻击检测技术,根据网络自适应性原理,结合概率统计算法和自适应阀值算法,提出了一种综合多级评估的基于概率统计的自适应阀值算法,能够有效降低检测的耗时,提高了检测准确度。3.研究分析了异常攻击检测技术,研究了目前主要的异常检测算法,对比分析了各种算法,总结了...  (本文共105页) 本文目录 | 阅读全文>>

南京大学
南京大学

云环境下DDoS攻防体系及其关键技术研究

近年来,云计算正逐渐成为IT界主流的计算模式。因为其按需自服务、泛在接入、资源池化、弹性服务和可度量服务的特性,云计算在产业界和学术界备受关注。云计算提供三种服务模型:基础设施即服务、平台即服务和软件即服务。基于此面向服务的体系结构,云服务用户可以灵活地租用云服务满足自身应用需求。云计算的按需资源分配和“即用即付”计费模型,进一步降低了云服务用户的软硬件投入和维护成本。尽管云计算带来了以上诸多便利,安全因素仍然是当前企业和组织将其应用迁移至云平台主要的障碍。在云平台面临的诸多安全漏洞中,DDoS攻击是影响云服务可用性的主要安全威胁。一方面,传统网络中的洪泛式DDoS攻击(如TCP SYN Flood攻击),低速率DDoS攻击(如Shrew攻击)在云平台中依然存在。另一方面,云计算模式引入了诸多云平台特有的DDoS攻击,比如EDoS攻击,带宽饥饿DDoS攻击等。而随着云平台广泛采用软件定义网络作为其云数据中心的基础网络架构,云环境...  (本文共125页) 本文目录 | 阅读全文>>

山东科技大学
山东科技大学

DoS攻击的研究和主机安全防御系统的设计

近年来出现的拒绝服务攻击(DoS)对网络安全和信息的可用性造成了巨大的威胁,随后出现的综合分布式攻击和拒绝服务攻击特点的分布式拒绝服务攻击(DDoS)更加隐蔽,更难被发现。现在对于DDoS的研究已成为攻击研究的热点,国内外一些厂家也开发出了专门的应对产品,但要想很好地检测和防范DoS/DDoS以彻底保障系统的安全性,仅仅靠外部的防范是不能达到最终的良好效果的。我们不得不将目光投向受攻击的最终目标:关键的数据资源和其赖以存在的服务器系统。Linux因其健壮性、可靠性、灵活性以及可定制性而在IT业界变得非常受欢迎,所以目前服务器大多使用Linux操作系统。本文选用Linux系统作为基础,并利用LSM框架将内核补丁Netfilter防火墙、LIDS入侵检测作为LKM形式出现,架构一个主机安全防御系统。一方面在服务器上利用Netfilter基于状态的和无状态的包过滤技术设置网络安全策略增强其检测和抵御DDoS攻击的能力,尽量减少DDoS...  (本文共90页) 本文目录 | 阅读全文>>

东北大学
东北大学

分布式拒绝服务攻击检测和防御若干技术问题研究

分布式拒绝服务攻击(DDoS)是影响Internet安全的主要威胁之一,DDoS的检测和防御一直是网络安全研究的热点问题。DDoS检测和防御系统多存在误报率高、执行效率低、检测与防御缺乏联动性等缺点,因此,消除误报、提高执行效率、增强检测和防御过程的联动性等,一直是研究的重点和难点。此外,以往对DDoS的研究,大多是为了防止单台服务器或与服务器相关的网络设备遭到攻击,而如今越来越多的网络站点基于内容分发网络(CDN),这对DDoS防御提出了新的要求。本文对DDoS的检测和防御问题进行了深入的分析和探讨,结合DDoS攻击的原理和特点,对DDoS的检测和防御问题进行了系统的分析和归类,分别指出了各个环节、方法的重点、优缺点,总结了DDoS检测和防御面临的挑战。本文的创新点如下:1)提出一种基于IP流特性的DDoS检测方法。此方法把IP流统计属性应用于DDoS检测,将IP流分为宏观流和微观流两种,有助于解决如何选择可用于检测DDoS的...  (本文共137页) 本文目录 | 阅读全文>>

湖南大学
湖南大学

基于IP地址检测的DDoS攻击防御方法研究

DDoS攻击是当今互联网安全的主要威胁之一,由DDoS攻击引起的网络安全事件层出不穷。随着当今互联网链路速率和带宽的不断增加,在现有硬件条件下维持通过链路的所有连接状态变得越来越困难。如何找到一种轻量级的实时在线DDoS防御方法成为研究者越来越关注的问题。本文研究在深入测量分析当前网络业务特点和流量特征的基础之上,根据实际链路的测量结果中得出的网络中数据包源IP地址和最终TTL值之间的映射关系保持稳定的特性,提出了一种基于IP地址检测和主机安全指数的轻量级实时在线DDoS防御方法。该方法利用数据包IP头部中包含的源IP地址和最终TTL值之间的映射关系描述数据包发送主机在链路中的逻辑位置,通过训练阶段与检测阶段中数据包源IP地址和最终TTL值之间映射的对比结果判定数据包源IP地址是否被伪造。同时,本文分析当前网络环境下流量特征的变化及其对基于IP地址检测的影响。由于当前网络流量的动态性不断增强,基于IP地址检测的DDoS防御系统的...  (本文共64页) 本文目录 | 阅读全文>>