收藏本站
收藏 | 手机打开
二维码
手机客户端打开本文

慢速拒绝服务攻击防御方法研究

董阔  
【摘要】: 随着计算机网络和通信技术的飞速发展,网络安全问题也不断涌现。拒绝服务攻击问题就是一类非常严重的网络安全问题。拒绝服务攻击者利用各种手段造成网络服务的中断或服务质量的下降,导致网络用户的不便甚至危及到网络基础设施,带来极大的经济危害和社会影响。拒绝服务攻击的种类层出不穷,其中很多基于大流量洪水攻击的方法在现有的入侵检测以及路由器的主动队列管理方法下很容易被发现及预防。慢速拒绝服务(Low-rate Denial of Service,LrDoS)攻击是近期出现的一种新型的拒绝服务攻击方法,不同于洪水型拒绝服务攻击,其平均流量小,很难被现有的入侵检测及路由器上的主动队列管理(Active QueueManagement,AQM)算法所发现。这种攻击的出现导致网络安全问题的进一步加剧。对于此类攻击的防御方法的研究已经为研究者所关注。 慢速拒绝服务攻击利用TCP中的超时重传机制中使用的定时器存在常量下限这一特点,攻击者使用很小的攻击代价获得链路上的TCP数据流吞吐量的下降,使TCP发送端的拥塞窗口停留在一个非常低的水平,甚至可能出现持续超时的情况。相对于高流量拒绝服务攻击而言,慢速拒绝服务攻击的持续时间很短,攻击数据流可以伪装成合法数据流,单纯使用流量特征匹配的方法检测慢速拒绝服务攻击很容易发生误警。而目前应用较广泛的RED、RED-PD,CHOKe等AQM算法都无法有效的过滤慢速拒绝服务攻击流量。这对于当前网络中使用的最广泛的TCP协议是一个非常严重的问题。 从网络研究的开始阶段就使用的非常广泛的网络流量模型是基于到达数据包满足泊松分布这一假设的,在此基础上可以使用马尔可夫链等理论对于网络的性能进行分析。对于具有慢速拒绝服务攻击的网络,我们同样可以使用随机过程相关理论分析慢速拒绝服务攻击下正常网络数据流的整体性能。 本文首先分析了慢速拒绝服务攻击的原理以及其对网络造成影响的本质原因。在分析过程中使用了模拟实验和实际测试的方法分析了TCP Reno,TCPNewreno,FAST TCP等不同拥塞控制协议受慢速拒绝服务攻击的影响程度。通过分析和实验,指出慢速拒绝服务攻击出现的本质原因是TCP与UDP协议的不公平性以及TCP协议超时重传机制的时间量程与攻击者所需要花费的攻击时间量程的不对称。另外通过对可以防御慢速拒绝服务攻击的AQM特点的总结,提出一些防御此类攻击的思路。 其次,分析了慢速拒绝服务攻击下正常网络数据流的整体性能,使用半马尔可夫链分析慢速拒绝服务攻击下链路上TCP发送端拥塞窗口的变化。 再次,为了防御慢速拒绝服务攻击,在对ACK数据包IP包头做出较小改动的基础上提出了两种动态调整策略即时调整超时重传定时器,以提高慢速拒绝服务攻击下TCP数据流的性能。进一步讨论了在使用动态调整策略时可能遇到的问题并作出了相应的解决方案。实验结果证明,这类动态调整策略可以在出现慢速拒绝服务攻击的时候很大程度的提升TCP数据传输的性能,同时在没有慢速拒绝服务攻击出现时不会对网络性能产生影响。 最后,设计了一种可以根据网络拥塞情况调整拥塞窗口的拥塞控制协议,在发现由于UDP数据流量导致的拥塞时保持拥塞窗口,在UDP流量减少后继续传输数据,从而避免了基于UDP拒绝服务攻击对TCP数据传输的影响。模拟实验结果表明,此方法可以有效的减轻慢速拒绝服务攻击对TCP传输性能的影响。


知网文化
【相似文献】
中国期刊全文数据库 前20条
1 刘俊;管明祥;;一种基于无线环境预测的TCP拥塞控制改进机制[J];深圳信息职业技术学院学报;2011年01期
