資源描述:
《基于源目的ip地址數(shù)據(jù)庫的防范ddos攻擊策略研究》由會(huì)員上傳分享,免費(fèi)在線閱讀�����,更多相關(guān)內(nèi)容在學(xué)術(shù)論文-天天文庫�����。
1���、學(xué)科門類:三堂分類號:!盟21至單位代碼:.!Q墊!密級:——.專J名啷諺z彥碩士學(xué)位論文論文題目:基于源目的IP地址數(shù)據(jù)庫的防范DDoS攻擊策略研究學(xué)生學(xué)姓名號李清東Y041036指導(dǎo)教師孫知信勢塑學(xué)科專業(yè)研究方向論文提交日期計(jì)算機(jī)軟件與理論軟件技術(shù)及其在通信中的應(yīng)用二oO七年三月南京郵電大學(xué)碩士研究生學(xué)位論文中文摘要一般網(wǎng)絡(luò)安全技術(shù)側(cè)重于企業(yè)用戶網(wǎng)絡(luò)的系統(tǒng)入侵檢測�����、防病毒軟件或防火墻技術(shù)�,這類安全措施通常并不能減少網(wǎng)絡(luò)中的攻擊流量�����。為了降低網(wǎng)絡(luò)中的攻擊流量,減少或消除用戶所遭受的拒絕服務(wù)攻擊��,路由交換設(shè)備需要具備防范拒絕服務(wù)能力���。路由器安全性問題也被認(rèn)為是近年
2�����、的核心問題之一�����,目前它已經(jīng)成為各國的研究的一個(gè)熱點(diǎn)����,網(wǎng)絡(luò)與路由交換設(shè)備具備防范拒絕服務(wù)攻擊能力有著重要意義�����。本文提出了一種基于源目的IP地址數(shù)據(jù)庫的防范分布式拒絕服務(wù)(DDoS)攻擊策略���,該策略建立正常流量的源目的Ⅲ地址對數(shù)據(jù)庫(SDLⅧ),并使用擴(kuò)展的三維BloomFilter表來存儲(chǔ)SDIAD����,采用哈希技術(shù)存儲(chǔ)常用的合法源目的m地址集合F���。攻擊檢測引擎采用改進(jìn)的滑動(dòng)窗口無參數(shù)CUSUM算法對網(wǎng)絡(luò)流量中的新的源目的IP地址對進(jìn)行累積和分析,以快速準(zhǔn)確地檢測出DDoS攻擊���。對于SDIAD的更新�����,我們采用了延遲更新策略�,以確保SDIAD的及時(shí)性�����、準(zhǔn)確性和魯棒性����。該防
3、范DDoS攻擊策略主要應(yīng)用于邊緣路由器���,不管是靠近攻擊源端�,還是靠近受害者端��,它都能夠有效地檢測出DDoS攻擊,并過濾掉攻擊流量�����。仿真結(jié)果表明該策略有著很好的檢測準(zhǔn)確率�����,提高了路由器和網(wǎng)絡(luò)的安全性��。本文策略已在Linux平臺(tái)���,SDIM原型系統(tǒng)上得以實(shí)現(xiàn)���,給研究在路由器上防范DDoS攻擊提供了新的可行思路。關(guān)鍵詞:路由器��,DDoS�,網(wǎng)絡(luò)安全,無參數(shù)CUSUM算法南京郵電大學(xué)碩士研究生學(xué)位論文ABSTRACTNetworksecuritytechniquesusuallyemphasizeintrusiondetectionsystems�����,anti-virussoRw
4、areorfirewallsinenterprisenetwork����。Unfortunately����,thesesafetyprecautionsCan’tdecreasetheattacktrafficinmerchant’Snetwork.ToreduceattacktrafjEicandtoreduceoreliminatethedenialofserviceattacksufferedbyusers,theroutingandswitchingequipmentsrequiretheabilitytopreventdenialofservice.Routerse
5���、curityWasconsideredtobeoneoftheCOreissuesinrecentyearsandithasbecomeahotresearchtopic.∞蝣routingandswitchingequipmentswiththeabilitytopreventdenialofserviceattacksareonmajorsignificance.h瓶spaper�����,weproposeaschemetodefenddistributeddenialofserviceattacks(DDoS)basedonthesourceanddestinati
6�、onIPaddressdatabase.硼艙schemeestablishstheSourceandDestinationIPAddressDatabase(SDIAD)byobservingthenormaltrafficandstoragesSDIADinathreedimensionBloomFiltertableandstoragesthelegitimatesourceanddestinationIPaddresspoolFusinghashtable����。Detectionenginecumulatesandanalysesthenewpairofsour
7、ceanddestinationIPaddressbasedontheslidenon-parametricCumulativeSum(CUSUM)algorithmtodetecttheDDoSattacksquicklyandaccurately.OursechemeupdatesSDIADbyusingadelayedupdatepolicytokeepSDIADtimely���、accurateandrobust.ThissechemeismainlyappliedintheedgcrouteranditcandetecttheDDoSattackseffic
8����、ientl
