文档介绍：河北大学
硕士学位论文
基于用户信誉值防御DDoS攻击的协同模型
姓名:朱宏涛
申请学位级别:硕士
专业:计算机软件与理论
指导教师:田俊峰
20090501
摘要究的,但是现在已经广泛应用于各种商业活动中,这样就使得这种开放互联的计算机网络面临着巨大的安全问题。拒绝服务攻击由于其本身的特点已经成为网络服务及网络本身的一个巨大且严重的威胁,每次这类网络异常事件的发生都给整个社会造成了面的政治、经济和社会利益等。,而技术方面的挑战主要来自于攻击疘器收集的该用户信誉值,从而得到更完整,准确的用户行为信息。模型还利用边界路攻击者伪造源地址的能力;在服务器端再对用户的数据流进行细粒度检测,检测誉值来区分合法用户和恶意用户,并根据用户信誉值的大小来安排他们访问请求的优最后通过实验表明本文提到的模型能实时地识别和防御攻击,并且在异常发生时有效地阻止服务器被攻击的可能性,最大限度地保护网络资源不受关键词攻击边界路由器信誉值数据融合过滤当前技术己经应用到各个行业和领域,计算机网络一开始是用做科学研和分布式拒绝服务攻击巨大经济损失。因此,为了保障网络正常的工作和运行,针对大规模分布式拒绝服务攻击和蠕虫攻击进行实时的检测和提前的预警是十分必要的。对于分布式拒绝服务攻击的检测和防御主要面临社会和技术两方面的挑战。来自社会方面的挑战则是在于要想成功的检测和防御攻击需要牵涉到鞣协议自身特点的复杂性本文模型在路由器端和服务器端协同工作来收集用户的行为信息。模型在路由器端对用户的数据流进行粗粒度的检测,过滤非法用户,并且在路由器端融合其他服务由器在灾斡网络的边界处对用户数据进行“出口过滤’’处理,从而降低了出恶意的狡猾攻击和低流量攻击;最后量化计算出用户的信誉值,从而利用用户的信先级顺序。损害。摘要
...’琣痳;;;,,琫瓼,—.:;....,
作者签名:差照逸⒈C蹹,在——年河北大学月——日解密后适用本授权声明。⒉槐C芤弧学位论文独创性声明学位论文使用授权声明本人郑重声明:所呈交的学位论文,是本人在导师指导下进行的研究工作及取得的研究成果。尽我所知,除了文中特别加以标注和致谢的地方外,论文中不包含其他人已经发表或撰写的研究成果,也不包含为获得河北大学或其他教育机构的学位或证书所使用过的材料。与我一同工作的同志对本研究所做的任何贡献均已在论文中作了明确的说明并表示了致谢。本人完全了解河北大学有关保留、使用学位论文的规定,即:学校有权保留并向国家有关部门或机构送交论文的复印件和电子版,允许论文被查阅和借阅。学校可以公布论文的全部或部分内容,可以采用影印、缩印或其他复制手段保存论文。本学位论文属于朐谝陨舷嘤Ψ礁衲诖颉啊
枞懒黻靴所等警目为骺同产僦卿‰日期:俎年—』二月业日日期:吐年—:碑年』月旦日声明人:毖盗作者签名:笠堕盗的学位论文,是我个人在导师彻《庵傅疾⒂氲际献飨氯〉玫难型曜铙脊≯保护知识产权声明导师签名:
第引言绪论伴随着网络经济和网络社会的到来,网络将会进入一个无处不在,无所不有的时代。政治、军事、文化、经济以及社会生活等各方面都将会强烈地依靠网络技术,同时一些务器、其他的网络设备以及网络系统进行破坏性的攻击,由于技术和方法的提高,各种隐蔽性很高,技术性很强的攻击现象大量出现,给信息安全带来了很大的挑战。分布式同时这种攻击方法也是非常有效的,它能够使服务器或者网络充满海量的垃圾信息,从的工作原理是使用大量的受控制的计算机向另外受害计算机或网络设备进起攻击,当有海量的用户请求同时访问受害主机,这时受害主机基本上是没有能力来进行防御这种攻击的,因此这种攻击具有极大的破坏性。当前我们必须找出一种行之有效的方法来实时植际骄芫攻击是一种大规模、协作式的攻击,它是セ鞯睦展,是目前黑客利用最普遍并且也是最有效的攻击技术。攻击主要是利用疘协议的自身缺陷,通过一些恶意非法的数据流来耗尽受害者的服务资源和计算能力,使网络安全事件的出现成为亟待解决的问题,信息安全问题也将成为世界各国共同关注的热点话题。当前网络上的一些恶意攻击者主要通过利用计算机的一些已知漏洞对计算机、服拒绝服务攻击珼使用很简单方便,只要是稍微懂点网络技术的人,随便从网络上下载一个攻击工具,就可以任意地攻击其他受害者,而消耗网络带宽和系统资源,导致网络或系统趋于瘫痪从而无法满足正常用户的服务请求,这种攻击使得无数的网络用户变成了受害者。分布式拒绝服务攻击是一种基于攻击的特殊形式,是一种分布式、协作的网络攻击方法,这种攻击一般对较大的网络站点,如企业公司、金融企业、搜索引擎以及政府部门等站点进行破坏攻击。分布式拒绝服务攻击是危害最大、最易于达到攻击效果、同时也是最难检测、防御和追踪的~种拒绝服务攻击方法。攻击地检测和防御这种攻击。第滦髀
攻击