2 曲大鹏;黄东军;;一种新的适用于异构网络的TCP算法[J];计算机应用;2007年10期
3 张牧;张顺颐;;TCP Reno,TCP Vegas,Fast TCP性能比较研究[J];计算机工程与应用;2007年01期
4 赵晓强;康健;曲仁慧;;多径衰落信道下TCP协议的分析及改进[J];吉林大学学报(信息科学版);2007年03期
5 张牧;李君;;TCP拥塞控制算法的仿真研究[J];计算机工程与应用;2008年21期
6 顾大刚;张牧;;拥塞控制算法的仿真研究[J];计算机工程与科学;2008年06期
7 魏滢;白光伟;;多跳Ad Hoc网络TCP拥塞控制改进方案[J];计算机工程与设计;2009年23期
8 闫二辉;朱敏;毛明敏;;一种基于动态阈值的TCP超时重传策略[J];计算机应用研究;2010年08期
9 刘宇苹;;基于拥塞控制算法的研究[J];武汉船舶职业技术学院学报;2009年03期
10 刘国柱;高文娟;;基于TCP Reno和TCP Vegas拥塞控制性能研究[J];计算机工程与设计;2011年02期
11 高文宇;李绍华;;TCP拥塞控制研究综述[J];信息技术;2009年03期
12 汪纪锋;胡晗;王春辉;;TCP带宽估计算法[J];重庆大学学报(自然科学版);2006年11期
13 王华顺;孙力娟;肖甫;王汝传;;卫星网络传输层协议分析与改进[J];计算机技术与发展;2009年08期
14 张伟,王绍棣;卫星网中基于时间戳的TCP拥塞控制算法研究[J];南京邮电学院学报;2005年02期
15 李雪;徐昌彪;;TCP丢包检测技术分析[J];中国新通信;2007年17期
16 陈依群,翁亮,顾尚杰,诸鸿文;分离TCP拥塞控制和可靠传输机制[J];上海交通大学学报;2000年06期
17 沈明玉;段布托;赵钦;;Logvegas:高速长距离网络中基于Vegas的拥塞控制机制[J];合肥工业大学学报(自然科学版);2009年03期
18 黄家玮;王建新;叶进;;保证TCP上下行时间公平的ECN标记算法[J];系统工程与电子技术;2011年02期
19 叶斌,胡谷雨,雷鸣;卫星网络TCP性能研究[J];电视技术;2005年S1期
20 吉根云;蔡勇;;基于建模的TCP拥塞控制机制的研究[J];淮阴工学院学报;2008年01期
中国重要会议论文全文数据库 前10条
1 刘树立;蔡爱华;严晓芳;范强;;Ad Hoc网络中自适应改进TCP性能的算法[A];2009通信理论与技术新发展——第十四届全国青年通信学术会议论文集[C];2009年
2 岳凡;翟源景;;应用马尔可夫过程优化项目风险管理资源分配[A];第三届不确定系统年会论文集[C];2005年
3 郭远远;舒红平;宫蕊;;基于数据仓库的构建和马尔可夫过程的应用研究[A];2008'中国信息技术与应用学术论坛论文集(二)[C];2008年
4 汪金华;高红星;;一种基于马尔可夫过程的视情维修优化策略[A];舰船电子装备维修理论与应用——中国造船工程学会电子修理学组第四届年会暨信息装备保障研讨会论文集[C];2005年
5 钱迎进;金士尧;肖侬;;大规模集群文件系统中的I/O拥塞控制机制[A];2010年第16届全国信息存储技术大会(IST2010)论文集[C];2010年
6 孙洪军;王治宝;;基于agent的股市随机过程方法预测[A];第二届不确定系统年会论文集[C];2004年
7 曾胜斌;林少芬;江小霞;;基于马尔可夫过程的舵机控制系统可靠性分析[A];2009年全国机械可靠性技术学术交流会暨第四届可靠性工程分会成立大会论文集[C];2009年
