本文關鍵詞：抵御DDoS攻擊的多通道跳變通信方案的設計與實現(xiàn)，，由筆耕文化傳播整理發(fā)布。

【摘要】：當今時代是互聯(lián)網(wǎng)的時代,人類生產(chǎn)生活中的一切活動與互聯(lián)網(wǎng)的關系越來越緊密。與此同時,由于互聯(lián)網(wǎng)規(guī)模的不斷擴大,網(wǎng)絡安全問題也越來越突出,尤其是分布式拒絕服務攻擊(DDoS)的發(fā)動規(guī)模隨著互聯(lián)網(wǎng)規(guī)模的擴大而不斷擴大,危害程度越來越高。由于DDoS攻擊具有攻擊源數(shù)目龐大且分散的特點,現(xiàn)在廣泛使用的被動的檢測并攔截的方式存在實時性不高,攔截效果不理想的缺陷。隨著近幾年動態(tài)目標防御概念的提出,源于無線通信的跳頻技術的對DDoS攻擊進行主動防御的端信息跳變技術越來越受到重視。端信息跳變技術通過以一定的規(guī)則動態(tài)改變通信雙方的IP地址、端口號等端信息的方式使攻擊者無法捕獲固定的攻擊目標,進而無法發(fā)動有效的DDoS攻擊。但現(xiàn)有的端信息跳變方案主要的跳變信息均是IP地址或TCP/UDP的端口號,對安全性更高的網(wǎng)絡協(xié)議跳變沒有涉及,因此存在網(wǎng)絡協(xié)議單一,跳變空間小的缺點。本文的研究目的便是設計實現(xiàn)一種引入網(wǎng)絡協(xié)議跳變技術的端信息跳變系統(tǒng),保證其對DDoS攻擊的防御能力優(yōu)于現(xiàn)有的單純跳端口方案。本文首先通過對現(xiàn)有端信息跳變技術中技術難度最大,研究成果最少的網(wǎng)絡通信協(xié)議跳變的研究,發(fā)現(xiàn)了現(xiàn)有端信息定義中無法完整覆蓋網(wǎng)絡通信協(xié)議跳變技術的不足,并對其進行了改進,以完整覆蓋網(wǎng)絡通信協(xié)議跳變技術。隨后本文通過對信息隱藏技術領域的隱蔽通道技術的研究,發(fā)現(xiàn)了其與端信息跳變技術的目的一的一致性,遂創(chuàng)造性的將隱蔽通道技術引入傳統(tǒng)的端信息跳變技術中,提出了一種新的端信息跳變技術——通道跳變技術。該技術是一種網(wǎng)絡協(xié)議與協(xié)議子類型混合跳變的端信息跳變技術,該技術完美的兼容了傳統(tǒng)的跳端口通信技術,并擁有網(wǎng)絡協(xié)議跳變的能力,同時具有隱蔽通道技術的通信隱蔽性。最終,在通道跳變技術的基礎上,本文通過加入冗余通信技術,設計出了一種多通道跳變通信方案,并以靈活性,通用性,跨平臺性為原則進行了該多通道跳變通信方案的軟件實現(xiàn),同時進行了相關測試。本通信方案及系統(tǒng)具有靈活可變,跳變信息豐富,通信隱蔽性高,DDoS攻擊抵御能力強的優(yōu)勢。
【關鍵詞】：DDoS 通道跳變 端信息跳變 跳端口 動態(tài)目標防御
【學位授予單位】：西安電子科技大學
【學位級別】：碩士
【學位授予年份】：2015
【分類號】：TN915.08;TN914.41
【目錄】：

