收藏本站
收藏 | 手机打开
二维码
手机客户端打开本文

DDoS攻击防范系统的研究与实现

赵华峰  
【摘要】: 随着Internet的日益普及以及商务应用的逐渐丰富,网络的安全性已经直接影响着Internet发展的前景。人们纷纷开发出各种安全措施,象防火墙、入侵检测系统等来加强网络安全。然而这些系统又成为黑客们的首要进攻目标,拒绝服务(DoS)攻击或分布式拒绝服务(DDoS)攻击因其手段简单而迅速,有很强的隐蔽性,能够立即取得非常明显的效果而成为一种危害很大的攻击手段。 本文首先分析了常见的拒绝服务攻击的原理和攻击手法,可以看出,仅仅依靠特征字符串的检测或搜索特定的攻击工具的缺省字符串,缺省端口或PASSWD已不能满足检测拒绝服务攻击需要。在检测DoS/DDoS攻击时不但要增加空间性审计信息,而且还要摆脱被动忍受攻击的情形,受到攻击时要想办法躲避攻击,同时要根据攻击时的特点主动追踪攻击源,使攻击者受到应有的惩罚。然后根据这个思想给出了一种DDoS攻击防范系统的设计和实现,该系统由DDOS攻击检测系统、抵御系统和追踪系统组成。 本文的主要工作有: 在检测系统部分增强了结点间对空间性审计信息的沟通了解,提高检测效率;同时提出了联合防守协议及相关设计;实现中心检测模块与本地检测模块的设计及它们之间的通信问题;提供了Linux系统上系统的一个框架。 抵御系统提出了隐藏关键主机和关键组件受攻击时迅速转移的思想;并给出了系统设计和系统安全分析。 追踪系统利用IP包中的标识和标志字段的有限空间记录数据包所流经的路由器的地址,以使得受害主机能够利用被标注包内的信息重构出攻击路径集,从而追踪拒绝服务攻击下攻击源的技术;主要进行了标注方法和重构路径的研究。


