發(fā)布時(shí)間：2017-09-07 05:19

  本文關(guān)鍵詞：基于Emulab的低速率網(wǎng)絡(luò)攻擊建模與仿真研究

  更多相關(guān)文章： 低速率攻擊 Emulab CPN SEER CPN Tools

【摘要】：如今,計(jì)算機(jī)網(wǎng)絡(luò)已發(fā)展成為國家的重要基礎(chǔ)設(shè)施之一,網(wǎng)絡(luò)安全也已經(jīng)成為國家安全的重要領(lǐng)域。由于計(jì)算機(jī)網(wǎng)絡(luò)體系結(jié)構(gòu)本身的缺陷和其開放性、隱蔽性、跨地域性等特點(diǎn),網(wǎng)絡(luò)安全事件頻繁發(fā)生。其中,具有速率低、針對性強(qiáng)、檢測防御難等特點(diǎn)的低速率網(wǎng)絡(luò)攻擊事件高發(fā)頻發(fā),嚴(yán)重威脅著網(wǎng)絡(luò)基礎(chǔ)設(shè)施的安全,迫切需要加強(qiáng)對這類攻擊進(jìn)行深入的研究。本文選取了針對路由管理機(jī)制的LDoS(Low Rate Denial of Service)攻擊、針對目標(biāo)鏈路的LFA(Link Flooding Attack)攻擊、APT(Advanced Persistent Threats, APT)攻擊等典型低速率網(wǎng)絡(luò)攻擊進(jìn)行研究。首先,基于CPN (Colored Petri Nets, CPN)建立了針對兩種典型路由器隊(duì)列管理機(jī)制DropTail和RED的LDoS攻擊的模型,模型中數(shù)據(jù)的收發(fā)遵循FIFO(First In First Out)原則。通過對模型的模擬,結(jié)果表明,攻擊造成正常數(shù)據(jù)的丟包率較高、延遲較大。接下來,基于Emulab平臺和SEER工具對攻擊模型進(jìn)行了仿真,實(shí)驗(yàn)結(jié)果表明,攻擊造成目標(biāo)吞吐量大幅下降；其次,基于CPN建立了針對目標(biāo)鏈路的LFA攻擊模型,通過模擬,結(jié)果表明,在目標(biāo)鏈路過載的情況下,正常數(shù)據(jù)丟包嚴(yán)重。另外,基于Emulab平臺和SEER工具對攻擊模型進(jìn)行了仿真,實(shí)驗(yàn)結(jié)果驗(yàn)證了該攻擊的攻擊效果;最后,在分析APT攻擊的目標(biāo)、過程、方法的基礎(chǔ)上,基于CPN建立了APT的攻擊模型,使用狀態(tài)空間(State Space,SS)對攻擊模型進(jìn)行了性能分析,模型有界且具有活性,表明模型設(shè)計(jì)合理。通過對典型低速率網(wǎng)絡(luò)攻擊的建模,研究低速率網(wǎng)絡(luò)攻擊的攻擊機(jī)理、攻擊途徑及關(guān)鍵技術(shù),加深了對低速率網(wǎng)絡(luò)攻擊的理解,基于Emulab實(shí)驗(yàn)平臺對典型低速率網(wǎng)絡(luò)攻擊仿真,驗(yàn)證了低速率網(wǎng)絡(luò)攻擊的攻擊效果。并且,搭建了安全可控、保真度高、可重復(fù)實(shí)驗(yàn)的低速率網(wǎng)絡(luò)攻防實(shí)驗(yàn)環(huán)境,對于進(jìn)行網(wǎng)絡(luò)安全研究和實(shí)驗(yàn),推動研究有效的低速率網(wǎng)絡(luò)攻擊的檢測方法和防御方法具有重要意義。
【關(guān)鍵詞】：低速率攻擊 Emulab CPN SEER CPN Tools
【學(xué)位授予單位】：山東大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2016
【分類號】：TP393.08
【目錄】：

