首页> 正文

基于网络处理器的DDoS防御技术研究与实现

2020-12-02阅读(456)

基于网络处理器的DDoS防御技术研究与实现

论文摘要

随着Internet技术的发展与应用,企业所面临的网络安全问题越来越复杂,安全威胁形势日益严峻,分布式拒绝服务(DDoS)攻击由于攻击简单、目前常见的攻击工具较多、容易达到目的、难于防止和追查,成为常见的攻击方式。传统的DDoS攻击防范手段已是捉襟见肘。具有网上交易业务或具有关键、绝密信息流通的企业及政府部门必须采取有效的安全机制和安全措施对服务网络及其关键的服务器进行保护,所以开发先进的防拒绝服务产品具有非常重要的意义。本文的工作主要包含以下内容:(1)提出了通用、自学习和可扩展的DDoS防御系统体系结构,此基础上研发防拒绝服务产品,该系统能对现在流行的拒绝服务攻击进行有效的检测和响应。DDoS防御系统是一个软硬件一体的专用网络安全设备,以透明的方式接入网络,对流经的DDoS攻击流量进行检测和拦截。系统以高性能网络处理器为硬件平台,分为DDoS防御引擎、蜜罐子系统和监控管理中心三部分。(2)在CAVIUM公司的网络处理器Octeon CN3120上设计了DDoS防御引擎,充分利用网络处理器CN3120双核处理网络数据包的高性能,通过对网络流量进行异常检测和分析,通过防御模块对攻击流量进行处理。其软件主要包括六个检测防御模块:静态特征防御,异常检测,SYN Flood防御,白名单提取,攻击目标定位,流量控制。(3)在DDoS防御引擎上设计和实现了通信模块,静态特征防御模块和基于SYN Cookie技术的SYN Flood攻击防御模块。通信模块负责与监控管理中心进行通信,接收监控管理中心发送的初始化信息和控制信息,发送各个检测防御模块的统计信息;静态特征防御模块负责阻拦一些特征明显且已知的DoS攻击如Land,Smurf,Ping Of Death,Nuke攻击;SYN Flood防御模块主要是针对目前最常见的拒绝服务攻击之一SYN Flood攻击,DDoS防御引擎主要使用改进的SYN Cookie算法对这种拒绝服务攻击进行检测和防御。该SYN Cookie技术不同于传统采用计算SYN和ACK字段差值并保存的方法,它使用RST字段和轮询队列淘汰方法。在自身安全性方面,DDoS防御引擎采用双机热备份技术避免单点失效,并使用失效开放策略一旦系统失效或异常,系统将对所有的流量开放,不做任何处理,避免成为网络进出瓶颈。

论文目录

  • 中文摘要
  • Abstract
  • 第一章 引言
  • 1.1 课题的背景及意义
  • 1.2 国内外研究现状
  • 1.3 作者主要工作
  • 1.4 论文章节安排
  • 第二章 分布式拒绝服务攻击防御简介
  • 2.1 分布式拒绝服务攻击介绍
  • 2.1.1 分布式拒绝服务攻击的原理及分类
  • 2.1.2 典型DDOS 攻击研究
  • 2.2 DDoS 防御技术概述
  • 2.2.1 现有DDoS 防御技术研究
  • 2.2.2 现有防御技术存在的问题
  • 2.3 网络处理器介绍
  • 2.3.1 网络处理器概述
  • 2.3.2 主流网络处理器产品
  • 2.4 CAVIUM OCTEON 网络处理器介绍
  • 2.4.1 Octeon 硬件结构
  • 2.4.1.1 FPA 硬件单元
  • 2.4.1.2 PIP/IPD 硬件单元
  • 2.4.2 Octeon 软件模型
  • 2.5 小结
  • 第三章 DDoS 防御系统体系结构设计
  • 3.1 概述
  • 3.2 DDoS 防御系统结构介绍
  • 3.2.1 监控管理中心
  • 3.2.2 蜜罐子系统
  • 3.2.3 DDoS 防御引擎
  • 3.3 DDoS 防御系统处理流程
  • 3.4 系统数据库设计
  • 3.5 小结
  • 第四章 基于网络处理器的 DDoS 防御引擎设计与实现
  • 4.1 基于 Octeon 网络处理器的 DDoS 防御引擎需求
  • 4.1.1 DDoS 防御引擎整体需求
  • 4.1.2 静态特征防御需求
  • 4.1.3 SYN Flood 防御需求
  • 4.2 基于 Octeon 网络处理器的 DDoS 防御引擎设计与实现
  • 4.2.1 DDoS 防御引擎主调模块设计与实现
  • 4.2.2 防御引擎与监控管理中心通信设计
  • 4.2.2.1 DDoS 防御引擎至监控管理中心的通信
  • 4.2.2.2 监控管理中心至 DDoS 防御引擎的通信
  • 4.2.3 静态特征模块设计与实现
  • 4.2.4 SYN Flood 防御模块设计与实现
  • 4.2.4.1 SYN Flood 防御算法分析
  • 4.2.4.2 SYN Flood 防御模块设计与实现
  • 4.2.5 双机热备设计与实现
  • 4.3 小结
  • 第五章 DDoS 防御引擎测试
  • 5.1 测试环境搭建
  • 5.2 静态特征模块测试
  • 5.3 SYN Flood 防御模块测试
  • 5.4 小结
  • 第六章 结论
  • 参考文献
  • 致谢
  • 攻读硕士研究生期间的研究成果

