互聯(lián)網(wǎng)的驚人增長(zhǎng)和成功已經(jīng)改變了傳統(tǒng)基本服務(wù)如銀行、交通運(yùn)輸、醫(yī)藥、教育和國(guó)防的運(yùn)作方式�，F(xiàn)在,它們正逐步被更便宜、更有效的基于互聯(lián)網(wǎng)的應(yīng)用取代。在當(dāng)今時(shí)代,世界高度依賴于互聯(lián)網(wǎng),而互聯(lián)網(wǎng)被認(rèn)為是全球信息社會(huì)的主要基礎(chǔ)設(shè)施。因此,互聯(lián)網(wǎng)的可用性對(duì)于社會(huì)的經(jīng)濟(jì)增長(zhǎng)非常關(guān)鍵。然而,互聯(lián)網(wǎng)架構(gòu)的固有弱點(diǎn),為很多針對(duì)互聯(lián)網(wǎng)基礎(chǔ)設(shè)施和服務(wù)進(jìn)行的攻擊提供了可能性。拒絕服務(wù)攻擊就是這類網(wǎng)絡(luò)攻擊中的一種,它對(duì)網(wǎng)絡(luò)安全構(gòu)成了巨大的威脅。本文針對(duì)在一個(gè)大規(guī)模網(wǎng)絡(luò)中阻斷拒絕服務(wù)攻擊這—特定需求,設(shè)計(jì)和實(shí)現(xiàn)了基于決策的網(wǎng)絡(luò)攻擊阻斷系統(tǒng),該系統(tǒng)致力于提高阻斷的準(zhǔn)確性和安全性,降低防御成本,提升整體防護(hù)能力。文章通過(guò)對(duì)拒絕服務(wù)攻擊的特點(diǎn)進(jìn)行分析,并對(duì)一些分布式拒絕服務(wù)攻擊防御方法的工作機(jī)制和優(yōu)缺點(diǎn)進(jìn)行分析和比較,明確了系統(tǒng)設(shè)計(jì)的難點(diǎn)和挑戰(zhàn),進(jìn)而從入侵響應(yīng)和入侵阻斷兩方面劃分了整體功能需求。以需求劃分為依據(jù),將系統(tǒng)劃分為自動(dòng)響應(yīng)決策子系統(tǒng)和分布式過(guò)濾子系統(tǒng)。自動(dòng)響應(yīng)決策子系統(tǒng)被用于完成入侵響應(yīng),它使用入侵檢測(cè)技術(shù)和溯源技術(shù)對(duì)入侵事件進(jìn)行評(píng)估,并通過(guò)拓?fù)浞治龊妥钄喙?jié)點(diǎn)性能代價(jià)預(yù)估做出阻斷決策。分布式過(guò)濾子系統(tǒng)使用集中... 

【文章來(lái)源】：北京郵電大學(xué)北京市 211工程院校 教育部直屬院校

【文章頁(yè)數(shù)】：69 頁(yè)

【學(xué)位級(jí)別】：碩士

【文章目錄】：
摘要
ABSTRACT
第1章 緒論
    1.1 研究背景
    1.2 研究工作
    1.3 論文結(jié)構(gòu)
第2章 拒絕服務(wù)攻擊防御技術(shù)綜述
    2.1 拒絕服務(wù)攻擊
    2.2 拒絕服務(wù)攻擊防御技術(shù)
        2.2.1 入侵檢測(cè)技術(shù)
        2.2.2 IP溯源技術(shù)
        2.2.3 包過(guò)濾技術(shù)
    2.3 分布式拒絕服務(wù)攻擊防御方法
        2.3.1 主動(dòng)式防御方法
        2.3.2 反應(yīng)式防御方法
    2.4 小結(jié)
第3章 需求分析和總體設(shè)計(jì)
    3.1 系統(tǒng)需求分析
        3.1.1 整體需求分析
        3.1.2 功能需求描述
        3.1.3 關(guān)鍵問(wèn)題與挑戰(zhàn)
    3.2 系統(tǒng)架構(gòu)與部署方案
    3.3 小結(jié)
第4章 自動(dòng)響應(yīng)決策子系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)
    4.1 總體設(shè)計(jì)思路
    4.2 關(guān)鍵技術(shù)方案
        4.2.1 入侵事件分析
        4.2.2 入侵防御預(yù)案
        4.2.3 阻斷效果預(yù)估方式
        4.2.4 基于效果預(yù)估的阻斷節(jié)點(diǎn)選擇算法
    4.3 主要功能模塊的設(shè)計(jì)與實(shí)現(xiàn)
        4.3.1 入侵檢測(cè)終端的設(shè)計(jì)與實(shí)現(xiàn)
        4.3.2 攻擊拓?fù)淅L制模塊的設(shè)計(jì)與實(shí)現(xiàn)
        4.3.3 阻斷決策模塊的設(shè)計(jì)與實(shí)現(xiàn)
    4.4 小結(jié)
第5章 分布式過(guò)濾子系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)
    5.1 系統(tǒng)架構(gòu)
    5.2 關(guān)鍵技術(shù)方案
        5.2.1 過(guò)濾規(guī)則動(dòng)態(tài)管理機(jī)制
        5.2.2 過(guò)濾反饋機(jī)制
    5.3 主要功能模塊的設(shè)計(jì)與實(shí)現(xiàn)
        5.3.1 阻斷代理的設(shè)計(jì)與實(shí)現(xiàn)
        5.3.2 阻斷管理器的設(shè)計(jì)與實(shí)現(xiàn)
        5.3.3 通信模塊設(shè)計(jì)與實(shí)現(xiàn)
        5.3.4 其他通用功能的實(shí)現(xiàn)
    5.4 小結(jié)
第6章 系統(tǒng)測(cè)試
    6.1 測(cè)試環(huán)境
        6.1.1 軟硬件環(huán)境
        6.1.2 系統(tǒng)測(cè)試方法
    6.2 關(guān)鍵功能模塊測(cè)試
        6.2.1 對(duì)入侵檢測(cè)終端的測(cè)試
        6.2.2 對(duì)攻擊拓?fù)渲乩L模塊的測(cè)試
        6.2.3 對(duì)通信模塊的測(cè)試
        6.2.4 對(duì)阻斷代理的測(cè)試
    6.3 系統(tǒng)整體防御能力測(cè)試
    6.4 小結(jié)
第7章 結(jié)束語(yǔ)
    7.1 論文總結(jié)
    7.2 下一步工作
參考文獻(xiàn)
附錄
致謝
作者攻讀學(xué)位期間發(fā)表的學(xué)術(shù)論文目錄



本文編號(hào)：3163096