syn網(wǎng)絡(luò)風(fēng)暴攻擊動(dòng)態(tài)防御系統(tǒng)的研究與實(shí)現(xiàn)

syn網(wǎng)絡(luò)風(fēng)暴攻擊動(dòng)態(tài)防御系統(tǒng)的研究與實(shí)現(xiàn)

ID:33494696

大?。?.76 MB

頁(yè)數(shù):53頁(yè)

時(shí)間:2019-02-26

syn網(wǎng)絡(luò)風(fēng)暴攻擊動(dòng)態(tài)防御系統(tǒng)的研究與實(shí)現(xiàn)_第1頁(yè)
syn網(wǎng)絡(luò)風(fēng)暴攻擊動(dòng)態(tài)防御系統(tǒng)的研究與實(shí)現(xiàn)_第2頁(yè)
syn網(wǎng)絡(luò)風(fēng)暴攻擊動(dòng)態(tài)防御系統(tǒng)的研究與實(shí)現(xiàn)_第3頁(yè)
syn網(wǎng)絡(luò)風(fēng)暴攻擊動(dòng)態(tài)防御系統(tǒng)的研究與實(shí)現(xiàn)_第4頁(yè)
syn網(wǎng)絡(luò)風(fēng)暴攻擊動(dòng)態(tài)防御系統(tǒng)的研究與實(shí)現(xiàn)_第5頁(yè)
資源描述:

《syn網(wǎng)絡(luò)風(fēng)暴攻擊動(dòng)態(tài)防御系統(tǒng)的研究與實(shí)現(xiàn)》由會(huì)員上傳分享,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在學(xué)術(shù)論文-天天文庫(kù)

1、華中科技大學(xué)碩士學(xué)位論文SYN網(wǎng)絡(luò)風(fēng)暴攻擊動(dòng)態(tài)防御系統(tǒng)的研究與實(shí)現(xiàn)姓名:謝碧波申請(qǐng)學(xué)位級(jí)別:碩士專業(yè):計(jì)算機(jī)系統(tǒng)結(jié)構(gòu)指導(dǎo)教師:周敬利20081106華中科技大學(xué)碩士學(xué)位論文摘要目前針對(duì)SYN網(wǎng)絡(luò)風(fēng)暴攻擊這一分布式拒絕服務(wù)(DDoS,DistributedDenial-Of-Service)攻擊進(jìn)行防御的各類系統(tǒng)大多采用靜態(tài)防御技術(shù),無論是否遭受攻擊,防御系統(tǒng)一直都處于開啟狀態(tài),這樣靜態(tài)防御設(shè)置勢(shì)必在系統(tǒng)未遭受攻擊時(shí)引入不必要的服務(wù)延時(shí),缺乏針對(duì)攻擊的動(dòng)態(tài)響應(yīng)能力。通過分析比較三種典型的SYN網(wǎng)絡(luò)風(fēng)暴攻擊檢測(cè)技術(shù),選取了其中一種基于TCPSYN-FIN對(duì)行為的內(nèi)在統(tǒng)計(jì)特征進(jìn)行攻

2、擊檢測(cè)的技術(shù),并在此技術(shù)上構(gòu)建了相應(yīng)的SYN網(wǎng)絡(luò)風(fēng)暴攻擊檢測(cè)模塊。攻擊檢測(cè)模塊的引入變被動(dòng)防御為動(dòng)態(tài)防御,從而有效提升了整個(gè)網(wǎng)絡(luò)服務(wù)系統(tǒng)的服務(wù)性能。基于TCPSYN-FIN對(duì)行為的內(nèi)在統(tǒng)計(jì)特征進(jìn)行攻擊檢測(cè)的技術(shù)SynFinDiff與另外兩種典型的攻擊檢測(cè)技術(shù)SynRate、PCF相比,具有運(yùn)行效率高,占用系統(tǒng)資源較少的優(yōu)點(diǎn),但是在一定的網(wǎng)絡(luò)干擾之下,則會(huì)呈現(xiàn)出相對(duì)較長(zhǎng)的報(bào)警解除時(shí)間。通過在系統(tǒng)內(nèi)部構(gòu)建虛擬網(wǎng)絡(luò),對(duì)訪問數(shù)據(jù)流進(jìn)行預(yù)過濾,則可以有效減輕其他數(shù)據(jù)對(duì)該檢測(cè)技術(shù)的干擾,進(jìn)而降低攻擊檢測(cè)模塊的誤報(bào)率,縮短攻擊停止后的報(bào)警解除時(shí)間。最后,在一個(gè)小型Emulab網(wǎng)絡(luò)環(huán)境下進(jìn)行