• 摘要8-9
• ABSTRACT9-11
• 第1章 緒論11-17
• 1.1 研究背景及意義11-12
• 1.1.1 研究背景11-12
• 1.1.2 研究意義12
• 1.2 低速率網(wǎng)絡(luò)攻擊的概念和特點(diǎn)12-13
• 1.3 國內(nèi)外研究現(xiàn)狀13-15
• 1.4 論文的研究內(nèi)容及主要貢獻(xiàn)15
• 1.5 結(jié)構(gòu)安排15-17
• 第2章 建模與仿真方法17-27
• 2.1 基于CPN的建模與模擬方法17-20
• 2.1.1 Petri網(wǎng)介紹17-18
• 2.1.2 CPN建模語言18-19
• 2.1.3 CPN建模及模擬工具CPN Tools19-20
• 2.2 基于Emulab的仿真方法20-26
• 2.2.1 實(shí)驗(yàn)平臺和工具介紹20-25
• 2.2.2 基于實(shí)驗(yàn)平臺的網(wǎng)絡(luò)安全實(shí)驗(yàn)仿真方法25-26
• 2.3 小結(jié)26-27
• 第3章 針對路由器隊(duì)列管理機(jī)制的低速率網(wǎng)絡(luò)攻擊建模和仿真27-49
• 3.1 針對路由器隊(duì)列管理機(jī)制的LDoS攻擊機(jī)理27-28
• 3.2 針對DropTail機(jī)制的LDoS攻擊建模和仿真28-38
• 3.2.1 針對DropTail機(jī)制的LDoS攻擊的CPN建模和模擬29-34
• 3.2.2 針對DropTail機(jī)制的LDoS攻擊的Emulab仿真實(shí)現(xiàn)34-38
• 3.3 針對RED機(jī)制的LDOS攻擊建模和仿真38-48
• 3.3.1 針對RED機(jī)制的LDoS攻擊的CPN建模和模擬39-45
• 3.3.2 針對RED機(jī)制的LDoS攻擊的Emulab仿真實(shí)現(xiàn)45-48
• 3.4 小結(jié)48-49
• 第4章 針對目標(biāo)鏈路的低速率網(wǎng)絡(luò)攻擊的建模和仿真49-59
• 4.1 LFA攻擊機(jī)理49-50
• 4.2 LFA攻擊的CPN建模和模擬50-54
• 4.2.1 LFA攻擊的CPN模型50-53
• 4.2.2 模型模擬與評估53-54
• 4.3 LFA攻擊的Emulab仿真實(shí)現(xiàn)54-57
• 4.4 小結(jié)57-59
• 第5章 APT攻擊的建模59-69
• 5.1 APT攻擊的概念59-60
• 5.2 APT攻擊的CPN模型60-67
• 5.2.1 APT攻擊的目標(biāo)和過程60-61
• 5.2.2 APT攻擊的CPN建模61-65
• 5.2.3 模型的性能分析65-67
• 5.3 小結(jié)67-69
• 第6章 總結(jié)與展望69-71
• 6.1 主要工作與結(jié)論69
• 6.2 下一步研究展望69-71
• 附錄71-73
• 參考文獻(xiàn)73-77
• 致謝77-78
• 學(xué)位論文評閱及答辯情況表78

【相似文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前10條

1 張帆;網(wǎng)絡(luò)攻擊過程分析與防范[J];黃石高等�？茖W(xué)校學(xué)報(bào);2004年06期

2 李冬;宋里宏;王璐;雷志東;;戰(zhàn)場網(wǎng)絡(luò)攻擊效能分析[J];網(wǎng)絡(luò)安全技術(shù)與應(yīng)用;2007年03期

