学位论文 > 优秀研究生学位论文题录展示

基于图灵测试的SYN Flood攻击防御研究

作　者: 胡海洋
导　师: 常桂然
学　校: 东北大学
专　业: 计算机技术
关键词: 分布式拒绝服务攻击 SYN洪水攻击图灵测试 Netfilter框架
分类号: TP393.08
类　型: 硕士论文
年　份: 2008年
下　载: 17次
引　用: 0次
阅　读: 论文下载

内容摘要

分布式拒绝服务(Distributed Denial of Service, DDoS)攻击是目前互联网上最严重的安全问题之一,随着黑客数量和攻击工具的增加使得防御问题更加棘手。由于互联网上存在大量的不安全机器、自动化的DDoS攻击工具非常容易获得以及攻击者采用假冒的IP地址等因素,导致对DDoS攻击的防御和追踪相当困难。就部队而言,在信息化战争中,随着电子信息技术的迅猛发展,信息对抗已经由从属地位逐渐上升到主导地位,谁掌握了制信息权,谁就掌握了整个战争的主动权,从而影响战争的胜败。近来很多DDoS攻击采用TCP SYN Flood攻击方式,本文首先对DDoS攻击特点进行了分析,然后深入研究DDoS攻击中比较棘手的TCP SYN Flood攻击方式。通过对SYN Flood攻击机制、攻击方法、攻击加强技术及现有的防御和追踪方法的研究后,有针对性地提出了基于图灵测试访问控制的防御新方法。采用加权滑动平均方法计算丢弃概率来避免突发流,速率限制采用指数增长的响应方式。SYN Flood攻击主要目的是通过发送大量的SYN请求来耗尽服务器的CPU资源和内存,引起服务器重启。因此该方案从节省资源入手,在服务器分配资源前进行图灵验证,如果发现是非法请求,直接断掉该连接,因此不会为SYN请求分配过多的资源,只需要维护极少的数据即可。本文选择Netfilter做为主要实现框架,利用链接跟踪模块和IP Inspect功能获得相应的数据报信息,并对数据报做适当的处理。最后,对本文对所提出的方案进行了理论分析和模拟实验,结果表明基于图灵测试访问控制机制的方案是有效的、可行的。

全文目录

摘要  5-6
ABSTRACT  6-10
第一章引言  10-22
  1.1 背景及研究意义  10-12
  1.2 什么是DDoS  12-17
  1.3 研究方向的现状  17-19
  1.4 本论文的主要内容  19-22
第二章 DDOS攻击原理及常见的防御方法  22-36
  2.1 TCP三次握手协议  22-23
  2.2 DDoS攻击的原理与防御  23-25
  2.3 攻击者是如何组织一次DDoS攻击  25-27
  2.4 拒绝服务攻击的发展趋势  27-28
  2.5 拒绝服务攻击对策的研究  28-34
    2.5.1 主机防范  28-30
    2.5.2 网关防范  30-32
    2.5.3 路由器防范  32-34
  2.6 本章小结  34-36
第三章 SYN FLOOD原理及防御  36-46
  3.1 SYN Flood原理  36
  3.2 SYN Flood解读  36-43
  3.3 Netfilter框架  43-46
    3.3.1 Netfilter框架内容  43-46
第四章采用图灵测试防范DDOS攻击  46-62
  4.1 图灵测试  46-50
  4.2 访问控制算法  50-51
  4.3 基于NetFilter框架实现  51-57
    4.3.1 在NF_IP_PRE_ROUTING点上的处理  51-54
    4.3.2 在NF_IP_LOCAL_IN和NF_IP_LOCAL_OUT点上的处理  54
    4.3.3 在NF_IP_POST_ROUTING点上的处理  54-57
  4.4 序列号的处理  57-58
  4.5 关于超时和重传的问题  58-59
    4.5.1 客户端超时重传  58
    4.5.2 服务器端超时重传  58-59
  4.6 关于计时器的处理  59-62
第五章性能试验与分析  62-66
第六章总结与展望  66-68
  6.1 本文总结  66
  6.2 工作展望  66-68
参考文献  68-72
致谢  72

基于图灵测试的SYN Flood攻击防御研究

内容摘要

全文目录

相似论文