發(fā)布時(shí)間：2018-03-14 02:12

  本文選題：云計(jì)算路由平臺(tái)　切入點(diǎn)：DDoS　出處：《中國(guó)民航大學(xué)》2014年碩士論文　論文類(lèi)型：學(xué)位論文

【摘要】：分布式拒絕服務(wù)攻擊DDoS(Distributed Denial of Service)是大規(guī)模網(wǎng)絡(luò)的主要安全威脅之一,是云計(jì)算(Cloud Computing)平臺(tái)安全保護(hù)中的一個(gè)關(guān)鍵問(wèn)題。本文針對(duì)云計(jì)算面臨的DDoS攻擊的防護(hù)進(jìn)行了研究,重點(diǎn)研究了云計(jì)算路由平臺(tái)的DDoS攻擊防御問(wèn)題。本文研究了在云計(jì)算數(shù)據(jù)中心內(nèi)部的DDoS攻擊與LDoS攻擊的影響。云計(jì)算平臺(tái)具有的心跳機(jī)制使得DDoS攻擊并不十分有效。而LDoS攻擊并不徹底擁塞鏈路,因此不會(huì)阻斷心跳信息。為了證實(shí)心跳機(jī)制對(duì)DDoS攻擊的效果影響,本文在Hadoop云計(jì)算平臺(tái)之上進(jìn)行攻擊仿真,重點(diǎn)研究了兩種攻擊方式對(duì)云計(jì)算平臺(tái)提供文件傳輸服務(wù)的影響,并進(jìn)行了比較分析。通過(guò)性能仿真結(jié)果可以發(fā)現(xiàn),在云計(jì)算平臺(tái)內(nèi)部,由于心跳機(jī)制的影響使得傳統(tǒng)DDoS攻擊方式對(duì)云計(jì)算平臺(tái)的影響并不大。因此云計(jì)算平臺(tái)對(duì)于DDoS攻擊的防御工作主要在于外部方面。本文在研究大規(guī)模網(wǎng)絡(luò)防御DDoS攻擊的安全覆蓋服務(wù)SOS(Security Overlay Service)方法的基礎(chǔ)上,揭示了SOS在節(jié)點(diǎn)被攻擊時(shí)的退出機(jī)制存在的安全漏洞;根據(jù)云計(jì)算路由策略改進(jìn)了一致性哈希算法Chord,提出了適用于云計(jì)算路由平臺(tái)三層架構(gòu)的虛擬哈希安全訪問(wèn)路徑VHSAP(Virtualization Hash Security Access Path);在安全訪問(wèn)路徑中引入了心跳機(jī)制,利用虛擬機(jī)技術(shù)實(shí)現(xiàn)彈性的虛擬節(jié)點(diǎn),完成在云平臺(tái)中被攻擊節(jié)點(diǎn)之間的無(wú)縫切換,保證用戶(hù)對(duì)云計(jì)算平臺(tái)的安全訪問(wèn)。本文針對(duì)VHSAP防御DDoS的性能進(jìn)行了仿真實(shí)驗(yàn),重點(diǎn)研究了在哈希安全訪問(wèn)路徑HSAP中被攻擊節(jié)點(diǎn)數(shù)和切換時(shí)延等參數(shù),并與SOS方法進(jìn)行了比較。實(shí)驗(yàn)結(jié)果表明:在DDoS攻擊下,VHSAP具有較高的數(shù)據(jù)通過(guò)率,可以提高云計(jì)算平臺(tái)的安全性。
[Abstract]:Distributed denial of service attack (DDoS(Distributed Denial of Service) is one of the major security threats to large-scale networks and a key issue in the security protection of cloud computing platforms. This paper studies the influence of DDoS attack and LDoS attack in cloud computing data center. The heartbeat mechanism of cloud computing platform makes DDoS attack not very good. And LDoS attacks are not completely congested links, Therefore, the heartbeat information will not be blocked. In order to verify the effect of heartbeat mechanism on DDoS attack, this paper simulates the attack on the Hadoop cloud computing platform, and focuses on the impact of two attack modes on the file transfer service provided by the cloud computing platform. Through the performance simulation results, we can find that in the cloud computing platform, Because of the influence of heartbeat mechanism, the traditional DDoS attack mode has little influence on the cloud computing platform. Therefore, the defense of cloud computing platform to DDoS attack mainly lies in the external aspect. This paper is studying the large-scale network defense against DDoS. Attack based on the security overlay service SOS(Security Overlay Service method, The security vulnerabilities in the exit mechanism of SOS when the nodes are attacked are revealed. According to the cloud computing routing strategy, this paper improves the consistent hash algorithm Chord. proposes a virtual hash secure access path, VHSAP(Virtualization Hash Security Access path, which is suitable for the three-layer architecture of cloud computing routing platform, and introduces a heartbeat mechanism into the secure access path. Virtual machine technology is used to realize flexible virtual nodes, and seamless switching between the attacked nodes in cloud platform is completed, which ensures the users' secure access to cloud computing platform. This paper makes a simulation experiment on the performance of VHSAP defense against DDoS. The parameters such as the number of attacked nodes and handoff delay in the hash secure access path (HSAP) are studied and compared with the SOS method. The experimental results show that the DDoS attack has a high data passing rate. It can improve the security of cloud computing platform.
【學(xué)位授予單位】：中國(guó)民航大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2014
【分類(lèi)號(hào)】：TP393.08