    • 相关论文文献

    • [1].基于自适应阈值的DDoS攻击态势预警模型[J]. 浙江大学学报(工学版) 2020(04)
    • [2].2020第1季度DDoS攻击趋势[J]. 计算机与网络 2020(10)
    • [3].新闻门户网站DDoS防范研究[J]. 信息与电脑(理论版) 2020(16)
    • [4].基于智能蜂群算法的DDoS攻击检测系统[J]. 计算机科学 2018(12)
    • [5].反射放大型DDOS攻击资源分析及其治理建议[J]. 江西通信科技 2019(02)
    • [6].2017年上半年DDoS攻击疯狂增长[J]. 计算机与网络 2017(23)
    • [7].预防遭受DDoS威胁[J]. 软件和集成电路 2018(01)
    • [8].京东云重磅发布DDoS高防服务[J]. 计算机与网络 2018(03)
    • [9].检测和防御“云”的DDoS攻击[J]. 网络安全和信息化 2017(01)
    • [10].6种绝佳防御DDoS攻击方法[J]. 计算机与网络 2018(10)
    • [11].DDoS攻击后果日益严重[J]. 网络安全和信息化 2018(05)
    • [12].基于灰色模糊层次模型的DDoS攻击态势评估[J]. 舰船电子工程 2018(07)
    • [13].2018上半年互联网DDoS攻击趋势分析[J]. 计算机与网络 2018(13)
    • [14].DDoS防御的11种方法详解[J]. 电脑知识与技术(经验技巧) 2018(08)
    • [15].DDoS攻击原理及防御方法研究[J]. 科技经济导刊 2018(30)
    • [16].大流量DDoS攻击防护方案探讨[J]. 邮电设计技术 2016(12)
    • [17].丢掉DDoS的八个幻想[J]. 软件和集成电路 2017(01)
    • [18].DDoS攻击检测模型的设计[J]. 武汉工程大学学报 2017(01)
    • [19].盘点2016年最严重的DDoS攻击事件[J]. 计算机与网络 2016(24)
    • [20].基于攻击检测和攻击过滤的政务网内DDOS攻击的防护[J]. 数字通信世界 2017(05)
    • [21].企业防御DDoS攻击需要多管齐下[J]. 计算机与网络 2017(14)
    • [22].云计算环境下DDoS研究[J]. 信息与电脑(理论版) 2017(14)
    • [23].新型“脉冲波”DDoS攻击来袭[J]. 计算机与网络 2017(19)
    • [24].DDoS Attack in Software Defined Networks: A Survey[J]. ZTE Communications 2017(03)
    • [25].DDoS攻击防御技术发展综述[J]. 网络与信息安全学报 2017(10)
    • [26].DDoS放大攻击原理及防护方法[J]. 电信网技术 2017(10)
    • [27].如何在企业中应对DDoS攻击[J]. 电信网技术 2015(12)
    • [28].《2015全年DDoS威胁报告》报告[J]. 计算机与网络 2016(09)
    • [29].DDOS攻击的分析与研究[J]. 科技创新与应用 2014(34)
    • [30].浅析网络DDoS攻击与治理[J]. 通讯世界 2015(01)

    标签:;  ;  ;  ;  

    基于网络处理器的DDoS防御技术研究与实现
    下载Doc文档

    猜你喜欢

    © 2024 毕速过 版权所有 鄂ICP备12018319号-5