本文關(guān)鍵詞：一種基于跳變主機(jī)的抵御DDoS攻擊的通信方案的設(shè)計(jì)與實(shí)現(xiàn)　出處：《西安電子科技大學(xué)》2015年碩士論文　論文類(lèi)型：學(xué)位論文

  更多相關(guān)文章： 主機(jī)跳變 拒絕服務(wù)攻擊 網(wǎng)絡(luò)安全

【摘要】：隨著計(jì)算機(jī)、通信和互聯(lián)網(wǎng)技術(shù)和相關(guān)產(chǎn)業(yè)的發(fā)展,網(wǎng)絡(luò)對(duì)現(xiàn)代社會(huì)的影響也越來(lái)越深刻,但隨之出現(xiàn)的各種網(wǎng)絡(luò)安全問(wèn)題也不容忽視。在眾多的攻擊手段中,DoS(拒絕服務(wù)攻擊)和DDoS(分布式拒絕服務(wù)攻擊)對(duì)網(wǎng)絡(luò)的破壞性非常大,而且相當(dāng)難于進(jìn)行防范。在當(dāng)前發(fā)展緩慢的網(wǎng)絡(luò)預(yù)防技術(shù)基礎(chǔ)下,DOS很難被有效地解決和追蹤。本文通過(guò)對(duì)拒絕服務(wù)攻擊和分布式拒絕服務(wù)攻擊的研究,提出了一種應(yīng)用在分域管理網(wǎng)絡(luò)中的一種跳主機(jī)通信方案,以有效的抵抗拒絕服務(wù)攻擊,使網(wǎng)絡(luò)之間能夠更加安全地通信。本方案中,將網(wǎng)絡(luò)進(jìn)行分域管理,分域網(wǎng)絡(luò)是由多個(gè)不同IP地址的主機(jī)組成。在通信時(shí),分域網(wǎng)絡(luò)作為一個(gè)整體來(lái)互相通信。在通信過(guò)程中,由分域網(wǎng)絡(luò)中的協(xié)商中心按照已協(xié)商的協(xié)議選取網(wǎng)絡(luò)中的主機(jī)來(lái)進(jìn)行通信。一個(gè)通信過(guò)程會(huì)由多臺(tái)主機(jī)來(lái)完成,以此來(lái)實(shí)現(xiàn)動(dòng)態(tài)地址通信,防止拒絕服務(wù)攻擊。所提方案同現(xiàn)有防范拒絕服務(wù)攻擊的方法相比,具有以下優(yōu)點(diǎn):1)不依賴(lài)于嚴(yán)格的時(shí)間同步。在本文中到達(dá)跳變間隔時(shí)就進(jìn)行預(yù)連接,連接成功后在協(xié)商的間隔后同時(shí)進(jìn)行通信轉(zhuǎn)移,即使雙方的時(shí)間不同步也不會(huì)影響通信的轉(zhuǎn)移;2)有更好的安全性。在本系統(tǒng)中通信雙方的地址都在進(jìn)行跳變,安全性依賴(lài)于跳變協(xié)議的保密性和網(wǎng)絡(luò)中主機(jī)地址信息表的保密性。因?yàn)樵趨f(xié)商跳變協(xié)議時(shí),有會(huì)話(huà)密鑰對(duì)傳輸信息進(jìn)行加密,能夠保證協(xié)議和地址信息表的秘密性。并且分域網(wǎng)絡(luò)內(nèi)部通信時(shí)是以?xún)?nèi)部網(wǎng)絡(luò)的方式進(jìn)行的,所以也保證了內(nèi)部通信不受DoS攻擊;3)能有效的抵抗網(wǎng)段攻擊。同屬于一個(gè)域網(wǎng)絡(luò)中的主機(jī)位于不同的地點(diǎn),不屬于同一網(wǎng)段,可以有效地防止網(wǎng)段攻擊。4)易于實(shí)現(xiàn)。在整個(gè)通信的過(guò)程中由中心服務(wù)器充當(dāng)?shù)膮f(xié)商中心是一個(gè)內(nèi)部服務(wù)器,只負(fù)責(zé)本域網(wǎng)絡(luò)主機(jī)之間的協(xié)調(diào)工作,不與外部網(wǎng)絡(luò)進(jìn)行通信,所以降低了域內(nèi)的不安全因素。因此只要保證域間通信的安全便可以實(shí)現(xiàn)整個(gè)過(guò)程的安全。本文還詳細(xì)介紹了方案的整體架構(gòu)設(shè)計(jì),并將所提方案運(yùn)用到實(shí)驗(yàn)的配置模塊中,能夠有效的抵抗拒絕服務(wù)攻擊。
【學(xué)位授予單位】：西安電子科技大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2015
【分類(lèi)號(hào)】：TP393.08

【參考文獻(xiàn)】

中國(guó)期刊全文數(shù)據(jù)庫(kù) 前10條

1 白競(jìng)雄;;DNS拒絕服務(wù)攻擊以及防范措施分析[J];硅谷;2014年08期

2 王慧;曾紹平;;物聯(lián)網(wǎng)網(wǎng)絡(luò)攻擊風(fēng)險(xiǎn)及安全防護(hù)技術(shù)淺析[J];無(wú)線(xiàn)互聯(lián)科技;2013年07期

3 利業(yè)韃;;淺談網(wǎng)絡(luò)攻擊行為和解決方法[J];大眾科技;2009年07期

4 陳卓;張正文;;密鑰的交換機(jī)制以及應(yīng)用[J];計(jì)算機(jī)安全;2008年12期

5 石樂(lè)義;賈春福;呂述望;;基于端信息跳變的主動(dòng)網(wǎng)絡(luò)防護(hù)研究[J];通信學(xué)報(bào);2008年02期

6 孫江宏;吳少華;周安民;孫立鵬;;基于包過(guò)濾防火墻的防御系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[J];微計(jì)算機(jī)信息;2006年36期

7 姚傳茂;;Kerberos認(rèn)證系統(tǒng)的研究與改進(jìn)[J];安徽建筑工業(yè)學(xué)院學(xué)報(bào)(自然科學(xué)版);2006年02期

8 Frans David,王建新,王斌;基于異常和特征的入侵檢測(cè)系統(tǒng)模型[J];計(jì)算技術(shù)與自動(dòng)化;2004年03期

9 高志偉,毛晚堆,賈玉鋒;基于Windows NT的多級(jí)過(guò)濾防火墻系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[J];計(jì)算機(jī)系統(tǒng)應(yīng)用;2004年08期

10 李強(qiáng);訪(fǎng)問(wèn)控制列表(ACL)在網(wǎng)絡(luò)安全設(shè)計(jì)中的應(yīng)用[J];計(jì)算機(jī)與網(wǎng)絡(luò);2004年07期

，

本文編號(hào)：1312319