基于決策的網(wǎng)絡攻擊阻斷系統(tǒng)的設計與實現(xiàn)
發(fā)布時間:2021-04-27 07:57
互聯(lián)網(wǎng)的驚人增長和成功已經(jīng)改變了傳統(tǒng)基本服務如銀行、交通運輸、醫(yī)藥、教育和國防的運作方式,F(xiàn)在,它們正逐步被更便宜、更有效的基于互聯(lián)網(wǎng)的應用取代。在當今時代,世界高度依賴于互聯(lián)網(wǎng),而互聯(lián)網(wǎng)被認為是全球信息社會的主要基礎設施。因此,互聯(lián)網(wǎng)的可用性對于社會的經(jīng)濟增長非常關鍵。然而,互聯(lián)網(wǎng)架構的固有弱點,為很多針對互聯(lián)網(wǎng)基礎設施和服務進行的攻擊提供了可能性。拒絕服務攻擊就是這類網(wǎng)絡攻擊中的一種,它對網(wǎng)絡安全構成了巨大的威脅。本文針對在一個大規(guī)模網(wǎng)絡中阻斷拒絕服務攻擊這—特定需求,設計和實現(xiàn)了基于決策的網(wǎng)絡攻擊阻斷系統(tǒng),該系統(tǒng)致力于提高阻斷的準確性和安全性,降低防御成本,提升整體防護能力。文章通過對拒絕服務攻擊的特點進行分析,并對一些分布式拒絕服務攻擊防御方法的工作機制和優(yōu)缺點進行分析和比較,明確了系統(tǒng)設計的難點和挑戰(zhàn),進而從入侵響應和入侵阻斷兩方面劃分了整體功能需求。以需求劃分為依據(jù),將系統(tǒng)劃分為自動響應決策子系統(tǒng)和分布式過濾子系統(tǒng)。自動響應決策子系統(tǒng)被用于完成入侵響應,它使用入侵檢測技術和溯源技術對入侵事件進行評估,并通過拓撲分析和阻斷節(jié)點性能代價預估做出阻斷決策。分布式過濾子系統(tǒng)使用集中...
【文章來源】:北京郵電大學北京市 211工程院校 教育部直屬院校
【文章頁數(shù)】:69 頁
【學位級別】:碩士
【文章目錄】:
摘要
ABSTRACT
第1章 緒論
1.1 研究背景
1.2 研究工作
1.3 論文結構
第2章 拒絕服務攻擊防御技術綜述
2.1 拒絕服務攻擊
2.2 拒絕服務攻擊防御技術
2.2.1 入侵檢測技術
2.2.2 IP溯源技術
2.2.3 包過濾技術
2.3 分布式拒絕服務攻擊防御方法
2.3.1 主動式防御方法
2.3.2 反應式防御方法
2.4 小結
第3章 需求分析和總體設計
3.1 系統(tǒng)需求分析
3.1.1 整體需求分析
3.1.2 功能需求描述
3.1.3 關鍵問題與挑戰(zhàn)
3.2 系統(tǒng)架構與部署方案
3.3 小結
第4章 自動響應決策子系統(tǒng)的設計與實現(xiàn)
4.1 總體設計思路
4.2 關鍵技術方案
4.2.1 入侵事件分析
4.2.2 入侵防御預案
4.2.3 阻斷效果預估方式
4.2.4 基于效果預估的阻斷節(jié)點選擇算法
4.3 主要功能模塊的設計與實現(xiàn)
4.3.1 入侵檢測終端的設計與實現(xiàn)
4.3.2 攻擊拓撲繪制模塊的設計與實現(xiàn)
4.3.3 阻斷決策模塊的設計與實現(xiàn)
4.4 小結
第5章 分布式過濾子系統(tǒng)的設計與實現(xiàn)
5.1 系統(tǒng)架構
5.2 關鍵技術方案
5.2.1 過濾規(guī)則動態(tài)管理機制
5.2.2 過濾反饋機制