知网文化
【相似文献】
中国期刊全文数据库 前20条
1 杨华兵,曹立威,熊家军,阚酉浔;一种对抗DoS攻击的入侵检测系统模型[J];空军雷达学院学报;2002年02期
2 张铭来,金成飚,赵文耘;网络型入侵检测系统存在的漏洞及其对策研究[J];计算机工程;2002年01期
3 宫婧,顾强,程媛,孙知信;SYN Flooding攻击的防范策略[J];微机发展;2004年12期
4 王凌云,俞宏生;分布式拒绝服务攻击及其防范[J];华南金融电脑;2003年09期
5 汪静,王能;入侵防御技术研究[J];计算机工程;2004年15期
6 刘国辉;如何构筑安全的校园网络[J];沈阳教育学院学报;2004年04期
7 郑利平,叶震;通用入侵检测模型的改进及分析[J];计算机工程与设计;2003年11期
8 孙钦东,张德运,高鹏,张晓;网络入侵检测系统的拒绝服务攻击的检测与防御[J];西安交通大学学报;2004年02期
9 金光,赵杰煜,赵一鸣,王肖虹;自治系统的攻击入口追溯技术研究[J];电子与信息学报;2005年03期
10 林栋;拒绝服务攻击(DoS)的攻与防[J];广东通信技术;2003年04期
11 孙利娟;胡凤启;;常见网络拒绝服务攻击及防范对策[J];黄河水利职业技术学院学报;2009年02期
12 舒光强;王玲;;两种数据包评分方案比较分析[J];通信技术;2009年09期
13 孙海峰,宋丽丽;浅议TCP SYN Flooding攻击[J];计算机与现代化;2004年06期
14 杜彦辉,马锐,刘玉树;分布式拒绝服务攻击的形式化描述[J];计算机应用研究;2004年03期
15 田一华,王明政,李建华;利用主动回溯技术防御DOS攻击[J];上海交通大学学报;2004年S1期
16 亓艳伟,徐国华,刘怀亮;层次分析法在IP返回跟踪DoS攻击方法中的应用研究[J];计算机应用研究;2005年07期
17 杨凤霞;;基于拒绝服务攻击的随机数据包标记源跟踪算法[J];福建电脑;2006年10期
18 张永忠;;网络入侵检测技术在图书馆网络系统中应用的探讨[J];科技创新导报;2008年23期
19 张文娟;赵荣彩;张铮;单征;夏斌;;一种基于OPNET的DoS攻击模拟技术[J];信息工程大学学报;2009年03期
20 乔佩利;冯晶莹;;一种入侵容忍系统在Internet上的应用[J];哈尔滨理工大学学报;2007年01期
中国重要会议论文全文数据库 前10条
1 文伟平;卿斯汉;王业君;;分布式拒绝服务攻击研究进展[A];全国第16届计算机科学与技术应用(CACIS)学术会议论文集[C];2004年
2 徐八林;赵元茂;胡素玲;;拒绝服务攻击(DoS)的分析[A];网络安全技术的开发应用学术会议论文集[C];2002年
3 张冰;;DNS和ENUM系统安全问题研究[A];中国通信学会信息通信网络技术委员会2003年年会论文集[C];2003年
4 马恒太;蒋建春;黄菁;文伟平;;NIDS攻击评估技术研究[A];全国网络与信息安全技术研讨会’2004论文集[C];2004年
5 罗凌;王成良;;分布式拒绝服务攻击的检测与防御措施研究[A];第一届全国Web信息系统及其应用会议(WISA2004)论文集[C];2004年
6 李培;李燕杰;刘晓燕;;基于移动Agent的分布式入侵检测系统[A];广西计算机学会——2004年学术年会论文集[C];2004年
7 郑康锋;杨义先;钮心忻;邓伟平;王秀娟;;针对VoIP系统的拒绝服务攻击研究[A];2005通信理论与技术新进展——第十届全国青年通信学术会议论文集[C];2005年
8 解万永;;IPv6过渡期拒绝服务攻击防护[A];全国计算机安全学术交流会论文集(第二十三卷)[C];2008年
9 喻胜;阎波;;宽带综合业务接入网中IP DSLAM安全的研究与实现[A];第十届中国科协年会信息化与社会发展学术讨论会分会场论文集[C];2008年
10 吕慧勤;褚永刚;杨义先;胡正名;;分布式告警融合算法研究[A];全国网络与信息安全技术研讨会’2004论文集[C];2004年
中国博士学位论文全文数据库 前10条
1 李德全;拒绝服务攻击对策及网络追踪的研究[D];中国科学院研究生院(软件研究所);2004年
2 薛强;网络入侵检测系统NIDS的新技术研究[D];天津大学;2004年
3 罗光春;入侵检测若干关键技术与DDoS攻击研究[D];电子科技大学;2003年
4 闫巧;基于免疫机理的入侵检测系统研究[D];西安电子科技大学;2003年
5 齐建东;基于数据挖掘的入侵检测方法及系统研究[D];中国农业大学;2003年
6 徐锐;人工免疫算法优化及其应用研究[D];上海大学;2009年
7 王蛟;基于行为的P2P流量及异常流量检测技术研究[D];北京邮电大学;2008年
8 刘美兰;网络安全监测预警技术研究[D];中国人民解放军信息工程大学;2002年
9 姜建国;分布式入侵检测系统与信息融合技术的研究与实践[D];四川大学;2003年
10 陈麟;基于虚电路的微通信元系统架构网络端到端可用性问题研究[D];四川大学;2006年
中国硕士学位论文全文数据库 前10条
1 赵华峰;DDoS攻击防范系统的研究与实现[D];华东师范大学;2003年
2 周晓军;基于移动代理的反拒绝服务入侵检测系统模型研究[D];华中科技大学;2004年
3 赵阔;基于CASL的入侵检测系统测试及拒绝服务攻击模拟[D];吉林大学;2004年
4 刘水;防火墙与入侵检测系统在校园网中结合应用的初探[D];南京理工大学;2003年
5 刘建朋;分布式网络入侵检测系统的研究[D];辽宁工程技术大学;2004年
6 斯海飞;入侵检测算法研究[D];西安电子科技大学;2002年
7 黄敏;入侵检测技术的研究与应用[D];哈尔滨工程大学;2002年
8 杨莘;分布式协作入侵检测系统的报警信息管理[D];中国科学院研究生院(软件研究所);2003年
9 陈霖;基于企业网的入侵检测系统的研究与设计[D];电子科技大学;2002年
10 陈桂清;Windows环境下的网络攻击与检测[D];广东工业大学;2003年
中国重要报纸全文数据库 前10条
1 ;对拒绝服务攻击说不![N];中国电脑教育报;2002年
2 ;不断创新,持续提高[N];中国计算机报;2005年
3 一泓;填补网络安全市场空白[N];金融时报;2002年
4 黄发文 徐济仁 陈家松;阻断针对网络的拒绝服务攻击[N];网络世界;2001年
5 ;以已之盾防其之矛[N];中国电脑教育报;2005年
6 李国敏;斩断互联网骇客黑手[N];科技日报;2005年
7 那罡;轻松抵御DDoS攻击[N];中国电脑教育报;2005年
8 孙笑庆;DoS还是“老大难”[N];中国计算机报;2002年
9 谭崇畅;IDS值得投资吗[N];中国计算机报;2005年
10 北京大学计算机科学技术研究所 诸葛建伟;网络恐怖与信息战使网络成为第四战场[N];计算机世界;2005年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62982499
  • 010-62783978