基于流量控制及流重组技术的应用层DDoS攻击的检测与防御

来源 :山东大学 | 被引量 : 0次 | 上传用户:chinasee_liang
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
随着互联网的迅猛发展,大规模网络入侵正在以前所未有的态势威胁着整个网络安全。在所有的网络攻击中,分布式拒绝服务(DDoS)攻击由于其潜在的破坏性强,而且难于防止和追查,成为一种常见的攻击方式。传统DDoS攻击是利用低层协议(TCP层或IP层)的漏洞,使傀儡主机向目标主机发送大量无用分组或建立半开放TCP连接,造成目标主机CPU资源或者网络带宽的耗尽,典型的攻击有SYN/ACK Flooding(泛洪)、UDP Flooding、ICMP Flooding。由于DDoS攻击的严重性,研究人员提出了多种防御方案,如:利用概率包标记(probabilistic packet marking,PPM)来进行攻击源追踪[1]和用统计方法来防御网络层DDoS攻击[2-3]。然而,从近几年来看,随着网络协议栈低层防御技术的不断完善,网络攻击不再局限于协议栈低层,出现了向高层发展的趋势。使用高层协议进行的攻击我们称之为应用层攻击。此攻击的特点是利用高层的应用层协议的协议特点针对特定服务展开攻击,例如针对TCP/IP协议创建连接而不会主动断开连接的特点进行的Connection Flood攻击,针对DNS协议本身的缺陷,攻击者惯用的DNS Flood攻击,以及以消耗Http服务器资源为目的的Http Get攻击。本文根据当前应用层攻击的特点提出了针对两种应用层攻击的检测手段和防御方法,其分别为:基于统计分析和流量控制的DNS Flood拒绝服务攻击检测和防御及基于流重组和重定向技术的Http Get Flood拒绝服务攻击检测和防御。本文所提出的针对DNS Flood的检测防御方式,其优势在于:一,检测部分使用数据挖掘的方式,针对最近一段时间的数据流量,统计得出流量的特征,特征数据会随攻击发生的情况而改变,更具有针对性,使得防御效率更高;二,过滤部分具有路由功能,将客户端发往DNS服务器的流量分流到过滤器,实现定向分流,有效避免单点阻塞,增加系统的抗攻击能力;三,整个防御体系结构清晰明了,使用灵活,便于实现;四,通过限制攻击地址进行查询可以减轻DNS攻击的影响,在现实环境中这么做的DNS服务器很少,本文提出的过滤方式,弥补了这一缺陷,对可疑的进行封禁,有效提高了防御效率。本文提出的基于流重组和重定向技术的验证机制来防御Http Get应用层攻击,保证只有合法用户请求能够到达服务器。该验证机制作用于服务端的IP层和客户端的应用层,实现了对客户端的透明性和服务端低的资源消耗。
其他文献
遥感图像在成像过程中极易受到云的干扰,特别是被厚云层及厚云阴影遮挡区域的遥感信息完全丢失,降低了遥感数据使用效率,影响了后期专题信息提取的准确性。为此,寻找一种准确去除厚云及其阴影的方法有重要意义。遥感去厚云的目的是有效还原被遮挡区域的遥感信息,并保证其它区域的遥感数据不失真。常规的厚云检测方法有基于支持向量机、基于小波融合、直方图匹配法、同态滤波法、基于多光谱信息的遥感图像算法、多元信息融合算法
随着计算机硬件性能的快速提高,虚拟化技术近来又得到了重新兴起。虽然虚拟化技术可以带来很多的好处,但是它对系统性能的影响是不能忽视的。其中,网络I/O设备的虚拟化是虚拟
随着国民经济的日益发展,各种车辆迅速增加,在改变人们生活便利的同时,也引发了许多问题。采用智能交通管理系统(ITS)已成为当前公路交通、城市交通管理的主要手段和发展方向
随着计算机网络的迅猛发展,协议测试技术的研究越来越重要。为了适应更广泛的测试需求,ETSI(欧洲通讯标准协会)重新设计并推出的新一代协议和软件测试标准TTCN-3(Testing and
企业资源计划(ERP)管理系统广泛地应用于各个行业,为企业提高了资源调控能力。为了更好地支持企业的流程重组,框架技术被应用到ERP软件的开发中。然而传统的ERP开发框架,往往
网络正在改变着人们的世界,现在人们越来越喜欢去网络获取帮助,完成自己的任务。Web服务的出现提供了一种企业之间互相自动的进行通讯的能力,使得网络应用为人们提供帮助的能
三维测量技术在医学等领域有着广阔的应用前景。随着计算机相关技术的不断发展,在计算机中完成三维物体的测量,不仅可以有效的提高测量效率,而且还可以有效的较少人为因素参
随着信息技术在企业信息系统中的广泛使用,传统的封闭式系统暴露出很多难以克服的缺点,系统功能单一、结构死板、难以部署和更新的局限性阻碍了企业信息化的深入发展。为克服
在髋关节受力分析方面,以往医生大多根据患者提供的信息在Matlab等类似仿真软件上进行受力分析,不能提供形象结果。医生真正需要的是在患者真实环境下的术前规划,由此来确定
在计算机广泛普及和Internet迅速发展的今天,数字产品(如数字图像、文档、视频、音频等)已经成为人们主要的信息交流媒介,然而伴随而来的却是非法的拷贝、篡改,以及日益严重的版