学位论文 > 优秀研究生学位论文题录展示

DDOS攻击防御系统设计与研究

作　者: 徐浩
导　师: 华蓓
学　校: 中国科学技术大学
专　业: 计算机系统结构
关键词: 分布式拒绝服务攻击应用层DDOS 多核无锁并行化
分类号: TP393.08
类　型: 硕士论文
年　份: 2011年
下　载: 68次
引　用: 0次
阅　读: 论文下载

内容摘要

DDOS攻击(Distributed Denial of Service Attack),即分布式拒绝服务攻击,具有易于发起、难以防范、危害大的特点,一直以来都是互联网上难以治愈的顽疾。DDOS攻击除了传统的基于网络层与传输层的形式,近些年又出现了针对应用层的新型DDOS攻击。本文的工作内容是研究如何设计与实现,可以有效挫败这两类DDOS攻击的高性能防御系统。对于传统的DDOS攻击已经有了很多成熟的防御系统。但是随着计算机硬件和网络带宽的扩展,使得用以发起DDOS攻击的僵尸机器有更强的攻击能力,受攻击的目标网络可能出现的恶意数据洪流也变的更大。这使得现有传统DDOS攻击防御系统的性能面临更大的挑战。本文第一项工作便是并行现有的传统DDOS防御算法,利用通用多核架构平台实现一个高性能的防御系统。新型的应用层DDOS攻击相对于传统DDOS攻击更加难于防范,危害也更大。本文第二项工作是针对新型应用层DDOS攻击,提出了有效的防御方案,并基于通用多核架构平台高性能地实现该方案。由于这两项工作基于同一个基于多核的高性能数据包处理平台,使得它们可以在一起工作,构成一个完整的可以有效挫败这两类DDOS攻击的高性能防御系统。多核时代都已经到来,如何并行现有网络应用程序使得它们在多核架构上可以获得更高的运行性能以适应激增的网络数据流,是一个很有价值的课题。本文基于通用多核架构实现了一个高性能的DDOS防御系统,在这项工作的基础上我们希望总结出一套关于以上课题的可行方案。

全文目录

摘要  4-5
ABSTRACT  5-9
第1章绪论  9-15
  1.1 DDOS 攻击概述  9-10
  1.2 DDOS 攻击分类  10-12
    1.2.1 传统网络层DDOS 攻击的检测与防御  10-12
  1.3 研究内容  12-13
  1.4 论文组织  13-15
第2章相关技术  15-24
  2.1 SYN flood 攻击防范  15-16
  2.2 应用层DDOS 攻击防御研究现状  16-17
  2.3 基于多核的高性能数据包处理平台  17-23
    2.3.1 平台设计思路  17-18
    2.3.2 平台整体框架  18-19
    2.3.3 平台实现涉及的若干关键问题，以及解决方案  19-21
    2.3.4 平台性能  21-23
  2.4 本章小结  23-24
第3章传统DDOS 攻击检测算法优化  24-38
  3.1 工作动机  24
  3.2 串行算法介绍  24-27
    3.2.1 核心数据结构  26
    3.2.2 算法主要控制流  26-27
  3.3 算法优化思路  27-32
    3.3.1 基于高性能数据包处理平台  27-28
    3.3.2 采用无锁技术  28-32
  3.4 并行算法实现  32-36
    3.4.1 并行算法框架  32-34
    3.4.2 并行算法控制流与代码  34-36
  3.5 实验结果与分析  36-37
  3.6 本章小结  37-38
第4章应用层DDOS 攻击防御算法设计与实现  38-54
  4.1 新型应用层DDOS 攻击特点分析  38-39
  4.2 算法设计思想  39-42
    4.2.1 相关工作  39-41
    4.2.2 设计思路  41-42
  4.3 http 包解析器  42-47
    4.3.1 flex 词法解析语言  42-44
    4.3.2 http 包解析机制  44-46
    4.3.3 请求响应时间获取  46-47
  4.4 算法实现  47-48
    4.4.1 基于http 包解析器实现算法  47
    4.4.2 移植到高性能数据包平台  47-48
  4.5 算法有效性验证实验  48-51
    4.5.1 实验环境  48-49
    4.5.2 实验方案  49-51
  4.6 实验数据及分析  51-52
    4.6.1 正确性验证实验结果  51-52
  4.7 本章小结  52-54
第5章结束语  54-56
参考文献  56-59
致谢  59-60
在读期间发表的学术论文与取得的研究成果  60

DDOS攻击防御系统设计与研究

内容摘要

全文目录

相似论文