本文選題：網(wǎng)絡(luò)安全 + 拒絕服務(wù)攻擊��； 參考：《北京郵電大學(xué)》2014年碩士論文

【摘要】：互聯(lián)網(wǎng)的便捷性、高效性和低成本等優(yōu)勢(shì),使得各行各業(yè)都通過(guò)互聯(lián)網(wǎng)來(lái)開(kāi)展業(yè)務(wù)。尤其云計(jì)算的出現(xiàn),更是加快互聯(lián)網(wǎng)的發(fā)展速度。但是由于互聯(lián)網(wǎng)的設(shè)計(jì)以及云計(jì)算的發(fā)展的不成熟,使得互聯(lián)網(wǎng)存在著較大的安全隱患,很容易遭受到黑客的攻擊。隨著互聯(lián)網(wǎng)的發(fā)展,網(wǎng)絡(luò)攻擊造成的損失也隨之增長(zhǎng),每年因?yàn)榫W(wǎng)絡(luò)攻擊造成的損失在千億美元以上。拒絕服務(wù)攻擊是占總攻擊比重最大的一種,它具有發(fā)起門檻低、破壞巨大和難以有效防御等特點(diǎn),一直是黑客最常用的攻擊手段。近年來(lái),拒絕服務(wù)攻擊出現(xiàn)了新的形式,從物理網(wǎng)絡(luò)發(fā)展到云計(jì)算中的網(wǎng)絡(luò),這種新的形式的攻擊目前還沒(méi)有有效的應(yīng)對(duì)措施,這給云計(jì)算乃至互聯(lián)網(wǎng)的發(fā)展帶來(lái)很大的不確定性。 本文針對(duì)在一個(gè)大規(guī)模的虛實(shí)結(jié)合網(wǎng)絡(luò)中防御拒絕服務(wù)攻擊這一個(gè)特定需求,設(shè)計(jì)并實(shí)現(xiàn)了一個(gè)面向虛實(shí)結(jié)合網(wǎng)絡(luò)的攻擊阻斷系統(tǒng)。系統(tǒng)綜合了多種拒絕服務(wù)攻擊的防御技術(shù),經(jīng)過(guò)入侵檢測(cè)、攻擊路徑重構(gòu)、阻斷決策和分布式阻斷等步驟之后,能夠高效的阻斷兩種網(wǎng)絡(luò)中的拒絕服務(wù)攻擊和其他大規(guī)模的攻擊,同時(shí)盡量降低網(wǎng)絡(luò)升銷,這在云計(jì)算飛速發(fā)展的今天具有極強(qiáng)的現(xiàn)實(shí)意義。本系統(tǒng)的特色在于能夠在虛擬網(wǎng)絡(luò)中實(shí)現(xiàn)溯源和阻斷,完成跨越物理和虛擬網(wǎng)絡(luò)兩種域的阻斷；運(yùn)用改進(jìn)的遺傳算法選擇最佳位置進(jìn)行阻斷,提高阻斷效率；還能夠動(dòng)態(tài)優(yōu)化的已部署的阻斷規(guī)則,降低數(shù)據(jù)包的平均匹配時(shí)延；此外在虛擬網(wǎng)絡(luò)的阻斷中通過(guò)采集攻擊樣本特征的方式區(qū)分正常流和攻擊流,有效的提高阻斷的正確率。最后對(duì)系統(tǒng)進(jìn)行了全面的測(cè)試,測(cè)試結(jié)果表明系統(tǒng)能夠?qū)Ω黝愋途芙^服務(wù)攻擊進(jìn)行阻斷,能夠很好的保護(hù)網(wǎng)絡(luò)的安全。
[Abstract]:The convenience, efficiency and low cost of the Internet make all kinds of industries carry out business through the Internet. In particular, the emergence of cloud computing, but also to speed up the development of the Internet. However, due to the design of the Internet and the immature development of cloud computing, the Internet has a large security hidden danger, which is easy to be attacked by hackers. With the development of the Internet, the losses caused by network attacks are increasing, and the losses caused by network attacks are more than one hundred billion dollars each year. Denial of service attack is one of the most important attacks. It has the characteristics of low threshold, huge damage and difficult to defend effectively. It has always been the most commonly used attack method of hackers. In recent years, denial-of-service attacks have emerged in new forms, from physical networks to cloud computing networks. This brings a lot of uncertainty to the development of cloud computing and even the Internet. In order to protect against denial of service attack in a large scale virtual reality network, an attack blocking system is designed and implemented in this paper. The system integrates a variety of denial of service attack defense techniques, after intrusion detection, attack path reconstruction, blocking decision and distributed blocking, etc. It can effectively block the denial of service attacks and other large-scale attacks in the two networks, while at the same time reduce the network sales, which has a strong practical significance in the rapid development of cloud computing today. The characteristic of this system is that it can realize traceability and blocking in virtual network, complete the blocking across physical and virtual network domain, select the best position to block by using improved genetic algorithm, and improve the blocking efficiency. It can also dynamically optimize the deployed blocking rules and reduce the average matching delay of the packets. In addition, in the virtual network blocking, the normal flow and the attack flow can be distinguished by collecting attack sample characteristics, which can effectively improve the blocking accuracy. Finally, a comprehensive test of the system is carried out. The test results show that the system can block all types of denial of service attacks, and can protect the security of the network very well.
【學(xué)位授予單位】：北京郵電大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2014
【分類號(hào)】：TP393.08

