云環(huán)境下基于動態(tài)網(wǎng)絡(luò)結(jié)構(gòu)的拒絕服務(wù)攻擊防御技術(shù)研究.pdf

1、拒絕服務(wù)攻擊是一種常見的網(wǎng)絡(luò)攻擊形式，其目的旨在使受害網(wǎng)絡(luò)應(yīng)用喪失對外正常提供服務(wù)的能力，對網(wǎng)絡(luò)安全構(gòu)成極大的威脅。對于拒絕服務(wù)攻擊，傳統(tǒng)的防御方法幾乎完全依賴于攻擊特征的選取，面對當(dāng)前不斷發(fā)展的拒絕服務(wù)攻擊技術(shù)，往往不能取得理想的防御效果。移動目標(biāo)防御技術(shù)不依賴具體的攻擊特征，通過改變自身的結(jié)構(gòu)使攻擊者不能準(zhǔn)確定位攻擊目標(biāo)，為彌補傳統(tǒng)靜態(tài)防御靈活性不足的缺陷提供了理想的解決方案。
　　本文討論了一種基于動態(tài)網(wǎng)絡(luò)結(jié)構(gòu)的拒絕服務(wù)防御

2、方法，通過動態(tài)改變受害服務(wù)器集群的網(wǎng)絡(luò)結(jié)構(gòu)，將通過認(rèn)證的合法用戶重新分配到擁有新地址但對外保密的備份主機(jī)上，使系統(tǒng)受攻擊部分能避開當(dāng)前攻擊，從而恢復(fù)原有的服務(wù)質(zhì)量。由于攻擊者可以控制部分合法賬戶收集系統(tǒng)信息，并通過追蹤這些惡意賬戶隨其他用戶一起進(jìn)行的動態(tài)遷移發(fā)現(xiàn)新上線的備份主機(jī)并發(fā)起新一輪攻擊，在已有研究基礎(chǔ)上，本文改進(jìn)了用戶重分配算法，利用重分配結(jié)果與惡意用戶在全部用戶中的分布之間的關(guān)系提高參加重分配的用戶中正常用戶的比例，使更多的正

3、常用戶能被重新分配到不含惡意用戶的備份主機(jī)上而避免再次受到攻擊。實驗證明，與現(xiàn)有算法相比，本算法能在更少的重分配次數(shù)內(nèi)保護(hù)絕大多數(shù)的正常用戶，在更短的時間內(nèi)使系統(tǒng)的服務(wù)質(zhì)量恢復(fù)到可接受的范圍內(nèi)。
　　云計算技術(shù)的快速發(fā)展為網(wǎng)絡(luò)服務(wù)提供了更靈活便捷的部署方式，其資源分配彈性化的特點顯著降低了動態(tài)改變系統(tǒng)配置和資源分配的實現(xiàn)難度，使云平臺成為部署移動目標(biāo)防御系統(tǒng)的理想平臺。本文以當(dāng)前最流行的開源云平臺OpenStack為基礎(chǔ)，討論基于