發(fā)布時間：2021-09-30 12:19

　　分布式拒絕服務(wù)DDoS（Distributed Denial of Service）攻擊已經(jīng)成為影響云安全的關(guān)鍵問題之一。本文針對云計算平臺安全威脅來源,構(gòu)建安全路由聯(lián)盟對DDoS攻擊進行過濾和溯源,設(shè)計數(shù)據(jù)轉(zhuǎn)發(fā)機制、預(yù)警機制和故障節(jié)點替換機制。數(shù)據(jù)轉(zhuǎn)發(fā)機制在安全覆蓋網(wǎng)服務(wù)策略的基礎(chǔ)上,結(jié)合泛聯(lián)路由平臺結(jié)構(gòu)特點,使安全覆蓋網(wǎng)具有層次化的物理結(jié)構(gòu)。根據(jù)物理網(wǎng)絡(luò)中路由節(jié)點距離的遠近,從時間和空間兩個方面對其進行分組,使整個網(wǎng)絡(luò)成為由多個Chord型節(jié)點組構(gòu)成的Chord環(huán),避免了Chord路由查找算法多次無視物理路徑的轉(zhuǎn)發(fā)過程。為了使Chord路由查找算法更適合層次化的物理拓撲,只取其前三次查詢步驟,并將Chord環(huán)劃分為接入?yún)^(qū)、中間區(qū)和核心區(qū)三個區(qū)域。預(yù)警機制在路由器中部署攻擊流識別模塊（Attack Flow Recognition Module,AFRM）,利用流量熵的方法對攻擊流量進行識別,并使用一種基于多協(xié)議標簽交換網(wǎng)絡(luò)的溯源方法,通過在路由器上建立溯源痕跡,重構(gòu)攻擊路徑對DDoS攻擊進行溯源。故障節(jié)點替換機制利用虛擬機技術(shù),將網(wǎng)絡(luò)中的節(jié)點轉(zhuǎn)化為大量虛擬節(jié)點,并作為安全路由聯(lián)盟中... 

【文章來源】：河北大學河北省

【文章頁數(shù)】：69 頁

【學位級別】：碩士

【部分圖文】：

全球云計算產(chǎn)業(yè)規(guī)模在云計算給人們帶來便利的同時，由于其規(guī)模龐大、系統(tǒng)復(fù)雜和開放，云計算安全

河北大學工程碩士專業(yè)學位論文和資源池）ultitenancy）是指程序?qū)嵗秊榱藨?yīng)用于不同租戶而具備務(wù)能夠按需的為云用戶動態(tài)分配、再分配資源。云服務(wù)租戶模型，并將所有資源放入池中，以此為多個云用所描述的那樣，多租戶允許多個云用戶使用同一 IT 資到該資源還在被其他用戶使用。

單租戶環(huán)境中的云服務(wù)

【參考文獻】：
期刊論文
[1]云計算虛擬化技術(shù)的發(fā)展與趨勢[J]. 陳欣,成立輝,鄭智江.  電子技術(shù)與軟件工程. 2017(21)
[2]基于半監(jiān)督學習和信息增益率的入侵檢測方案[J]. 許勐璠,李興華,劉海,鐘成,馬建峰.  計算機研究與發(fā)展. 2017(10)
[3]針對數(shù)據(jù)泄漏行為的惡意軟件檢測[J]. 王麗娜,談?wù)\,余榮威,尹正光.  計算機研究與發(fā)展. 2017(07)
[4]分布式拒絕服務(wù)攻擊及IP溯源技術(shù)探析[J]. 李紅衛(wèi),吳靜怡,崔嘉.  無線通信技術(shù). 2016(02)
[5]基于虛擬散列安全訪問路徑VHSAP的云計算路由平臺防御DDoS攻擊方法[J]. 吳志軍,崔奕,岳猛.  通信學報. 2015(01)
[6]DDoS攻擊檢測和控制方法[J]. 張永錚,肖軍,云曉春,王風宇.  軟件學報. 2012(08)
[7]基于云計算平臺的防御拒絕服務(wù)攻擊方法[J]. 韓志杰,段曉陽.  信息化研究. 2011(05)
[8]IMS網(wǎng)絡(luò)中的SIP洪泛攻擊檢測[J]. 王尚廣,孫其博,楊放春.  軟件學報. 2011(04)
[9]云計算環(huán)境下的泛聯(lián)路由平臺[J]. 盧國強.  信息安全與技術(shù). 2010(08)
[10]圖的2-距離著色[J]. 伏紅勇,謝德政.  西南師范大學學報(自然科學版). 2009(03)

碩士論文
[1]DdoS攻擊溯源與檢測方法的研究[D]. 孫守鑫.遼寧大學 2016
[2]基于Hadoop云計算平臺下DDoS攻擊防御研究[D]. 韓偉.太原科技大學 2011
[3]DDoS攻擊及檢測技術(shù)研究[D]. 高玉龍.揚州大學 2011



本文編號：3415852