5.3 主要功能模塊的設計與實現(xiàn)
5.3.1 阻斷代理的設計與實現(xiàn)
5.3.2 阻斷管理器的設計與實現(xiàn)
5.3.3 通信模塊設計與實現(xiàn)
5.3.4 其他通用功能的實現(xiàn)
5.4 小結
第6章 系統(tǒng)測試
6.1 測試環(huán)境
6.1.1 軟硬件環(huán)境
6.1.2 系統(tǒng)測試方法
6.2 關鍵功能模塊測試
6.2.1 對入侵檢測終端的測試
6.2.2 對攻擊拓撲重繪模塊的測試
6.2.3 對通信模塊的測試
6.2.4 對阻斷代理的測試
6.3 系統(tǒng)整體防御能力測試
6.4 小結
第7章 結束語
7.1 論文總結
7.2 下一步工作
參考文獻
附錄
致謝
作者攻讀學位期間發(fā)表的學術論文目錄
本文編號:3163096
【文章來源】:北京郵電大學北京市 211工程院校 教育部直屬院校
【文章頁數(shù)】:69 頁
【學位級別】:碩士
【文章目錄】:
摘要
ABSTRACT
第1章 緒論
1.1 研究背景
1.2 研究工作
1.3 論文結構
第2章 拒絕服務攻擊防御技術綜述
2.1 拒絕服務攻擊
2.2 拒絕服務攻擊防御技術
2.2.1 入侵檢測技術
2.2.2 IP溯源技術
2.2.3 包過濾技術
2.3 分布式拒絕服務攻擊防御方法
2.3.1 主動式防御方法
2.3.2 反應式防御方法
2.4 小結
第3章 需求分析和總體設計
3.1 系統(tǒng)需求分析
3.1.1 整體需求分析
3.1.2 功能需求描述
3.1.3 關鍵問題與挑戰(zhàn)
3.2 系統(tǒng)架構與部署方案
3.3 小結
第4章 自動響應決策子系統(tǒng)的設計與實現(xiàn)
4.1 總體設計思路
4.2 關鍵技術方案
4.2.1 入侵事件分析
4.2.2 入侵防御預案
4.2.3 阻斷效果預估方式
4.2.4 基于效果預估的阻斷節(jié)點選擇算法
4.3 主要功能模塊的設計與實現(xiàn)
4.3.1 入侵檢測終端的設計與實現(xiàn)
4.3.2 攻擊拓撲繪制模塊的設計與實現(xiàn)
4.3.3 阻斷決策模塊的設計與實現(xiàn)
4.4 小結
第5章 分布式過濾子系統(tǒng)的設計與實現(xiàn)
5.1 系統(tǒng)架構
5.2 關鍵技術方案
5.2.1 過濾規(guī)則動態(tài)管理機制
5.2.2 過濾反饋機制
5.3 主要功能模塊的設計與實現(xiàn)
5.3.1 阻斷代理的設計與實現(xiàn)
5.3.2 阻斷管理器的設計與實現(xiàn)
5.3.3 通信模塊設計與實現(xiàn)
5.3.4 其他通用功能的實現(xiàn)
5.4 小結
第6章 系統(tǒng)測試
6.1 測試環(huán)境
6.1.1 軟硬件環(huán)境
6.1.2 系統(tǒng)測試方法
6.2 關鍵功能模塊測試
6.2.1 對入侵檢測終端的測試
6.2.2 對攻擊拓撲重繪模塊的測試
6.2.3 對通信模塊的測試
6.2.4 對阻斷代理的測試
6.3 系統(tǒng)整體防御能力測試
6.4 小結
第7章 結束語
7.1 論文總結
7.2 下一步工作
參考文獻
附錄
致謝
作者攻讀學位期間發(fā)表的學術論文目錄
本文編號:3163096
本文鏈接:http://sikaile.net/guanlilunwen/ydhl/3163096.html
最近更新
教材專著