3 毛承品;范冰冰;;基于網(wǎng)絡(luò)攻擊平臺的攻擊分類方法研究[J];計(jì)算機(jī)系統(tǒng)應(yīng)用;2008年04期

4 張軼;常志明;;基于移動Agent的網(wǎng)絡(luò)攻擊系統(tǒng)的研究與實(shí)現(xiàn)[J];科技信息;2009年06期

5 王玉榮;;構(gòu)筑防火墻防范網(wǎng)絡(luò)攻擊[J];中國現(xiàn)代教育裝備;2009年12期

6 許雅娟;;網(wǎng)絡(luò)攻擊分類研究[J];硅谷;2011年06期

7 趙智勇;;網(wǎng)絡(luò)攻擊過程剖析[J];計(jì)算機(jī)與現(xiàn)代化;2012年08期

8 耿琳瑩;張要鵬;魯智勇;閆州杰;;不可直接測量的網(wǎng)絡(luò)攻擊效能評估技術(shù)研究[J];現(xiàn)代電子技術(shù);2013年10期

9 ;網(wǎng)絡(luò)犯罪正導(dǎo)致成本攀升[J];微電腦世界;2013年11期

10 耿琳瑩;陳登偉;鄭全普;;一種基于不可直接測量的網(wǎng)絡(luò)攻擊效能評估技術(shù)研究[J];科協(xié)論壇(下半月);2013年09期

中國重要會議論文全文數(shù)據(jù)庫 前10條

1 劉欣然;;一種新型網(wǎng)絡(luò)攻擊分類體系[A];全國網(wǎng)絡(luò)與信息安全技術(shù)研討會'2005論文集（上冊）[C];2005年

2 劉艷芳;丁帥;李建欣;張毅;;一種基于攻擊樹的網(wǎng)絡(luò)攻擊路徑生成方法[A];全國第20屆計(jì)算機(jī)技術(shù)與應(yīng)用學(xué)術(shù)會議（CACIS·2009）暨全國第1屆安全關(guān)鍵技術(shù)與應(yīng)用學(xué)術(shù)會議論文集（上冊）[C];2009年

3 李慧勛;劉海燕;;網(wǎng)絡(luò)攻擊模擬訓(xùn)練系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[A];2006北京地區(qū)高校研究生學(xué)術(shù)交流會——通信與信息技術(shù)會議論文集（下）[C];2006年

4 任崗;楊明;張建偉;;面向檢測的網(wǎng)絡(luò)攻擊分類研究[A];2006通信理論與技術(shù)新進(jìn)展——第十一屆全國青年通信學(xué)術(shù)會議論文集[C];2006年

5 劉寶旭;曹愛娟;許榕生;于傳松;;網(wǎng)絡(luò)攻擊轉(zhuǎn)移防護(hù)系統(tǒng)的研究與實(shí)現(xiàn)[A];第十二屆全國核電子學(xué)與核探測技術(shù)學(xué)術(shù)年會論文集[C];2004年

6 呂登龍;王宇;;基于Web的攻擊分類法研究[A];2008通信理論與技術(shù)新進(jìn)展——第十三屆全國青年通信學(xué)術(shù)會議論文集（上）[C];2008年

7 關(guān)志濤;宋建勛;袁帥;何杰濤;;一種針對PXE協(xié)議的網(wǎng)絡(luò)攻擊方法研究[A];2009年研究生學(xué)術(shù)交流會通信與信息技術(shù)論文集[C];2009年

8 李濤;;關(guān)于WEB網(wǎng)絡(luò)攻擊的安全探討[A];2002年廣西氣象電子專業(yè)技術(shù)交流會論文集[C];2002年

9 步海慧;戰(zhàn)文杰;尉曉寧;;基于ARP欺騙的網(wǎng)絡(luò)攻擊研究[A];2006北京地區(qū)高校研究生學(xué)術(shù)交流會——通信與信息技術(shù)會議論文集（下）[C];2006年

