分布式拒絕服務(wù)攻擊檢測(cè)系統(tǒng)研究.pdf

1、隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，分布式拒絕服務(wù)(DDoS)攻擊越來越成為危害網(wǎng)絡(luò)的重要安全隱患。分布式拒絕服務(wù)(DDoS)攻擊是在拒絕服務(wù)(DoS)攻擊的基礎(chǔ)上發(fā)展而來，其危害要遠(yuǎn)遠(yuǎn)超過DoS攻擊，DDoS是各種攻擊手段中危害最大，最難防御的一種攻擊方式。它是一種使用正常數(shù)據(jù)包進(jìn)行網(wǎng)絡(luò)攻擊的行為，很難通過傳統(tǒng)的方法進(jìn)行檢測(cè)。本文就是針對(duì)分布式拒絕服務(wù)的檢測(cè)做的工作。 本文針對(duì)DDoS攻擊的特點(diǎn)提出了一種基于網(wǎng)絡(luò)的檢測(cè)系統(tǒng)。通過Libpcap

2、數(shù)據(jù)包捕獲函數(shù)庫獲取網(wǎng)絡(luò)數(shù)據(jù)包，采用模式匹配的方法將捕獲的數(shù)據(jù)包進(jìn)行過濾，對(duì)系統(tǒng)危害較大、攻擊特征明顯并且結(jié)構(gòu)比較簡(jiǎn)單的入侵?jǐn)?shù)據(jù)包，以及一些數(shù)據(jù)包碎片被過濾掉，以減輕系統(tǒng)負(fù)荷，其中，針對(duì)碎片攻擊提出的分片重組檢查算法——FRD，很好的避免了由于碎片重組錯(cuò)誤造成的系統(tǒng)崩潰。在隨后的閾值檢測(cè)中，提出了最大均值和標(biāo)準(zhǔn)差模型，通過閾值檢測(cè)確定入侵行為的發(fā)生。入侵行為發(fā)生時(shí)，對(duì)網(wǎng)絡(luò)數(shù)據(jù)流進(jìn)行拆包分析，針對(duì)DDoS攻擊的特征，提出了相應(yīng)的檢測(cè)算法。

3、確定了DDoS攻擊數(shù)據(jù)流后，系統(tǒng)在響應(yīng)階段使用服務(wù)質(zhì)量(QoS)控制機(jī)制，將攻擊流量限制在有限的帶寬上，很好的限制了攻擊數(shù)據(jù)流對(duì)系統(tǒng)的影響，最大限度的避免了拒絕服務(wù)的出現(xiàn)。 實(shí)驗(yàn)驗(yàn)證了該系統(tǒng)對(duì)DDoS攻擊的檢測(cè)和防御比較有效，它可以通過模式匹配模塊進(jìn)行誤用檢測(cè)，利用DDoS攻擊檢測(cè)模塊進(jìn)行異常檢測(cè)，使得系統(tǒng)運(yùn)行速度快，安全可靠性高。試驗(yàn)證明這種系統(tǒng)模型吞吐量穩(wěn)定、延時(shí)短并具有良好的檢測(cè)和防御性能。研究結(jié)果對(duì)建立企業(yè)網(wǎng)絡(luò)安全體系和