天堂国产午夜亚洲专区-少妇人妻综合久久蜜臀-国产成人户外露出视频在线-国产91传媒一区二区三区

DDoS智能防御系統(tǒng)的日志分析及定時任務模塊的設計與實現(xiàn)

發(fā)布時間:2018-03-26 11:21

  本文選題:DDoS智能防御系統(tǒng) 切入點:Storm 出處:《南京大學》2014年碩士論文


【摘要】:某知名互聯(lián)網(wǎng)公司運營了大量的產(chǎn)品服務器來為用戶提供豐富的網(wǎng)絡服務。在這種情況下,一旦遭遇巨大的數(shù)據(jù)流攻擊,造成服務器的性能下降或宕機,從而無法繼續(xù)提供穩(wěn)定的互聯(lián)網(wǎng)服務,這樣的嚴重后果是公司所難以承受的。因此該公司需要開發(fā)一款DDoS智能防御系統(tǒng)來抵御應用層面的DDoS攻擊,為產(chǎn)品服務器提供安全服務。在DDoS智能防御系統(tǒng)中,我們通過分析服務器訪問日志和監(jiān)控服務器狀態(tài)信息,來偵測攻擊者在網(wǎng)絡中發(fā)起的DDoS攻擊,然后通過封禁攻擊者IP等手段來完成防御任務;根據(jù)功能點的不同,我們將系統(tǒng)劃分為日志分析模塊、監(jiān)控模塊、定時任務模塊和Web模塊四個互相合作的部分。系統(tǒng)采用的松耦合設計和分布式的Storm框架,都使得系統(tǒng)具有良好的可擴展性,即使在以后需要接入新的產(chǎn)品或者是為更多的服務器提供安全服務,都可以很方便的實現(xiàn)。DDoS智能防御系統(tǒng)采用Java語言實現(xiàn),整體使用模塊化的設計概念,利用Spring框架對項目中的組件進行管理,并負責整合為系統(tǒng)提供視圖層服務的FreeMarker和提供數(shù)據(jù)持久層服務的iBATIS;同時,系統(tǒng)在日志分析模塊中采用了Storm框架來滿足對大量訪問日志進行計算分析的需求,實時地提供有攻擊嫌疑的數(shù)據(jù);除此以外,為了方便進行一些定時的作業(yè)調(diào)度任務,系統(tǒng)在定時任務模塊中還使用了Quartz框架來滿足這項需求。本文主要從系統(tǒng)背景,需求分析和架構設計等方面來敘述整個項目,并且重點描述了系統(tǒng)中的日志分析模塊和定時任務模塊的設計與實現(xiàn)。
[Abstract]:A well-known Internet company operates a large number of product servers to provide users with a rich network service. In this case, once a huge data flow attack is encountered, the server performance can be degraded or downtime. The company cannot afford to continue to provide stable Internet services, so the company needs to develop a DDoS intelligent defense system to withstand application-level DDoS attacks. In the DDoS Intelligent Defense system, we detect DDoS attacks by analyzing server access logs and monitoring server status information. Then by blocking the attacker IP and other means to complete the defense task; according to the different function points, we divide the system into log analysis module, monitoring module, The loose coupling design of the system and the distributed Storm framework make the system have good expansibility. Even if it is necessary to access new products or provide security services for more servers in the future, the intelligent defense system of .DDoS can be easily implemented with Java language, and the modular design concept is used as a whole. Manage the components in the project using the Spring framework, and be responsible for integrating the FreeMarker, which provides the view layer service for the system, and the iBATIS, which provides the data persistence layer service, at the same time, In the log analysis module, the system adopts Storm framework to meet the needs of computing and analyzing a large number of access logs, and provides data suspected of attack in real time. In addition, in order to facilitate some scheduled job scheduling tasks, The system also uses Quartz framework to meet this requirement in the timing task module. This paper mainly describes the whole project from the aspects of system background, requirement analysis and architecture design, etc. The design and implementation of log analysis module and timing task module are described in detail.
【學位授予單位】:南京大學
【學位級別】:碩士
【學位授予年份】:2014
【分類號】:TP393.08