10 高明;辛陽;;SQL注入攻擊防范方案的分析與設(shè)計(jì)[A];2011年通信與信息技術(shù)新進(jìn)展——第八屆中國通信學(xué)會學(xué)術(shù)年會論文集[C];2011年

中國重要報(bào)紙全文數(shù)據(jù)庫 前10條

1 姜紅;專家呼吁進(jìn)一步立法以應(yīng)對網(wǎng)絡(luò)攻擊[N];中國社會科學(xué)報(bào);2012年

2 編譯 南京政治學(xué)院 柯江寧;五角大樓已組建13支網(wǎng)絡(luò)攻擊部隊(duì)[N];科技日報(bào);2013年

3 潘爾龍;淺談信息網(wǎng)絡(luò)攻擊戰(zhàn)[N];戰(zhàn)士報(bào);2013年

4 駐美記者 成珞;美對華網(wǎng)絡(luò)攻擊長達(dá)15年[N];解放日報(bào);2013年

5 克勞德·沙漢尼 顏會津 編譯;網(wǎng)絡(luò)攻擊威脅能源安全[N];中國能源報(bào);2013年

6 張軍社 軍事問題專家;美國網(wǎng)絡(luò)攻擊還有多少狠招[N];人民日報(bào)海外版;2014年

7 本報(bào)駐比利時(shí)記者 劉棟;金融領(lǐng)域成網(wǎng)絡(luò)攻擊重災(zāi)區(qū)[N];人民日報(bào);2014年

8 大海;美國企業(yè)網(wǎng)絡(luò)攻擊危險(xiǎn)在增加[N];國際經(jīng)貿(mào)消息報(bào);2002年

9 記者 周之然;朝鮮 軍方駁斥韓網(wǎng)絡(luò)攻擊指責(zé)[N];人民日報(bào);2011年

10 本報(bào)記者 阮占江 本報(bào)實(shí)習(xí)生 張琳琳;網(wǎng)絡(luò)攻擊犯罪作案門檻逐漸降低[N];法制日報(bào);2012年

中國博士學(xué)位論文全文數(shù)據(jù)庫 前1條

1 曹自剛;隱蔽式網(wǎng)絡(luò)攻擊檢測關(guān)鍵問題研究[D];北京郵電大學(xué);2015年

中國碩士學(xué)位論文全文數(shù)據(jù)庫 前10條

1 楊正飛;網(wǎng)絡(luò)攻擊分類及網(wǎng)絡(luò)攻擊系統(tǒng)模型研究[D];蘭州大學(xué);2006年

2 李琦;網(wǎng)絡(luò)攻擊的國際法規(guī)制研究[D];遼寧大學(xué);2015年

3 唐旌元;網(wǎng)絡(luò)戰(zhàn)爭的若干國際法問題探析[D];外交學(xué)院;2016年

4 吳靖靚;網(wǎng)絡(luò)攻擊受害國的國家自衛(wèi)權(quán)行使[D];華東政法大學(xué);2016年

5 王惠茹;和平時(shí)期下網(wǎng)絡(luò)攻擊的國家責(zé)任問題研究[D];吉林大學(xué);2016年

6 李靜;國際人道法框架下的網(wǎng)絡(luò)攻擊問題研究[D];華東政法大學(xué);2016年

7 鄒富春;基于Emulab的低速率網(wǎng)絡(luò)攻擊建模與仿真研究[D];山東大學(xué);2016年

8 龔思學(xué);基于流行為異常檢測與關(guān)聯(lián)分析的網(wǎng)絡(luò)故障定位方法研究[D];電子科技大學(xué);2016年

9 虞霞;基于攻擊樹和模糊層次分析法的網(wǎng)絡(luò)攻擊決策研究[D];重慶大學(xué);2010年

10 董艷;層次分析法在合理選擇網(wǎng)絡(luò)攻擊時(shí)間中的應(yīng)用[D];電子科技大學(xué);2005年

，

本文編號：807631