基于网络处理器的DDoS入侵防御控制系统——旧用户排队服务模块系统整合与RED算法改进

摘要

针对近年来对大型Web服务器构成巨大威胁的DDoS(Distributed Denial ofService分布式拒绝服务)攻击，本实验室旨在用基于Intel网络处理器IXP2400的开发板ENP-2611开发一个用于服务器前端的入侵防御控制系统。该系统主要包括三个模块：用户分类模块、正常程度计算模块和旧用户排队服务模块。这三个模块的基本功能已由上届同学独立完成，为了实现整个系统的功能，本人负责旧用户排队服务模块与其它两个模块的整合。在本文主要论述了旧用户排队服务模块与其它两个模块的接口方法，并对整合后整个系统的基本功能进行了仿真测试，以及针对系统中原有的RED拥塞控制算法的不足提出了自己的改进算法，并对算法改进前后入侵防御控制系统的性能进行了实验比较。

目录

文摘

英文文摘

第1章绪论

1.1选题背景

1.2课题简介

1.3内容安排

第2章DDOS攻击及防御对策

2.1 DDoS攻击的概念

2.2 DDoS攻击的原理

2.3 DDoS攻击的主要方法

2.4 DDoS攻击的检测及防御方法

第3章网络处理器技术

3.1网络处理器简介

3.2 INTEL IXP2400网络处理器简介

3.3 INTEL IXP2400应用实例

3.4本系统开发环境

第4章系统整合及功能验证

4.1系统设计总体思想

4.2系统整合

4.3系统功能验证

第5章RED算法的改进

5.1改进之前的RED算法

5.2改进之后的RED算法

5.3 RED算法改进前后性能比较

第6章总结与展望

6.1小结

6.2未来的工作

参考文献

致谢

原创性声明