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 何宗耀,崔雪冰;DDOS攻擊的原理及對(duì)策[J];平頂山工學(xué)院學(xué)報(bào);2002年04期

2 周偉,王麗娜,張煥國(guó),傅建明;一種新的DDoS攻擊方法及對(duì)策[J];計(jì)算機(jī)工程與應(yīng)用;2003年01期

3 楊升;DDoS攻擊及其應(yīng)對(duì)措施[J];南平師專(zhuān)學(xué)報(bào);2003年02期

4 樊愛(ài)京;DDoS攻擊的原理及防范[J];平頂山師專(zhuān)學(xué)報(bào);2003年05期

5 ;天目抗DoS/DDoS[J];信息安全與通信保密;2004年12期

6 喻超;智勝DDoS攻擊解析[J];通信世界;2004年46期

7 ;Detecting DDoS Attacks against Web Server Using Time Series Analysis[J];Wuhan University Journal of Natural Sciences;2006年01期

8 唐佳佳;;DDoS攻擊和防御分類(lèi)機(jī)制[J];電腦知識(shí)與技術(shù);2006年29期

9 邱曉理;;抵御DDoS攻擊的三大法寶[J];華南金融電腦;2006年10期

10 王永杰;鮮明;陳志杰;王國(guó)玉;;DDoS攻擊分類(lèi)與效能評(píng)估方法研究[J];計(jì)算機(jī)科學(xué);2006年10期

相關(guān)會(huì)議論文 前10條

1 蔣平;;DDoS攻擊分類(lèi)及趨勢(shì)預(yù)測(cè)[A];第十七次全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)暨電子政務(wù)安全研討會(huì)論文集[C];2002年

2 張鑌;黃遵國(guó);;DDoS防彈墻驗(yàn)證調(diào)度層設(shè)計(jì)與實(shí)現(xiàn)[A];中國(guó)電子學(xué)會(huì)第十六屆信息論學(xué)術(shù)年會(huì)論文集[C];2009年

3 李淼;李斌;郭濤;;DDoS攻擊及其防御綜述[A];第二十次全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集[C];2005年

4 王永強(qiáng);;分布式拒絕服務(wù)攻擊(DDoS)分析及防范[A];第二十一次全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集[C];2006年

5 劉晉生;岳義軍;;常用攻擊方式DDoS的全面剖析[A];網(wǎng)絡(luò)安全技術(shù)的開(kāi)發(fā)應(yīng)用學(xué)術(shù)會(huì)議論文集[C];2002年

6 蘇金樹(shù);陳曙輝;;國(guó)家級(jí)骨干網(wǎng)DDOS及蠕蟲(chóng)防御技術(shù)研究[A];全國(guó)網(wǎng)絡(luò)與信息安全技術(shù)研討會(huì)’2004論文集[C];2004年

7 王欣;方濱興;;DDoS攻擊中的相變理論研究[A];全國(guó)網(wǎng)絡(luò)與信息安全技術(shù)研討會(huì)'2005論文集（上冊(cè)）[C];2005年

8 孫紅杰;方濱興;張宏莉;云曉春;;基于鏈路特征的DDoS攻擊檢測(cè)方法[A];全國(guó)網(wǎng)絡(luò)與信息安全技術(shù)研討會(huì)'2005論文集（上冊(cè)）[C];2005年

9 羅華;胡光岷;姚興苗;;DDoS攻擊的全局網(wǎng)絡(luò)流量異常檢測(cè)[A];2006中國(guó)西部青年通信學(xué)術(shù)會(huì)議論文集[C];2006年

10 張少俊;李建華;陳秀真;;動(dòng)態(tài)博弈論在DDoS防御中的應(yīng)用[A];全國(guó)網(wǎng)絡(luò)與信息安全技術(shù)研討會(huì)論文集（上冊(cè)）[C];2007年

