針對字符發(fā)生器協(xié)議、域名系統(tǒng)協(xié)議、網(wǎng)絡(luò)時鐘協(xié)議、簡單網(wǎng)絡(luò)管理協(xié)議、簡單服務(wù)發(fā)現(xiàn)協(xié)議這5種類型的用戶數(shù)據(jù)報協(xié)議（UDP）反射攻擊放大器,提出基于入侵檢測系統(tǒng)（IDS）的UDP反射攻擊響應(yīng)方案。在定位到反射攻擊放大器的前提下,結(jié)合網(wǎng)絡(luò)邊界的軟件定義網(wǎng)絡(luò)技術(shù),采用基于OpenFlow流表的響應(yīng)規(guī)則對控制命令報文進(jìn)行過濾,從而阻止UDP反射攻擊。在中國教育和科研計算機(jī)網(wǎng)南京主節(jié)點(diǎn)的網(wǎng)絡(luò)邊界上的測試結(jié)果驗(yàn)證了該響應(yīng)方案的可操作性和有效性。 

【文章來源】：計算機(jī)工程. 2020,46(01)北大核心CSCD

【文章頁數(shù)】：8 頁

【部分圖文】：

攻擊者、放大器和被攻擊者與網(wǎng)絡(luò)邊界的關(guān)系模型

響應(yīng)方案設(shè)計流程

圖2響應(yīng)方案的實(shí)現(xiàn)基于現(xiàn)有的NBOS和HYDRA平臺,其中放大器庫由NBOS提供,SDN控制器與網(wǎng)絡(luò)邊界設(shè)備由HYDRA提供。在此條件下,實(shí)現(xiàn)的響應(yīng)方案還需要完成響應(yīng)規(guī)則生成程序和處理轉(zhuǎn)發(fā)報文的應(yīng)用程序。在此次實(shí)現(xiàn)中,前者位于NBOS放大器庫所在硬件平臺,以在內(nèi)存中維護(hù)一張放大器響應(yīng)規(guī)則表為核心數(shù)據(jù)結(jié)構(gòu)工作,程序基于NBOS放大器庫,每天對這張表進(jìn)行一次維護(hù),然后將需要修改的響應(yīng)規(guī)則發(fā)送到HYDRA的規(guī)則接口。程序?qū)崿F(xiàn)流程如圖3所示。其中的失效規(guī)則指放大器響應(yīng)規(guī)則表中放大器活躍時間與當(dāng)前時間相差N天的表項(xiàng)對應(yīng)的響應(yīng)規(guī)則,N的缺省值為3。應(yīng)用程序目前是測試版,位于HYDRA系統(tǒng)中指定接收轉(zhuǎn)發(fā)報文的主機(jī)上,只對兩種主干網(wǎng)在用協(xié)議的轉(zhuǎn)發(fā)報文進(jìn)行分析,且已得出報文過濾規(guī)則,因此未考慮報文過濾規(guī)則的動態(tài)生成和更新,而是直接將規(guī)則式(4)和式(5)寫在應(yīng)用程序中。在此基礎(chǔ)上,接收轉(zhuǎn)發(fā)報文的主機(jī)將接收到的轉(zhuǎn)發(fā)報文以每5分鐘1個pcap文件的形式存儲在硬盤上,應(yīng)用程序從硬盤獲取轉(zhuǎn)發(fā)報文后,將符合規(guī)則式(4)和式(5)的報文放入丟棄報文庫中。其余報文放入回注報文庫中,由于HYDRA系統(tǒng)目前沒有流量回注功能,因此應(yīng)用程序未對回注報文作進(jìn)一步處理。

【參考文獻(xiàn)】：
期刊論文
[1]DDoS放大攻擊原理及防護(hù)方法[J]. 陶乃勇.  電信網(wǎng)技術(shù). 2017(10)
[2]基于ACL的UDP反射攻擊攔截[J]. 丁偉,王力,蘇琪.  華中科技大學(xué)學(xué)報(自然科學(xué)版). 2016(11)
[3]基于軟件定義網(wǎng)絡(luò)的DDoS攻擊檢測方法及其應(yīng)用[J]. 李鶴飛,黃新力,鄭正奇.  計算機(jī)工程. 2016(02)

碩士論文
[1]基于流記錄的掃描和反射攻擊行為主機(jī)檢測[D]. 李剛.東南大學(xué) 2016



本文編號：3146603