本文關鍵詞：一種基于跳變主機的抵御DDoS攻擊的通信方案的設計與實現(xiàn)　出處：《西安電子科技大學》2015年碩士論文　論文類型：學位論文

  更多相關文章： 主機跳變 拒絕服務攻擊 網(wǎng)絡安全

【摘要】：隨著計算機、通信和互聯(lián)網(wǎng)技術(shù)和相關產(chǎn)業(yè)的發(fā)展,網(wǎng)絡對現(xiàn)代社會的影響也越來越深刻,但隨之出現(xiàn)的各種網(wǎng)絡安全問題也不容忽視。在眾多的攻擊手段中,DoS(拒絕服務攻擊)和DDoS(分布式拒絕服務攻擊)對網(wǎng)絡的破壞性非常大,而且相當難于進行防范。在當前發(fā)展緩慢的網(wǎng)絡預防技術(shù)基礎下,DOS很難被有效地解決和追蹤。本文通過對拒絕服務攻擊和分布式拒絕服務攻擊的研究,提出了一種應用在分域管理網(wǎng)絡中的一種跳主機通信方案,以有效的抵抗拒絕服務攻擊,使網(wǎng)絡之間能夠更加安全地通信。本方案中,將網(wǎng)絡進行分域管理,分域網(wǎng)絡是由多個不同IP地址的主機組成。在通信時,分域網(wǎng)絡作為一個整體來互相通信。在通信過程中,由分域網(wǎng)絡中的協(xié)商中心按照已協(xié)商的協(xié)議選取網(wǎng)絡中的主機來進行通信。一個通信過程會由多臺主機來完成,以此來實現(xiàn)動態(tài)地址通信,防止拒絕服務攻擊。所提方案同現(xiàn)有防范拒絕服務攻擊的方法相比,具有以下優(yōu)點:1)不依賴于嚴格的時間同步。在本文中到達跳變間隔時就進行預連接,連接成功后在協(xié)商的間隔后同時進行通信轉(zhuǎn)移,即使雙方的時間不同步也不會影響通信的轉(zhuǎn)移;2)有更好的安全性。在本系統(tǒng)中通信雙方的地址都在進行跳變,安全性依賴于跳變協(xié)議的保密性和網(wǎng)絡中主機地址信息表的保密性。因為在協(xié)商跳變協(xié)議時,有會話密鑰對傳輸信息進行加密,能夠保證協(xié)議和地址信息表的秘密性。并且分域網(wǎng)絡內(nèi)部通信時是以內(nèi)部網(wǎng)絡的方式進行的,所以也保證了內(nèi)部通信不受DoS攻擊;3)能有效的抵抗網(wǎng)段攻擊。同屬于一個域網(wǎng)絡中的主機位于不同的地點,不屬于同一網(wǎng)段,可以有效地防止網(wǎng)段攻擊。4)易于實現(xiàn)。在整個通信的過程中由中心服務器充當?shù)膮f(xié)商中心是一個內(nèi)部服務器,只負責本域網(wǎng)絡主機之間的協(xié)調(diào)工作,不與外部網(wǎng)絡進行通信,所以降低了域內(nèi)的不安全因素。因此只要保證域間通信的安全便可以實現(xiàn)整個過程的安全。本文還詳細介紹了方案的整體架構(gòu)設計,并將所提方案運用到實驗的配置模塊中,能夠有效的抵抗拒絕服務攻擊。
【學位授予單位】：西安電子科技大學
【學位級別】：碩士
【學位授予年份】：2015
【分類號】：TP393.08

【參考文獻】

中國期刊全文數(shù)據(jù)庫 前10條

1 白競雄;;DNS拒絕服務攻擊以及防范措施分析[J];硅谷;2014年08期

2 王慧;曾紹平;;物聯(lián)網(wǎng)網(wǎng)絡攻擊風險及安全防護技術(shù)淺析[J];無線互聯(lián)科技;2013年07期

3 利業(yè)韃;;淺談網(wǎng)絡攻擊行為和解決方法[J];大眾科技;2009年07期

4 陳卓;張正文;;密鑰的交換機制以及應用[J];計算機安全;2008年12期

5 石樂義;賈春福;呂述望;;基于端信息跳變的主動網(wǎng)絡防護研究[J];通信學報;2008年02期

6 孫江宏;吳少華;周安民;孫立鵬;;基于包過濾防火墻的防御系統(tǒng)的設計與實現(xiàn)[J];微計算機信息;2006年36期

7 姚傳茂;;Kerberos認證系統(tǒng)的研究與改進[J];安徽建筑工業(yè)學院學報(自然科學版);2006年02期

8 Frans David,王建新,王斌;基于異常和特征的入侵檢測系統(tǒng)模型[J];計算技術(shù)與自動化;2004年03期

9 高志偉,毛晚堆,賈玉鋒;基于Windows NT的多級過濾防火墻系統(tǒng)設計與實現(xiàn)[J];計算機系統(tǒng)應用;2004年08期

10 李強;訪問控制列表(ACL)在網(wǎng)絡安全設計中的應用[J];計算機與網(wǎng)絡;2004年07期

，

本文編號：1312319