3、的系統(tǒng)測(cè)試表明,本系統(tǒng)具備較好的攻擊動(dòng)態(tài)響應(yīng)特性,與常規(guī)架構(gòu)的靜態(tài)防御系統(tǒng)相比較,擁有更好的整體運(yùn)行效率。關(guān)鍵詞:分布式拒絕服務(wù)攻擊,同步數(shù)據(jù)包網(wǎng)絡(luò)風(fēng)暴攻擊,同步數(shù)據(jù)包代理,入侵檢測(cè)系統(tǒng)I華中科技大學(xué)碩士學(xué)位論文AbstractNowadays,SYNfloodingattackistherepresentationofDDoS(DistributedDenial-Of-Service)attack.Mostofthesystemswhichprotectagainstthiskindofattackturnonthedefensemechanismnomattertheat

4、tackisunderwayornot.IntheabsenceofSYNfloodingattacks,alltheoverheadsintroducedbythedefensemechanismbecomesuperfluous.WiththePF(PacketFilter)subsystemonopenBSD4.3andaSYNFlooddetectionmechanismnamedwithSynFinDiffwhichisbasedontheprotocolbehaviorofTCPSYN–FIN(RST)pairs,thepaperproposesaprotecti

5、ngsystemforSYNfloodingattackswithdynamicresponsestrategy.Themoduleofattackdetectionwhichisresponsibleformonitoringthenetworkprovidesareal-timedetectionofattacksfromtheexteriornetwork,andautomaticallystartstheSYNproxyofPFsubsystemonceanattackisfound;ontheotherhand,ifthereisnoattackbeingdetec

6、ted,theSYNproxysubsystemwillbeshutdownautomaticallytoimporvetheresponsetime.ComparedwiththeothertwotypicalSYNfloodingattackdetectionalgorithmSynRateandPCF,SynFinDiffhasgooddetectionspeed,betteroperatingefficiencyandneedslesssystemresources,butitwilltakeaverylongtimetoreturntoanon-alertstate

7、whenitdealswithundesirednetworkpackets.ThepaperproposesawaytosolvethiskindofproblembycreatingavirtualnetworkintheopenBSDsystemandpre-filteringtheincomingdata.Atlast,thesystemistestedonasmallEmulabnetworktodefendtheSYNfloodingattack.Theresultshowsoutithas

當(dāng)前文檔最多預(yù)覽五頁(yè),下載文檔查看全文

此文檔下載收益歸作者所有

當(dāng)前文檔最多預(yù)覽五頁(yè),下載文檔查看全文
溫馨提示:
1. 部分包含數(shù)學(xué)公式或PPT動(dòng)畫的文件,查看預(yù)覽時(shí)可能會(huì)顯示錯(cuò)亂或異常,文件下載后無此問題,請(qǐng)放心下載。
2. 本文檔由用戶上傳,版權(quán)歸屬用戶,天天文庫(kù)負(fù)責(zé)整理代發(fā)布。如果您對(duì)本文檔版權(quán)有爭(zhēng)議請(qǐng)及時(shí)聯(lián)系客服。
3. 下載前請(qǐng)仔細(xì)閱讀文檔內(nèi)容,確認(rèn)文檔內(nèi)容符合您的需求后進(jìn)行下載,若出現(xiàn)內(nèi)容與標(biāo)題不符可向本站投訴處理。
4. 下載文檔時(shí)可能由于網(wǎng)絡(luò)波動(dòng)等原因無法下載或下載錯(cuò)誤,付費(fèi)完成后未能成功下載的用戶請(qǐng)聯(lián)系客服處理。