Xen平臺上關(guān)于DDoS攻擊的檢測以及防御技術(shù)的研究.pdf

1、隨著網(wǎng)絡(luò)的高速發(fā)展，云計算在計算機應(yīng)用中扮演著日益重要的角色。它代表IT領(lǐng)域向集約化、規(guī)模化與專業(yè)化道路發(fā)展的趨勢，是IT領(lǐng)域正在發(fā)生的深刻變革。作為云計算的重要組成部分，云平臺的安全是云計算數(shù)據(jù)安全的基礎(chǔ)，Xen作為開源項目在云計算應(yīng)用中有著不可忽視的重要地位，并成為許多攻擊的重點平臺，造成巨大損失。其中DDoS（分布式拒絕服務(wù)攻擊）是危害最為嚴(yán)重的攻擊類型之一。它是在DoS（拒絕服務(wù)攻擊）的基礎(chǔ)上發(fā)展而來，具有易攻擊難防御的特點，而

2、且它有很多具體的攻擊類型。本文針對的是其中的泛洪攻擊，包括發(fā)送大量數(shù)據(jù)包，如TCP連接請求包，或者通過IP欺騙使受害機接收大量響應(yīng)數(shù)據(jù)包。
　　本文在Xen平臺結(jié)構(gòu)相關(guān)技術(shù)和Xen平臺上DDoS防御和檢測的相關(guān)工作的基礎(chǔ)上，針對DDoS攻擊者在Xen平臺中利用傀儡主機向外發(fā)送大量數(shù)據(jù)包或利用IP欺騙的相關(guān)技術(shù)使云平臺中某個虛擬機短時間接收大量數(shù)據(jù)包而造成網(wǎng)卡驅(qū)動中的緩存隊列長時間保持溢滿狀態(tài)，從而使得平臺中要正常通信的虛擬機無法和

3、外界通信的問題提出了建立緩存隊列，并在緩存隊列中采用數(shù)據(jù)包控制、輪詢發(fā)送的規(guī)則方法從而在客戶虛擬機和Dom0中后端網(wǎng)絡(luò)驅(qū)動之間建立起緩存控制機制，在一定程度上可以減緩或?qū)DoS攻擊的影響降到最低。同時以Xen平臺上與客戶虛擬機中前端驅(qū)動對應(yīng)的后端連接為對象，針對DDoS短時間大量發(fā)送數(shù)據(jù)包的特點，利用流量統(tǒng)計的觀點對相關(guān)檢測技術(shù)進(jìn)行研究，提出了改進(jìn)的基于流量統(tǒng)計的檢測方法以及相應(yīng)的關(guān)閉攻擊機的端口措施。
　　在Xen平臺上進(jìn)行了