相關(guān)重要報(bào)紙文章 前10條

1 邊歆;DDoS成為“商業(yè)武器”？[N];網(wǎng)絡(luò)世界;2006年

2 本報(bào)記者 那罡;網(wǎng)絡(luò)公害DDoS[N];中國(guó)計(jì)算機(jī)報(bào);2008年

3 本報(bào)記者 鄒大斌;打贏DDoS攻防戰(zhàn)[N];計(jì)算機(jī)世界;2008年

4 本報(bào)實(shí)習(xí)記者 張奕;DDoS攻擊 如何對(duì)你說(shuō)“不”[N];計(jì)算機(jī)世界;2009年

5 本報(bào)記者 那罡;DDoS防御進(jìn)入“云”清洗階段[N];中國(guó)計(jì)算機(jī)報(bào);2010年

6 ;DDoS攻防那些事兒[N];網(wǎng)絡(luò)世界;2012年

7 本報(bào)記者 李旭陽(yáng);DDoS防護(hù)需新手段[N];計(jì)算機(jī)世界;2012年

8 合泰云天（北京）信息科技公司創(chuàng)辦人 Cisco Arbor Networks流量清洗技術(shù)工程師 郭慶;云清洗三打DDoS[N];網(wǎng)絡(luò)世界;2013年

9 本報(bào)記者 姜姝;DDoS之殤 拷問(wèn)防御能力[N];中國(guó)電腦教育報(bào);2013年

10 劉佳源;英國(guó)1/5公司遭遇DDoS攻擊[N];中國(guó)電子報(bào);2013年

相關(guān)博士學(xué)位論文 前10條

1 徐圖;超球體多類(lèi)支持向量機(jī)及其在DDoS攻擊檢測(cè)中的應(yīng)用[D];西南交通大學(xué);2008年

2 徐川;應(yīng)用層DDoS攻擊檢測(cè)算法研究及實(shí)現(xiàn)[D];重慶大學(xué);2012年

3 周再紅;DDoS分布式檢測(cè)和追蹤研究[D];湖南大學(xué);2011年

4 魏蔚;基于流量分析與控制的DDoS攻擊防御技術(shù)與體系研究[D];浙江大學(xué);2009年

5 羅光春;入侵檢測(cè)若干關(guān)鍵技術(shù)與DDoS攻擊研究[D];電子科技大學(xué);2003年

6 劉運(yùn);DDoS Flooding攻擊檢測(cè)技術(shù)研究[D];國(guó)防科學(xué)技術(shù)大學(xué);2011年

7 王冬琦;分布式拒絕服務(wù)攻擊檢測(cè)和防御若干技術(shù)問(wèn)題研究[D];東北大學(xué);2011年

8 于明;DDoS攻擊流及其源端網(wǎng)絡(luò)自適應(yīng)檢測(cè)算法的研究[D];西安電子科技大學(xué);2007年

9 黃昌來(lái);基于自治系統(tǒng)的DDoS攻擊追蹤研究[D];復(fù)旦大學(xué);2009年

10 呂良福;DDoS攻擊的檢測(cè)及網(wǎng)絡(luò)安全可視化研究[D];天津大學(xué);2008年

相關(guān)碩士學(xué)位論文 前10條

1 嵇海進(jìn);DDoS攻擊的防御方法研究[D];江南大學(xué);2008年

2 崔寧;軍隊(duì)局域網(wǎng)中DDOS攻擊模擬和防御的研究[D];東北大學(xué);2009年

3 紀(jì)鍇;內(nèi)蒙古聯(lián)通DDoS安全解決方案及應(yīng)用[D];北京郵電大學(xué);2012年

4 李鶴飛;基于軟件定義網(wǎng)絡(luò)的DDoS攻擊檢測(cè)方法和緩解機(jī)制的研究[D];華東師范大學(xué);2015年

5 夏彬;基于軟件定義網(wǎng)絡(luò)的WLAN中DDoS攻擊檢測(cè)和防護(hù)[D];上海交通大學(xué);2015年

6 吳高峻;基于卡爾曼濾波器的DDoS防御技術(shù)研究[D];電子科技大學(xué);2014年

7 劉琰;DDoS智能防御系統(tǒng)的日志分析及定時(shí)任務(wù)模塊的設(shè)計(jì)與實(shí)現(xiàn)[D];南京大學(xué);2014年

8 郝力群;內(nèi)蒙古移動(dòng)互聯(lián)網(wǎng)DDoS安全防護(hù)手段的設(shè)計(jì)與實(shí)施[D];內(nèi)蒙古大學(xué);2015年

9 張麗;DDoS防護(hù)技術(shù)研究[D];國(guó)防科學(xué)技術(shù)大學(xué);2013年

10 王志剛;DDoS網(wǎng)絡(luò)攻擊的檢測(cè)方法研究[D];南昌航空大學(xué);2015年

，

本文編號(hào)：1609140