基于路由器的面向聚集多層次異常流量控制機(jī)制研究.pdf

1、傳統(tǒng)的網(wǎng)絡(luò)安全技術(shù)側(cè)重于用戶網(wǎng)絡(luò)的系統(tǒng)入侵檢測、防病毒軟件或防火墻，這類安全措施通常不能減少網(wǎng)絡(luò)中的異常流量，特別是面對不斷發(fā)展的DoS/DdoS攻擊，用戶網(wǎng)絡(luò)只能處于一種被動的防御地位。路由器安全性問題被認(rèn)為是近年的核心問題之一，它已經(jīng)成為各國的研究熱點(diǎn)。 本文主要通過架構(gòu)一個(gè)Linux軟件路由器，利用Linux的NetFilter組件在該路由器上模擬實(shí)現(xiàn)原型系統(tǒng)AMAT(Aggregates-OrientedMulti-Le

2、velsAnomalyTrafficControlMechanisminRouter)。主要涉及在Linux路由器中截取數(shù)據(jù)包、根據(jù)IP包的特征統(tǒng)計(jì)分析、生成具體的反應(yīng)規(guī)則、使用規(guī)則和檢查規(guī)則的實(shí)施效果，并且進(jìn)行反饋控制。 本文所提出的分布式抽樣模式算法是基于IP數(shù)據(jù)包包頭的內(nèi)容的一種抽樣方法，對IP報(bào)頭的各項(xiàng)內(nèi)容的位熵進(jìn)行分析比較，最終得到用于AMAT系統(tǒng)抽樣的位段；并在傳統(tǒng)的地址聚集算法的基礎(chǔ)上提出了防聚集抖動的地址累積算法