【相似文獻】

相關期刊論文 前10條

1 范明鈺,王光衛(wèi);一種DDOS攻擊分析[J];通信技術;2001年05期

2 蘇更殊,李之棠;DDOS攻擊的分析、檢測與防范技術[J];計算機工程與設計;2002年11期

3 馮巖,楊鑫閣,王慧強;分布式拒絕服務攻擊(DDoS)原理及其防范措施[J];應用科技;2002年02期

4 李小勇,劉東喜,谷大武,白英彩;DDoS防御與反應技術研究[J];計算機工程與應用;2003年12期

5 黃秋元 ,劉煒霞;DDoS:你會是下一個目標嗎?[J];個人電腦;2003年02期

6 尹傳勇,劉壽強,陳嬌春;新型蠕蟲DDoS攻擊的分析與防治[J];計算機安全;2003年07期

7 jjxu;;一頁公開的X客隨筆[J];軟件;2003年09期

8 黃智勇,沈芳陽,劉懷亮,林志,黃永泰,周曉冬;DDoS攻擊原理及對策研究[J];計算機與現(xiàn)代化;2004年03期

9 胡小新,王穎,羅旭斌;一種DDoS攻擊的防御方案[J];計算機工程與應用;2004年12期

10 楊柳,劉乃琦;分布式拒絕服務攻擊(DDoS)原理及防范[J];福建電腦;2004年06期

相關會議論文 前10條

1 蔣平;;DDoS攻擊分類及趨勢預測[A];第十七次全國計算機安全學術交流會暨電子政務安全研討會論文集[C];2002年

2 張鑌;黃遵國;;DDoS防彈墻驗證調(diào)度層設計與實現(xiàn)[A];中國電子學會第十六屆信息論學術年會論文集[C];2009年

3 李淼;李斌;郭濤;;DDoS攻擊及其防御綜述[A];第二十次全國計算機安全學術交流會論文集[C];2005年

4 王永強;;分布式拒絕服務攻擊(DDoS)分析及防范[A];第二十一次全國計算機安全學術交流會論文集[C];2006年

5 劉晉生;岳義軍;;常用攻擊方式DDoS的全面剖析[A];網(wǎng)絡安全技術的開發(fā)應用學術會議論文集[C];2002年

6 蘇金樹;陳曙輝;;國家級骨干網(wǎng)DDOS及蠕蟲防御技術研究[A];全國網(wǎng)絡與信息安全技術研討會’2004論文集[C];2004年

7 王欣;方濱興;;DDoS攻擊中的相變理論研究[A];全國網(wǎng)絡與信息安全技術研討會'2005論文集(上冊)[C];2005年

8 孫紅杰;方濱興;張宏莉;云曉春;;基于鏈路特征的DDoS攻擊檢測方法[A];全國網(wǎng)絡與信息安全技術研討會'2005論文集(上冊)[C];2005年

9 羅華;胡光岷;姚興苗;;DDoS攻擊的全局網(wǎng)絡流量異常檢測[A];2006中國西部青年通信學術會議論文集[C];2006年

10 張少俊;李建華;陳秀真;;動態(tài)博弈論在DDoS防御中的應用[A];全國網(wǎng)絡與信息安全技術研討會論文集(上冊)[C];2007年

相關重要報紙文章 前10條

1 邊歆;DDoS成為“商業(yè)武器”?[N];網(wǎng)絡世界;2006年

2 本報記者 那罡;網(wǎng)絡公害DDoS[N];中國計算機報;2008年

3 本報記者 鄒大斌;打贏DDoS攻防戰(zhàn)[N];計算機世界;2008年

4 本報實習記者 張奕;DDoS攻擊 如何對你說“不”[N];計算機世界;2009年

5 本報記者 那罡;DDoS防御進入“云”清洗階段[N];中國計算機報;2010年

6 ;DDoS攻防那些事兒[N];網(wǎng)絡世界;2012年

7 本報記者 李旭陽;DDoS防護需新手段[N];計算機世界;2012年

8 合泰云天(北京)信息科技公司創(chuàng)辦人 Cisco Arbor Networks流量清洗技術工程師 郭慶;云清洗三打DDoS[N];網(wǎng)絡世界;2013年

9 本報記者 姜姝;DDoS之殤 拷問防御能力[N];中國電腦教育報;2013年

10 劉佳源;英國1/5公司遭遇DDoS攻擊[N];中國電子報;2013年

相關博士學位論文 前10條

1 徐圖;超球體多類支持向量機及其在DDoS攻擊檢測中的應用[D];西南交通大學;2008年

2 徐川;應用層DDoS攻擊檢測算法研究及實現(xiàn)[D];重慶大學;2012年

3 周再紅;DDoS分布式檢測和追蹤研究[D];湖南大學;2011年

4 魏蔚;基于流量分析與控制的DDoS攻擊防御技術與體系研究[D];浙江大學;2009年

5 羅光春;入侵檢測若干關鍵技術與DDoS攻擊研究[D];電子科技大學;2003年

6 劉運;DDoS Flooding攻擊檢測技術研究[D];國防科學技術大學;2011年

7 王冬琦;分布式拒絕服務攻擊檢測和防御若干技術問題研究[D];東北大學;2011年

8 于明;DDoS攻擊流及其源端網(wǎng)絡自適應檢測算法的研究[D];西安電子科技大學;2007年

9 黃昌來;基于自治系統(tǒng)的DDoS攻擊追蹤研究[D];復旦大學;2009年

10 呂良福;DDoS攻擊的檢測及網(wǎng)絡安全可視化研究[D];天津大學;2008年



本文編號:1667681

資料下載
論文發(fā)表

本文鏈接:http://sikaile.net/guanlilunwen/ydhl/1667681.html


Copyright(c)文論論文網(wǎng)All Rights Reserved | 網(wǎng)站地圖 |

版權申明:資料由用戶e4afc***提供,本站僅收錄摘要或目錄,作者需要刪除請E-mail郵箱bigeng88@qq.com