文档介绍：北京邮电大学
硕士学位论文
基于P2P网络的DDoS攻击防御研究
姓名:刘晓娟
申请学位级别:硕士
专业:通信与信息系统
指导教师:温向明
20090215
基于绲腄セ鞣烙芯摘要随着互联网的蓬勃发展,如今的社会变得更加丰富多彩,人们对网络的依赖也愈来愈大。与此同时,网络安全也面临着前所未有的挑战,目前踩ǖ耐仓饕@醋杂诤诳偷娜肭止セ鳌⒓扑慊毒。分布式拒绝服务攻击是近年来网络上流行的、导致巨大经济损失的攻击之一,是一种基于拒绝服务姆植和协作的大规模攻击方式,攻击者利用大量的傀儡主机向被攻击主机发送大量的无用数据包,造成被攻击主机试椿蛘咄绱淼耗尽。为其建立有效的防御机制是当前维护网络安全的重要目标。对等畉猵虺芇缂际踅昀捶⒄寡杆伲、、为代表的缇哂欣┱剐院谩⒖以在有限的跳数内定位到资源等优点,成为当前研究热点。但是网络结构松散,节点可以动态地加入和退出,系统具有高度的不确定性和随机性,节点一般无法确定对方的身份及其可信程度,非常容易发生攻击。安全性问题是缃徊椒⒄购陀τ眉贝饩的重要问题之一。本文通过分析了缰蠨セ髟砑安煌姆烙椒ǖ问题,提出了一种基于目的端防御攻击的防御系统,该系统是设置在目的端路由器上的自适应目的端检测和响应系统,对通过目的端路由器的流量从流和连接两个粒度来划分,在对攻击流量进行充分抑制的同时,最大程度地保护合法流量。最后通过该系统的一个实际应用进行试验,证明这种防御系统在保护合法流量的同时,具北京邮人学顺貉宦畚皋十绲腄セ鞣烙鵍『
有良好的遏制攻击流量,防御的效果。关键字籇籔网络;目的端防御北京邮人学坝学位论文皋十绲腄セ鞣烙芯
.瑃,瓺瓺甌’:搜О覫:学位论文皋十新绲腄セ鞣烙芯
.,甌琣.’.篋;;北京邮人学顺学位论文堆十新绲腄防御』究.
本人签名:啡掌冢骸5┧芗径跏躲梅煲本人繇目遂蠲保密论文注释:本学位论文属于保密在一年解密后适用本授权书。非保密论独创性虼葱滦声明本人声明所呈交的论文是本人在导师指导下进行的研究工作及取得的研究成果。尽我所知,除了文中特别加以标注和致谢中所罗列的内容以外,论文中不包含其他人已经发表或撰写过的研究成果,也不包含为获得北京邮电大学或其他教育机构的学位或证书而使用过的材料。与我一同工作的同志对本研究所做的任何贡献均已在论文中作了明确的说明并表示了谢意。申请学位论文与资料若有不实之处,本人承担一切相关责任。关于论文使用授权的说明学位论文作者完全了解北京邮电大学有关保留和使用学位论文的规定,即:研究生在校攻读学位期间论文工作的知识产权单位属北京邮电大学。学校有权保留并向国家有关部门或机构送交论文的复印件和磁盘,允许学位论文被查阅和借阅;学校可以公布学位论文的全部或部分内容,可以允许采用影印、缩印或其它复制手段保存、汇编学位论文。C艿难宦畚脑诮饷芎笞袷卮斯娑文注释:本学位论文不属于保密范围,适用本授权书。
第一章绪论研究背景衾值拿夥讶砑S捎诎嫒ㄔ裕琋于年被美国联邦法院下令关以4淼牡谝淮鶳网络弱化了服务器的作用,服务器不再提供对等.,简称网络是一种与传统的客户机/月艮务器/的集中式结构不同的分散式网络结构,各个对等点既是客户机也是服务器,它们之间的通信不需要依赖集中式的服务器。这种网络方式是对传统网络方式/结构囊恢趾芎玫牟钩洌行У乜朔舜惩缬捎诓捎每突Щ衿鹘峁而存在的缺陷,对挖掘互联网信息资源无论是深度还是广度都是一个极大的扩展,在科学计算和商业运用领域都有很大的潜力。由于对等网络的分散性,没有集中式服务,对等点之问的通信可能要经过多个中间节点来转发,有时还是向一组目标群发,尤其是请求服务的操作。这种方式首先在效率上比传统网络低,更重要的是这种松散性容易带来网络的不稳定性,也带来了新的安全问题。缃峁顾缮ⅲ诘憧梢远丶尤牒屯顺觯安全性问题是关系到缒芊窠写蠊婺I桃翟诵兴杞饩龅墓丶侍庵对等网络技术近年来发展迅速,越来越多的研究机构和团体投入到这个领域的研究中。事实上,这种技术的对等思想和某踔允且恢碌模琁最基本的协议——/协议并没有客户机和服务器的概念,所有的设备都是通讯中平等的一端。随着加入的节点增多,网络丌始迅速膨胀,由于受到当时机性能的限制,同时出于易于管理和安全性等因素的考虑,先是专门负责名字服务的功能被分离出来,即域名解析服务涸鸫娲⒂蛎的服务器和请求服务的客户机之问采用的是疭模式。后来发展的那些架构在疘樯系拇蟛糠秩砑疾捎肅/峁梗鏦、电子邮件等。一方面,由于疭结构存在着单点失效、性能瓶颈等缺陷,另一方面,随着硬件技术的发展,机的性能得到显著改进,人们丌始意识到可以将服务器软件放在机上,并且可以在机之间进行全双工的通讯,这就导致了际醯母葱恕年,年仅岁的⒘薔В庵止┐蠹医换闭,但它将际踔匦麓厝嗣堑氖酉摺<蘊之后,各种基于挠用软件风起云涌,如用于文件交换的