本文選題：分布式拒絕服務(wù)攻擊　切入點：鏈路洪泛攻擊　出處：《武漢大學(xué)》2017年碩士論文　論文類型：學(xué)位論文

【摘要】：DDoS攻擊對企業(yè)網(wǎng)絡(luò)造成非常嚴重的破壞,雖然業(yè)界提出了許多的防御方法,但是攻擊者不斷的改變攻擊策略繞過防御系統(tǒng)。近來,學(xué)術(shù)界提出了一種新型的DDoS攻擊——鏈路洪泛攻擊,并且已經(jīng)有攻擊者利用鏈路洪泛攻擊的原理攻擊了網(wǎng)絡(luò)的關(guān)鍵鏈路,導(dǎo)致用戶無法訪問受攻擊的服務(wù)器。與DDoS攻擊不同,現(xiàn)有的防御機制很難檢測到鏈路洪泛攻擊,因為它們經(jīng)常利用大規(guī)模合法的低速流量來攻擊目標(biāo)鏈路,而且還會不斷的改變攻擊的目標(biāo)鏈路。我們設(shè)計并實現(xiàn)了檢測和防御鏈路洪泛攻擊的防御系統(tǒng)LFADefender。該系統(tǒng)利用了軟件定義網(wǎng)絡(luò)具有全網(wǎng)視圖以及可以對網(wǎng)絡(luò)流進行追溯的功能,和網(wǎng)絡(luò)功能虛擬化技術(shù)的彈性部署特性,以有效地檢測和緩解LFA攻擊。在LFADefender中,我們提出了一種鏈路洪泛攻擊中目標(biāo)鏈路檢測方法和一種用于鏈路擁塞檢測的虛擬監(jiān)控功能。此外,我們在LFADefender中引入了鏈路洪泛攻擊緩解機制,該機制基于重路由和流溯源等技術(shù)來緩解鏈路洪泛攻擊。實驗評估表明,LFADefender.可以準(zhǔn)確檢測鏈路洪泛攻擊并快速響應(yīng),同時LFADefender在網(wǎng)絡(luò)控制和數(shù)據(jù)平面間的通信引入了較小的開銷。
[Abstract]:The DDoS attack has caused very serious damage to the enterprise network. Although the industry has proposed many defense methods, the attacker has constantly changed the attack strategy to bypass the defense system. A new type of DDoS attack, link flooding attack, has been proposed by academic circles, and some attackers have used the principle of link flooding attack to attack the critical link of the network, which makes the user unable to access the server under attack, which is different from the DDoS attack. Existing defense mechanisms are difficult to detect link flooding attacks because they often use large, legitimate, low-speed traffic to attack the target link. We have designed and implemented the defense system LFADefender. this system uses software to define a network with a view of the whole network and can trace the network flow. And the flexible deployment features of network function virtualization technologies to effectively detect and mitigate LFA attacks. In LFADefender, We propose a target link detection method in link flooding attack and a virtual monitoring function for link congestion detection. In addition, we introduce a link flood attack mitigation mechanism into LFADefender. The mechanism is based on rerouting and stream tracing techniques to mitigate link flooding attacks. The experimental results show that LFADefender. can accurately detect link flooding attacks and respond quickly, and LFADefender introduces small overhead in network control and data plane communication.
【學(xué)位授予單位】：武漢大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2017
【分類號】：TP393.08

【相似文獻】

相關(guān)期刊論文 前10條

1 陳鐸龍;孟相如;徐有;袁榮坤;;基于陰性選擇的網(wǎng)絡(luò)限制洪泛算法[J];微電子學(xué)與計算機;2013年09期

2 侯楠;馮海林;顧鑫;;基于鄰居節(jié)點數(shù)目的洪泛概率計算方法[J];計算機應(yīng)用研究;2010年09期

3 陳瑤;朱志祥;楊峰;;洪泛路由協(xié)議的仿真分析與改進[J];西安郵電學(xué)院學(xué)報;2011年04期

4 劉峰;李明祿;;基于方向的有限洪泛路由協(xié)議[J];計算機工程;2008年22期

5 李邵梅;劉強;陳鴻昶;劉力雄;;Ad Hoc網(wǎng)絡(luò)洪泛攻擊防御的研究[J];電子技術(shù)應(yīng)用;2006年11期

6 孫曉莉;禹繼國;;基于特殊數(shù)列的懶洪泛P2P搜索技術(shù)[J];計算機技術(shù)與發(fā)展;2010年07期

7 楊雪華;于澗;李鴻彬;;一種面向SIP洪泛攻擊的檢測方法[J];沈陽師范大學(xué)學(xué)報(自然科學(xué)版);2013年02期

8 郭巍，，李云芝，羅小明;基于模糊綜合評判的選擇洪泛式路由算法研究[J];計算機工程與應(yīng)用;1999年02期

9 李鴻彬;林滸;呂昕;楊雪華;;抵御SIP分布式洪泛攻擊的入侵防御系統(tǒng)[J];計算機應(yīng)用;2011年10期

10 任麗瑋;;基于泊松分布的SIP洪泛攻擊自適應(yīng)檢測技術(shù)研究與實現(xiàn)[J];中國新通信;2013年19期

相關(guān)會議論文 前3條

1 趙濤;李建岐;王智慧;渠曉峰;;一種基于洪泛概率統(tǒng)計的分簇路由算法在低壓電力載波組網(wǎng)中的應(yīng)用研究[A];2012年電力通信管理暨智能電網(wǎng)通信技術(shù)論壇論文集[C];2013年

2 高志勇;羅平;鄭榮才;;陸相高分辨率層序地層中的洪泛面[A];第三屆全國沉積學(xué)大會論文摘要匯編[C];2004年

3 陳世平;趙磊;饒凱華;李圓;李濤;;基于TTL約束洪泛算法的文件搜索性能改進方法[A];2007年全國開放式分布與并行計算機學(xué)術(shù)會議論文集(下冊)[C];2007年

相關(guān)博士學(xué)位論文 前2條

1 王胤;基于可塑性干擾的無線網(wǎng)絡(luò)同步傳輸技術(shù)和應(yīng)用研究[D];清華大學(xué);2015年

2 劉輝宇;洪泛攻擊早期檢測及其溯源方法研究[D];華中科技大學(xué);2011年

相關(guān)碩士學(xué)位論文 前9條

1 李倩影;基于洪泛算法的單線校車路徑規(guī)劃問題研究[D];遼寧師范大學(xué);2016年

2 劉世輝;基于SDN和NFV的鏈路洪泛攻擊檢測與防御[D];武漢大學(xué);2017年

3 陳敏;基于行為圖的洪泛攻擊溯源方法研究[D];華中科技大學(xué);2012年

4 張銀群;基于網(wǎng)絡(luò)編碼和鏈路相關(guān)性的多包洪泛協(xié)議[D];杭州電子科技大學(xué);2015年

5 彭在廣;基于歐氏距離的洪泛攻擊檢測方法研究[D];華中科技大學(xué);2011年

6 余萬能;P2P網(wǎng)絡(luò)的概率遞減洪泛算法研究[D];華中科技大學(xué);2007年

7 銀磊;移動Ad hoc網(wǎng)絡(luò)洪泛攻擊與防范的研究[D];湖南大學(xué);2007年

8 孫悅;IMS網(wǎng)絡(luò)中SIP洪泛檢測方法的研究與實現(xiàn)[D];北京郵電大學(xué);2008年

9 張士杰;指數(shù)平滑變動點偵測算法在偵測SYN洪泛攻擊中的應(yīng)用[D];天津大學(xué);2009年

本文編號：1626245