8 吴岚;马健;强勇;贾宁博;;马尔可夫链在雷达装备故障预测中的应用[A];第八届全国信号与信息处理联合学术会议论文集[C];2009年
9 李清富;赵国藩;;结构状态变化过程的随机描述[A];工程结构可靠性——中国土木工程学会桥梁及结构工程学会结构可靠度委员会全国第三届学术交流会议论文集[C];1992年
10 夏源明;;前言[A];复合材料的现状与发展——第十一届全国复合材料学术会议论文集[C];2000年
中国博士学位论文全文数据库 前10条
1 董阔;慢速拒绝服务攻击防御方法研究[D];中国科学技术大学;2008年
2 胡俊涛;ZnO、ZnS纳米材料的制备和发光特性研究[D];中国科学技术大学;2006年
3 戴雪龙;PET探测器神经网络定位方法研究[D];中国科学技术大学;2006年
4 朱永春;水、醇体系合成金属Ni、Co纳米材料[D];中国科学技术大学;2006年
5 钱海生;碳、硅基功能纳米纤维的模板合成与性能研究[D];中国科学技术大学;2006年
6 程敬原;海洋油气勘探仪器参数设计研究[D];中国科学技术大学;2007年
7 谢煜;基于氨基酸及其衍生物配体的配位聚合物的合成、网络结构及其功能的研究[D];中国科学技术大学;2007年
8 杨柱;以树枝状聚(醚—酰胺)合成的两亲性树枝状聚合物及其药物包裹/缓释行为的研究[D];中国科学技术大学;2007年
9 陈勇平;通过噬菌体文库鉴定透皮输运蛋白质肽[D];中国科学技术大学;2007年
10 黄鲲;LAMOST观测控制与数据获取系统的研究[D];中国科学技术大学;2007年
中国硕士学位论文全文数据库 前10条
1 吕娜;网络拥塞控制算法的研究[D];中国石油大学;2008年
2 陈旭;背景传送网络中的拥塞控制机制研究[D];北京邮电大学;2013年
3 赵娟;基于公平性的MPLS拥塞控制策略的研究[D];东北大学;2005年
4 王珍燕;流媒体视频传输拥塞控制与QoS的研究[D];西南交通大学;2006年
5 沈建辉;双层卫星网络IP路由算法及TCP改进研究[D];国防科学技术大学;2007年
6 李振;因特网拥塞控制机制的研究[D];西安电子科技大学;2003年
7 肖萍萍;网络中不同数据流带宽公平性的改进研究[D];吉林大学;2005年
8 刘德辉;卫星网络中TCP协议公平性问题研究及协议仿真[D];国防科学技术大学;2004年
9 王征;移动终端流媒体传输协议的研究与实现[D];浙江大学;2006年
10 司颖;非累积分层组播的拥塞控制改进[D];兰州大学;2007年
中国重要报纸全文数据库 前10条
1 代群熊润频;中国科大:少年班将长期坚持,但不推广[N];新华每日电讯;2008年
2 本报记者 李陈续;创新:建设一流大学的原动力[N];光明日报;2003年
3 记者 刘蓓蓓;“两弹一星功勋”郭永怀力学遗著出版[N];中国新闻出版报;2008年
4 本报记者 仇方迎通讯员 胡胜友;“科大现象”的文化思考[N];科技日报;2007年
5 王卉;王志珍:知常守朴 自得其乐[N];人民日报海外版;2006年
6 孙闻;“引用榜”清华居首 “收录榜”浙大称雄[N];人民日报;2007年
7 本报记者 刘纯友;南极科考新话题[N];安徽日报;2006年
8 记者 刘纯友;中科大今年仍不扩招[N];安徽日报;2006年
9 张树真;合肥良机VS上海良机[N];中国企业报;2008年
10 何聪;少年班30年,成败如何看[N];人民日报;2008年
中国知网广告投放
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62982499
  • 010-62783978