DDoS防护技术研究

【摘要】：拒绝服务(Do S)和分布式拒绝服务(DDo S)攻击是目前破坏互联网安全的最常见手段。攻击发生时,分散在各处的傀儡机发出大量数据包涌向受害主机或服务器,引发网络链路堵塞,使网络和服务器陷入瘫痪,带来严重后果和损失。如何有效的防御对抗DDo S攻击,一直是近年来网络安全领域的研究热点。特别在骨干网环境下,如何高效、准确而快速地检测到攻击,并对攻击流量加以清洗过滤,是DDo S攻击防御面临的重要挑战。本文首先对DDo S攻击的概念、原理、分类及常用的攻击工具做了概括和描述,从攻击的检测、预防和响应三个方面对DDo S攻击防御当前已有的一些方法进行了研究和探讨。在此基础上,本文主要工作与创新包括:第一,提出了分层鉴别复合检测DDo S攻击的算法,将粗粒度与细粒度的检测方式联合起来对攻击进行协同检测与鉴别。设计了基于CUSUM算法的地址熵检测算法,通过异常流量检测在宏观层面上感知攻击发生。使用了应用层拥塞近似感知检测算法,通过TCP载荷报文的RTT测量对应用层拥塞状态进行评估,以协同辅助进行攻击的检测。第二,提出了分层处理清洗攻击流量的算法,对DDo S攻击依照可检测程度进行不同的清洗处理。使用了基于流自相似度的攻击流量识别算法,观察通往嫌疑受害者处的流量,从攻击的行为方式入手,通过判别流自身相似度来辨别流量是否为攻击流量。对识别不出来的攻击流量根据检测出的应用层拥塞程度进行限速处理。多层次结合保证攻击流量得到有效全面的清洗。第三,基于提出的攻击检测和流量清洗算法,构建了DDo S实时防御原型系统。实验表明,本文所提方法是对传统防御方法的有益补充,有利于辅助攻击检测及攻击流量清洗。
【关键词】：DDo S攻击 DDo S检测 网络拥塞 流量清洗 攻击流量识别
【学位级别】：硕士
【学位授予年份】：2013
【分类号】：TP393.08