基于流牽引的大流量DDOS防御系統(tǒng)研究與設(shè)計.pdf

1、Internet是信息時代的特征，它的迅猛發(fā)展在給社會帶來大量財富的同時，也帶來了日益嚴重的安全問題。特別是電子商務(wù)的廣泛應(yīng)用，使得網(wǎng)絡(luò)攻擊已經(jīng)成為影響網(wǎng)絡(luò)安全中重要的一環(huán)，而且最難防范的DDOS攻擊已經(jīng)越來越受到計算機研究人員的重視。 面對DDOS攻擊，防火墻只能靜態(tài)禁止訪問，入侵檢測系統(tǒng)(Intrusion Detection System)雖然可以動態(tài)地檢測出入侵行為，但是它無法對檢測到的攻擊行為進行阻斷。因此產(chǎn)生了入侵防

2、御系統(tǒng)IPS(Intrusion Prevention System)，它將防火墻和入侵檢測系統(tǒng)結(jié)合起來，能主動阻斷檢測到的入侵行為。傳統(tǒng)的工PS系統(tǒng)串聯(lián)在網(wǎng)絡(luò)中，DDOS攻擊時會增加網(wǎng)絡(luò)的單點故障率，并且其自身性能對網(wǎng)絡(luò)性能的影響較大。特別是在千兆位高速網(wǎng)絡(luò)上，性能已經(jīng)成為IPS系統(tǒng)的首要瓶頸。 本文在參考了國內(nèi)外網(wǎng)絡(luò)安全技術(shù)研究最新發(fā)展動態(tài)的基礎(chǔ)上，提出了一個基于流牽引的大流量DDOS入侵防御系統(tǒng)。此系統(tǒng)對傳統(tǒng)IPS概念中防

3、火墻和入侵檢測系統(tǒng)結(jié)合的模型進行了擴展，將IPs由串聯(lián)變?yōu)椴⒙?lián)，采用流量牽引，使得即使IPS出現(xiàn)問題，也不會影響網(wǎng)絡(luò)。流量牽引減少系統(tǒng)壓力，提高系統(tǒng)性能。它不僅具有IPS的網(wǎng)絡(luò)入侵防御功能，還有取證能力。分布式的系統(tǒng)設(shè)計，可以滿足高速網(wǎng)絡(luò)入侵檢測的處理能力需要。 論文在闡述分布式高速網(wǎng)絡(luò)入侵防御系統(tǒng)結(jié)構(gòu)的同時，還詳細介紹了相關(guān)的實現(xiàn)技術(shù)和入侵防御系統(tǒng)各部分的實現(xiàn)。系統(tǒng)采用專用高速網(wǎng)卡和通用操作系統(tǒng)軟件相結(jié)合的實現(xiàn)方案，在保證可擴