【摘要】：進(jìn)入21世紀(jì)以來,互聯(lián)網(wǎng)取得了大規(guī)模的發(fā)展與應(yīng)用,互聯(lián)網(wǎng)安全性問題也以日漸威脅到人們的生活。其中,分布式拒絕服務(wù)攻擊(DDoS攻擊:Distributed Denial of Service attack)占據(jù)了網(wǎng)絡(luò)安全問題中相當(dāng)大的一部分。DDoS攻擊檢測(cè)與DDoS攻擊防御是目前應(yīng)對(duì)DDoS攻擊相關(guān)領(lǐng)域中的核心技術(shù),但檢測(cè)特征的選取和被動(dòng)的防御一直是DDoS攻擊防御技術(shù)直接面臨的兩個(gè)難題。人們一直期待一個(gè)具有前瞻性、實(shí)時(shí)性以及自適應(yīng)性的主動(dòng)DDoS防御系統(tǒng)誕生。針對(duì)上述兩個(gè)難題以及DDoS防御系統(tǒng)的需求,本文對(duì)在DDoS攻擊中占比重較大的SYN Flooding攻擊和卡爾曼濾波算法進(jìn)行研究。本文主要進(jìn)行了以下四個(gè)方面的工作。1.針對(duì)DDoS防御中的特征選擇困難以及被動(dòng)防御兩大問題,提出“五次握手”模型。論文對(duì)SYN Flooding攻擊過程及特征進(jìn)行深入剖析,基于SYN Flooding攻擊中的三個(gè)必要條件,選取了主機(jī)與服務(wù)器之間的往返時(shí)間(RTT)作為SYN Flooding攻擊檢測(cè)與防御的特征,并提出將TCP三次握手過程變成“五次握手”過程的SYN Flooding主動(dòng)防御策略。2.基于“五次握手”過程,建立已知網(wǎng)絡(luò)的SYN Flooding防御模型。對(duì)已知網(wǎng)絡(luò)與服務(wù)器之間往返時(shí)間進(jìn)行卡爾曼濾波,減小單次往返時(shí)間觀測(cè)過程產(chǎn)生的隨機(jī)誤差,并以濾波后的往返時(shí)間對(duì)TCP連接請(qǐng)求進(jìn)行SYN Flooding檢測(cè)與防御。3.基于“五次握手”過程,建立未知網(wǎng)絡(luò)的SYN Flooding防御模型。利用AP聚類算法,對(duì)未知網(wǎng)絡(luò)進(jìn)行子網(wǎng)劃分,通過關(guān)聯(lián)前后兩次的劃分結(jié)果,使子網(wǎng)劃分向真實(shí)的子網(wǎng)劃分逼近,從而將未知網(wǎng)絡(luò)轉(zhuǎn)化成“已知網(wǎng)絡(luò)”。對(duì)這個(gè)“已知網(wǎng)絡(luò)”,建立已知網(wǎng)絡(luò)的卡爾曼防御模型。4.基于Netfilter/iptables機(jī)制,在Linux環(huán)境下實(shí)現(xiàn)了“未知網(wǎng)絡(luò)的卡爾曼防御模型”的原型系統(tǒng),并對(duì)系統(tǒng)進(jìn)行了測(cè)試。
【學(xué)位授予單位】：電子科技大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2014
【分類號(hào)】：TP393.08

【參考文獻(xiàn)】

相關(guān)期刊論文 前1條

1 趙繼俊;胡志剛;張健;;基于流連接信息熵的DDoS攻擊檢測(cè)算法[J];計(jì)算機(jī)工程;2007年16期

，

本文編號(hào)：2581872