【共引文獻(xiàn)】

相關(guān)期刊論文 前10條

1 吳舜;蘇丹;吳佳;李坤;許大衛(wèi);劉昀;魏征;;基于Tilera平臺(tái)的網(wǎng)絡(luò)細(xì)粒度應(yīng)用行為識(shí)別[J];電信科學(xué);2013年11期

2 黃秋勇;唐愛(ài)龍;;云計(jì)算的安全研究[J];福建電腦;2013年12期

3 謝文娟;黃松;張晶晶;李丙戌;;云安全管理框架綜述[J];電腦知識(shí)與技術(shù);2013年31期

4 王建;張治中;駱云龍;;基于DPI的LTE網(wǎng)絡(luò)用戶行為感知系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[J];電信科學(xué);2014年07期

5 吳菊華;高穗;李品怡;莫贊;;基于DEMATEL的SaaS采納風(fēng)險(xiǎn)識(shí)別[J];廣東工業(yè)大學(xué)學(xué)報(bào);2014年04期

6 宋寧寧;劉蘊(yùn)絡(luò);姚倩燕;劉倩;;基于隱秘映射組合公鑰的云計(jì)算密鑰管理方案[J];計(jì)算機(jī)應(yīng)用研究;2013年09期

7 肖明明;余順爭(zhēng);;基于文法推斷的協(xié)議逆向工程[J];計(jì)算機(jī)研究與發(fā)展;2013年10期

8 林闖;蘇文博;孟坤;劉渠;劉衛(wèi)東;;云計(jì)算安全:架構(gòu)、機(jī)制與模型評(píng)價(jià)[J];計(jì)算機(jī)學(xué)報(bào);2013年09期

9 WANG Bin;WU ChunMing;YANG Qiang;LAI Pan;LAN JuLong;GUO YunFei;;A secure routing model based on distance vector routing algorithm[J];Science China(Information Sciences);2014年01期

10 Quan Liang;Yuan-Zhuo Wang;Yong-Hui Zhang;;Resource Virtualization Model Using Hybrid-graph Representation and Converging Algorithm for Cloud Computing[J];International Journal of Automation and Computing;2013年06期

相關(guān)博士學(xué)位論文 前10條

1 李毅鵬;不確定環(huán)境中基于ATO的零部件協(xié)同供應(yīng)模式研究[D];華中科技大學(xué);2013年

2 李勇征;具有免疫響應(yīng)能力的入侵防御關(guān)鍵技術(shù)研究[D];燕山大學(xué);2013年

3 魯寧;攻擊源追蹤及攻擊流過(guò)濾方法研究[D];北京郵電大學(xué);2013年

4 黃道超;智慧云網(wǎng)絡(luò)動(dòng)態(tài)資源適配關(guān)鍵技術(shù)研究[D];北京交通大學(xué);2013年

5 艾力（Ali A.Yassin）;云中的保密數(shù)據(jù)：沒(méi)有開(kāi)銷和泄露的雙因素認(rèn)證[D];華中科技大學(xué);2013年

6 朱劍林;ALICE實(shí)驗(yàn)在線和離線數(shù)據(jù)系統(tǒng)的軟件質(zhì)量和安全的研究[D];華中師范大學(xué);2013年

7 阿亞德;加密云數(shù)據(jù)的高效檢索研究[D];華中科技大學(xué);2013年

8 吳昊;云計(jì)算環(huán)境下智能優(yōu)化算法及其在SaaS中的應(yīng)用研究[D];合肥工業(yè)大學(xué);2013年

9 Ayad Ibrahim Abdulsada;[D];華中科技大學(xué);2013年

10 Humphrey Waita Njogu;[D];湖南大學(xué);2012年

相關(guān)碩士學(xué)位論文 前10條

1 李永靜;面向SLA的SaaS安全機(jī)制研究與實(shí)現(xiàn)[D];西北大學(xué);2013年

2 潘文海;基于機(jī)器學(xué)習(xí)的分布式流量檢測(cè)系統(tǒng)[D];西安電子科技大學(xué);2013年

3 許榮飛;條件能量網(wǎng)絡(luò)中生態(tài)防御策略的研究[D];石家莊鐵道大學(xué);2013年

4 趙明斌;基于信任的云計(jì)算訪問(wèn)控制模型研究[D];福建師范大學(xué);2013年

5 李飛;基于ARM的嵌入式系統(tǒng)網(wǎng)絡(luò)接入安全研究[D];武漢工程大學(xué);2013年

6 顧辰辰;基于區(qū)域的醫(yī)療信息交換平臺(tái)的研究[D];北京工業(yè)大學(xué);2013年

7 李森;電子書(shū)包與教育云服務(wù)系統(tǒng)的設(shè)計(jì)和實(shí)現(xiàn)[D];北京工業(yè)大學(xué);2013年

8 劉益銘;基于網(wǎng)關(guān)的統(tǒng)計(jì)波形數(shù)據(jù)包分類研究[D];哈爾濱工業(yè)大學(xué);2012年

9 任敏;基于移動(dòng)云計(jì)算的太鋼遠(yuǎn)程實(shí)時(shí)辦公系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D];太原理工大學(xué);2013年

10 張瀟曉;網(wǎng)絡(luò)流量分析關(guān)鍵技術(shù)研究與系統(tǒng)實(shí)現(xiàn)[D];國(guó)防科學(xué)技術(shù)大學(xué);2012年

，

本文編號(hào)：1835908