文档介绍:入侵防御控制系统摘要专业:无线电物理指导老师:余顺争教授关键词:攻击跌剽调度速率控制拥塞拣制硕士生:邓凡针对现有入侵防御控制模块的不足,本文提出了一个具有增强功能的随着现代网络应用的普及和高速发展,网络系统面临着越来越大的挑战,各种攻击方式层出不穷,成为网络安全的巨大隐患。分布拒绝鼹务セ魇墙崮昀崔闯鲨ǖ囊获蛟哂叭铝Π就绻ズ其攻击特征难以提取,攻击源的位鼹难以确定。现有入侵解决方案往往将重点放在对攻击的检测和追踪上,而在检测和追踪模块之后的控制模块功疑一般都缦篾荸。这楚整铡模块只憋滚分为正零滚帮攻击漉鼹挚争清嚣遘舒戆疆,对攻击流进行简单的丢弃。这些控制模块过分倚赖于检测模块的准确性,在检测模块出现误判时,正常流往往得不到应有的服务,而目的网络也不能受到很好的僳护。控制系统。该系统对到达服务器前端的流进行优先级排队服务,针对攻击豹特点,对正寒程度越瓣滚给予裹後先缓魏骚务,对正零程菠爨夔涟进行遴搴接制或过滤。本控制系统降低了对正常流和攻击流区分门限的要求,减小了阂检测模块误判而对防御效果带来的影响。通过D夥抡嫜橹ぃ胍话愕目刂模块稳魄,本控裁系绫对攻悫滚其有更强瓣控毒傲Γ暌秃唷靗更好鹭窳证正常流的带宽。本控制系统的实现对建立性能良好的入侵防御系统具有现实的意义,为实现大缎活动网站的保护提供了可行的方案。畚恼h
,:,瑆
第滦髀论文选题背景和意义随着现代网络应用的普及和高速发展,网络系统面临着越来越大的挑战,各种攻击方式层出不穷,成为网络安全的巨大隐患。⋯【琲分布拒绝服务セ魇墙改昀葱律较值囊恢旨ň哂跋炝Φ耐绻セ鳎、、、戎诙嘀C镜阍群笤獾酱酥止セ鞯钠苹担统瘫痪达几个小时甚至几十个小时之久。攻击采用了一种比较特别的体系结构,在典型的攻击中,攻击者利用大量的傀儡主机セ鞔恚┦向被攻击主机发送大量的无用分组,造成被攻击主机试椿蛘咄绱淼暮尽,从而使得合法用户无法得到正常的服务。攻击的分布式特性,以及攻击者采用伪造、随机变化分组源地址、随机变化攻击分组内容等方法,使得的攻击特征难以提取,攻击源的位置难以确定。最近两年来,的攻击方法和工具变得越来越复杂,越来越有效,追踪真正的攻击者也越来越困难。从攻击防范的角度来说,现有的入侵检测和控制方法仍然不足以抵御大规模的攻击。攻击产生的黼大危害引越了社会的普遍关注和重视,近年来,众多研究人员在这个领域进行了广泛深入的研究,相继提出了一系列的解决方案。按照方案豹爨拣珂分戈:零髓鷄教态源这踩⒐セ骷锬缬媵炔谩颐玦糠俾氏拗三个大的类别。际酰绺怕史肿楸昙欠āА龋要目标是根据攻击分组定位攻击的源头,从而为从源头上阻止攻击提供必要的支跨;玫毒镪硷溺与控翻方式,逶遭嚣分维静分耩以及与正常帮攻击壤鼙懿对毙翔断,找出可疑的分组并采取相应的措砸进行控制;】蛄ν纪ü还击网络边界路由器的拥塞情况,定位出造成拥塞的数据流,根据~定策略对该数器漉遂褥过滤款瑟这爨凝速戆基豹。现有入侵解决方案往往将熏点放在对攻击的检测和追踪一海检测和追踪模块之后的控制模块功能一般都很简举。在这些入侵检测模块中,大多只嚣分囊垂零漉黧攻击滚弹ǘ乖诩觳饽?橹薪ü霭磠≥法静概率区分,但在控制模块中却也只将流分为正常流和攻击流两种情况进行处理。这种粗糍度的第
了论文静童兰要贡藏;繁督榛毫薉入侵麓工彳筝缀瑾霹赣煮,讨论了现奇穝论文的主要贡献论文的内容安排本论文选题是国家自然科学基金项目——网络时空行为与奥运会网络控制方式有明显的弊端:区分正常和攻击流的门限对控制效果的影响很大,如果这个门限选取得不好会造成大量的正常包被丢弃。事实上粗粒度的控制方式本身就会使得误判的概率加大,到达的包要么判为正常、要么判为攻击,在这种非此即彼的判断下不管门限值如何选取,都会有喑口分正常流被判为攻击流、一部分攻击流被判为常流。因此,正常流往往得不到应有的服务,而日的网络也不能受到很好的保护。安全关键技术研究的一个子课题,旨在研究采用对流进行分类控制的技术实现奥运会等大型活动网站的入侵防御系统。针对现有入侵防御系统控制模块的不足,在充分考虑大型活动网站业务特点和攻击流特性的基础卜,本文提出了一个具有增强功能的控制系统。该系统对到达服务器前端的流进行优先级排队服务,对正常程度高的流给予高优先级的服务,对正常程度低的流进行速率控制或过滤,在充分保证服务器安全的情况.,为用户提供尽可能多的服务。这种细粒度的控制方式降低了对正常流和攻击流区分门限的要求,减小了因入侵防御系统的检测模块误判而对防御效果带来的影响。该控制系统的实现对建立性能良好的入侵防御系统具有现实的意义,为实现大型活动网站的保护提供了可行的方案。本文共分为六章。第挛P髀鄄糠郑樯芰寺畚难√獾谋尘昂鸵庖澹彩入侵防范的方法;第傥B畚南喙氐睦砺奂凹际酰ǘ恿械鞫仍颉⑺俾士制以及拥寨控制方法;第陆樯芰送