策略網(wǎng)管中利用NetFlow進(jìn)行DoS-DDoS攻擊防范的研究與實(shí)現(xiàn).pdf

1、隨著計(jì)算機(jī)網(wǎng)絡(luò)的迅速發(fā)展，網(wǎng)絡(luò)攻擊形式也變得越來(lái)越復(fù)雜、難于防御，尤其是DoS/DDoS攻擊的出現(xiàn)，更是對(duì)網(wǎng)絡(luò)安全造成巨大的威脅。如何構(gòu)建一個(gè)高效的、完善的安全系統(tǒng)已成為安全管理領(lǐng)域的研究熱點(diǎn)。 本文在研究和分析現(xiàn)有的安全機(jī)制的基礎(chǔ)上，有針對(duì)性地指出當(dāng)前通用的安全技術(shù)在防范現(xiàn)在廣泛流行的DoS/DDoS攻擊時(shí)所體現(xiàn)的不足。一方面，由于該攻擊利用正常的網(wǎng)絡(luò)數(shù)據(jù)包實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)的攻擊，因而通用的基于特征的誤用檢測(cè)技術(shù)無(wú)法實(shí)現(xiàn)對(duì)DoS/D

2、DoS攻擊的檢測(cè)；另一方面，大部分DoS/DDoS攻擊都會(huì)采用偽造源IP地址的技術(shù)，從而躲避基于異常模式監(jiān)控工具的識(shí)別，并且增加了網(wǎng)絡(luò)設(shè)備或者通用的邊界安全設(shè)備的安全配置難度。 為了解決上述問(wèn)題，在對(duì)Cisco開(kāi)發(fā)的NetFlow技術(shù)以及IETF組織提出的基于策略的管理方案的深入研究的基礎(chǔ)上，本文提出了將NetFlow技術(shù)與策略管理技術(shù)相結(jié)合，在策略管理系統(tǒng)中利用NetFlow技術(shù)，實(shí)現(xiàn)對(duì)DoS/DDoS攻擊檢測(cè)和防范的安全防御

3、系統(tǒng)模型。依據(jù)這個(gè)系統(tǒng)的模型，本文設(shè)計(jì)了模型中的各個(gè)模塊，并給出了具體的實(shí)現(xiàn)方法。本文著重研發(fā)了該安全系統(tǒng)中安全策略的制定、分發(fā)和實(shí)施機(jī)制，給出具體的實(shí)現(xiàn)方法并有針對(duì)性地進(jìn)行了相應(yīng)的測(cè)試，達(dá)到策略管理技術(shù)所要求的實(shí)現(xiàn)網(wǎng)絡(luò)設(shè)備自動(dòng)配置的特性，實(shí)現(xiàn)了一個(gè)具有動(dòng)態(tài)防御機(jī)制的安全防御系統(tǒng)。 最后，本文提供的實(shí)現(xiàn)原型以防范DoS/DDoS攻擊中的一種-SYNFlooding攻擊為例，驗(yàn)證了整個(gè)系統(tǒng)的可行性和有效性，為未來(lái)安全系統(tǒng)的開(kāi)發(fā)提供