学位论文 > 优秀研究生学位论文题录展示
基于路由协作的DdoS检测与防御研究
作 者: 赵利明
导 师: 常桂然
学 校: 东北大学
专 业: 计算机应用技术
关键词: 路由协作 定向gossip通信 DDoS防御 误警率 漏警率
分类号: TP393.08
类 型: 硕士论文
年 份: 2011年
下 载: 33次
引 用: 0次
阅 读: 论文下载
内容摘要
|
分布式拒绝服务(Distributed Denial of Service, DDoS)攻击由于其容易实施、难以防范、难以追踪等特点成为最难解决的网络安全问题之一,给网络社会带来了极大的危害。当前的DDoS防御系统误警率相对比较高,对合法用户造成了很大的影响。为了降低防御系统的误警率,降低对合法用户的影响,本文设计了基于路由协作的分布式拒绝服务攻击的防御系统。本文完成了以下工作。本文首先详细的介绍了DDoS攻击的原理。在DDoS攻击原理基础上,对DDoS攻击进行了分类。基于对DDoS攻击的分类,本文详细的介绍了DDoS攻击的防御方法,具体包括基于终端的防御,基于源端的防御,基于中端的防御三种防御策略。通过比较三种防御策略的优劣,引入了本文的防御方法——基于路由协作的分布式拒绝服务攻击的检测和防御。在基于中端防御的策略下,利用路由协作的思路,本文将路由器结点作为P2P防御网络的单个防御结点,每个防御结点首先根据攻击流的特征度量值计算出结点被攻击的可信度,若可信度超过一定的阈值,则判断相关的结点被攻击,并且该结点会对确定属性的流量进行限流,之后利用定向gossip通信机制将包含可信度的三元组扩散到邻结点。这种gossip通信机制可以在路由器结点之间快速的传播消息,在很短的时间内,每个结点都将获得关于攻击行为的一个全局信息,并通过此全局信息进行更加准确的限流。基于以上的理论和设计,本文实现了一个具体的防御系统。基于以上防御系统,本文进行了三组实验对系统的性能进行评估。第一组实验分别是在正常用户,没有采取相应防御措施的受攻击的用户和采取了路由协作防御措施的受攻击的用户之间进行数据包速率的比较。第二组实验是考察部署结点的增加对系统性能的影响。最后一组实验是考察由于路由协作机制而引入的额外的开销。通过实验模拟,验证了本文设计的防御系统具有低的误警率和漏警率,达到了要求。
|
全文目录
相似论文
- 基于改进CUSUM算法的DNS缓存攻击检测,TP393.08
- 宽带运营商(省级)DDoS攻击防御平台设计与实现,TP393.08
- 基于Hadoop云计算平台下DDoS攻击防御研究,TP393.08
- 路由协作网络中转发技术的研究与实现,TP393.03
- 基于多径路由的实时业务的无线多跳接入技术研究与实现,TN929.5
- 基于逐层削弱的DDoS防御体系的设计与实现,TP393.08
- 深度入侵防御系统研究,TP393.08
- 基于异常流量的蠕虫预警模型研究,TP393.08
- 一种基于数据挖掘的告警相关方法的研究与实现,TP311.13
- 一种面向分布式DDoS攻击的防御体系模型研究,TP393.08
- 认证确定包标记算法和DDoS防御系统研究,TP393.08
- 认知无线Mesh网络若干关键技术研究,TN929.5
- 分布式拒绝服务攻击防御技术研究,TP393.08
- 二维块扩频CDMA技术在宽带无线通信中相关问题的研究,TN929.533
- 无线传感器网络低功耗数据路由协议与传输技术研究,TP212.9
- 面向Internet的大规模分布式存储技术研究,TP333
- 基于IPSec协议的VPN穿越NAT的研究与实现,TP393.08
- 基于启发式算法的恶意代码检测系统研究与实现,TP393.08
- 僵尸网络技术检测与防范系统,TP393.08
- 基于投影寻踪回归的网络异常检测机制研究,TP393.08
中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com
|