基于路由器协同的自适应分布式拒绝服务攻击防御机制研究

摘要

随着网络技术和网络应用的发展，网络安全问题显得越来越突出。非法入侵、数据篡改和窃听等网络攻击事件的数量在逐年上升，而在这些攻击事件中，拒绝服务攻击显得尤为突出。拒绝服务攻击由于具有容易实施、难以防范、难以追踪等特点而成为目前最难对付的网络安全问题之一；同时，拒绝服务攻击也将是未来信息战的重要手段之一。因此，研究拒绝服务攻击及其对策是我们面临的一个极大的挑战。 在本文中，我们首先介绍了拒绝服务攻击的由来、攻击机制和方式，然后深入研究了目前防御拒绝服务攻击的对策，并分析了各自的优缺点。在这些防御机制中，Pushback防御机制具有明显的优点，即它能即时检测攻击并采取进一步措施过滤攻击流，这对于及时减轻攻击的影响和实时追踪都是非常有益的；同时，Pushback防御机制并非针对使用某种特定的协议进行的攻击形式，因此它能抵御多种形式的DDoS攻击。正是由于上述算法的优点，Pushback成为目前抵御DDoS攻击的研究热点之一。 本文从Pushback算法的基本思想入手，全面对Pushback机制进行深入的研究和设计，并提出一种基于路由器协同的自适应分布式拒绝服务攻击的入侵检测和防御机制。该机制基于对链路拥塞的检测及丢包率的分析实现攻击检测并构造攻击特征，然后对符合攻击特征的包进行速率限制，同时将攻击特征与速率限制请求通过路由器之间的回溯追踪协议向攻击源方向逐跳传递，并在沿途经过的路由器上实施速率限制，在迅速缓解网络拥塞和抑制DDoS攻击的同时最大程度地保护了正常网络流的通信；最后在网络仿真平台NS2上实现了该机制，实验结果表明该算法有效地实现了抑制攻击和保护正常网络流的预期目的。

目录

文摘

英文文摘

第1章绪论

第2章DoS攻击机制的研究

第3章DoS攻击防御对策的研究

第4章基于路由器协同的自适应DDoS攻击防御机制

第5章算法实现与仿真

第6章总结及未来的工作

致谢

发表论文情况

参考文献