文档介绍：西北大学
硕士学位论文
基于流牵引的大流量DDOS防御系统研究与设计
姓名:李长生
申请学位级别:硕士
专业:计算机软件与理论
指导教师:房鼎益
20080608
中文摘要关键词:流牵引,,咚偻纾是信息时代的特征,它的迅猛发展在给社会带来大量财富的同时,也带来了目益严重的安全问题。特别是电子商务的广泛应用,使得网络攻击已经成为影响网络安全中重要的一环,而且最难防范的攻击已经越来越受到计面对攻击,防火墙只能静态禁止访问,入侵检测系统淙豢梢远丶觳獬鋈肭中形#撬薹ǘ约觳獾降墓击行为进行阻断。因此产生了入侵防御系统ǚ阑鹎胶腿肭旨觳庀低辰岷掀鹄矗苤鞫瓒霞觳獾降娜肭中形!传统的低炒T谕缰校珼セ魇被嵩黾油绲牡サ愎收下剩⑶移自身性能对网络性能的影响较大。特别是在千兆位高速网络上,性能已经成为低车氖滓F烤薄本文在参考了国内外网络安全技术研究最新发展动态的基础上,提出了一个基于流牵引的大流量入侵防御系统。此系统对传统拍钪蟹阑鹎胶腿侵检测系统结合的模型进行了扩展,将纱1湮2⒘#捎昧髁壳R得即使鱿治侍猓膊换嵊跋焱纭A髁壳R跎傧低逞沽Γ岣呦低承阅堋它不仅具有耐缛肭址烙δ埽褂腥≈つ芰Α7植际降南低成杓疲梢满足高速网络入侵检测的处理能力需要。论文在阐述分布式高速网络入侵防御系统结构的同时,还详细介绍了相关的实现技术和入侵防御系统各部分的实现。系统采用专用高速网卡和通用操作系统软件相结合的实现方案,在保证可扩展性的前提下,解决了低吵<男阅最后,本文对基于流牵引的高速网络入侵防御系统进行了总结,对进一步工作提出了建议并展望了入侵防御系统以至安全技术的发展。算机研究人员的重视。问题。两北人学硕畚
西北人学硕上论文琣..,.,—瓼.,.—,—,瓻,,.,.疭——
:,—,
绎邪,车扣墓黾矽《年籅办杪勰硼年易韶日学位论文作者签名::西北大学学位论文知识产权声明书本人允许论文被查阅和借阅。本人授权西北大学可以将本学位论文的全部或部分内容编入有关数据库进行检索,可以采用影印、缩印或扫究所等机构将本学位论文收录到《中国学位论文全文数据库》或其它西北大学学位论文独创性声明本人完全了解西北大学关于收集、保存、使用学位论文的规定。学校有权保留并向国家有关部门或机构送交论文的复印件和电子版。描等复制手段保存和汇编本学位论文。同时授权中国科学技术信息研相关数据库。保密论文待解密后适用本声明。学位论文作者签名:本人声明:,除了文中特别加以标注和致谢的地方外,本论文不包含其他入已经发表或撰写过的研究成果,也不包含为获得西北大学或其它教育机构的学位或证书雨使用过的材料。与我一同工作的同志对本研究所做的任何贡献均已在论文中作了明确的说明并表示谢意。
、密码外,还会占用服务器的络信息流量大增从而影响正常服务等情形的攻击。在这些所有的攻击事件中,,它已经深入到社会生活的各个方面,使人们的生活方式随之而变。然而在初期设计时主要考虑相互的兼容和互通能力,并没有针对安全方面作太多详细全面设计。的飞速发展更使得之后对协议进行全面修改的尝试困难重重。所以诸多方面原因决定了网络安全问题将伴随着的发展长期存在。据国家计算机病毒应急处理中心等单位今年以来开展我国第七次计算机毒疫情网上调查,年轮月,%的被调查单位发生过信息网络安全事件,比去年上升个百分点;其中发生过我陨系恼ィ热ツ晟升个百分点。在发生的网络安全事件中,感染计算机病毒、蠕虫和木马程序仍然是最突出的网络安全情况,占发生安全事件总数的%,“遭到端口扫描或网络攻击’’次之⋯。通过这些数据我们知道网络威胁越来越大,安全问题越来越严重。在这些安全因素中,网络攻击是仅次于病毒的主要威胁之一。并大量系统资源及产生大量的使网络设备无法处理甚至崩溃的数据报文,并造成网布式拒绝服务攻击是最难防范的攻击行为。セ拒绝服务珼セ魇侵敢桓鲇没д季萘舜罅康墓蚕资源,使系统没有剩余的资源给其他用户可用的一种攻击方式。拒绝服务攻击降低了资源的可用性,这些资源可以是处理器、磁盘空间、褂玫氖奔洹⑹库、打印机、调制解调器,甚至是系统管理员的时间,攻击的结果是让真正被授第一章引言。
第一种是使一个系统或网络瘫痪。如果攻击者发送一些非法的数据或数据第二种攻击是向系统或网络发送大量信息,使系统或网络不能响应。例如,权的使用者减少或失去服务。拒绝服务攻击的种类很多,其攻击目标有很多种。该类攻击有时会持续几分钟、几小时、几天,会影响网络性能、数据一致性和操作系统。攻击的最终目的是阻断被害