• 摘要5-6
• ABSTRACT6-10
• 符號對照表10-11
• 縮略語對照表11-14
• 第一章 緒論14-20
• 1.1 研究背景及意義14-15
• 1.2 國內(nèi)外發(fā)展現(xiàn)狀15-17
• 1.2.1 被動應對策略15-16
• 1.2.2 主動避免策略16-17
• 1.3 論文組織結構17-20
• 第二章 論文相關關鍵技術介紹20-32
• 2.1 端信息跳變技術20-25
• 2.1.1 攻擊模型21-22
• 2.1.2 協(xié)同模式22
• 2.1.3 跳變項選擇22-23
• 2.1.4 同步策略23-25
• 2.2 隱蔽通道通信技術25-27
• 2.2.1 ICMP協(xié)議隱蔽通道25-26
• 2.2.2 HTTP協(xié)議隱蔽通道26
• 2.2.3 DNS協(xié)議隱蔽通道26-27
• 2.3 TCP滑動窗口機制27-30
• 2.3.1 滑動窗口工作過程27-28
• 2.3.2 流量控制機制28-30
• 2.4 本章小結30-32
• 第三章 多通道跳變通信系統(tǒng)的方案設計32-44
• 3.1 整體方案說明32-34
• 3.2 通道偽隨機映射算法34-38
• 3.2.1 初始化階段35
• 3.2.2 密鑰協(xié)商階段35-36
• 3.2.3 通道映射階段36-38
• 3.3 基于NTP服務的分布式時間同步容錯策略38-41
• 3.3.1 初始通道跳變策略38-40
• 3.3.2 通道跳變同步策略40-41
• 3.4 本章小結41-44
• 第四章 多通道跳變通信系統(tǒng)的實現(xiàn)與測試44-60
• 4.1 系統(tǒng)實現(xiàn)的關鍵性問題44-45
• 4.1.1 系統(tǒng)需求分析與定位44
• 4.1.2 數(shù)據(jù)傳輸協(xié)議的設計44-45
• 4.2 詳細系統(tǒng)實現(xiàn)說明45-53
• 4.2.1 雙層緩沖區(qū)46-48
• 4.2.2 通道接收線程池48-51
• 4.2.3 用戶數(shù)據(jù)處理模塊51-52
• 4.2.4 系統(tǒng)控制模塊52-53
• 4.2.5 用戶編程接口模塊53
• 4.3 系統(tǒng)效果測試53-58
• 4.3.1 系統(tǒng)正確性測試54-55
• 4.3.2 系統(tǒng)性能測試55-56
• 4.3.3 系統(tǒng)抵抗DDo S攻擊能力測試56-58
• 4.4 本章小結58-60
• 第五章 總結與展望60-62
• 5.1 工作總結60
• 5.2 未來展望60-62
• 參考文獻62-66
• 致謝66-68
• 作者簡介68-69

【相似文獻】

中國期刊全文數(shù)據(jù)庫 前10條

1 何宗耀,崔雪冰;DDOS攻擊的原理及對策[J];平頂山工學院學報;2002年04期

2 周偉,王麗娜,張煥國,傅建明;一種新的DDoS攻擊方法及對策[J];計算機工程與應用;2003年01期

3 楊升;DDoS攻擊及其應對措施[J];南平師專學報;2003年02期

4 樊愛京;DDoS攻擊的原理及防范[J];平頂山師專學報;2003年05期

5 ;天目抗DoS/DDoS[J];信息安全與通信保密;2004年12期

6 喻超;智勝DDoS攻擊解析[J];通信世界;2004年46期

7 ;Detecting DDoS Attacks against Web Server Using Time Series Analysis[J];Wuhan University Journal of Natural Sciences;2006年01期

8 唐佳佳;;DDoS攻擊和防御分類機制[J];電腦知識與技術;2006年29期

9 邱曉理;;抵御DDoS攻擊的三大法寶[J];華南金融電腦;2006年10期

10 王永杰;鮮明;陳志杰;王國玉;;DDoS攻擊分類與效能評估方法研究[J];計算機科學;2006年10期

中國重要會議論文全文數(shù)據(jù)庫 前10條

1 蔣平;;DDoS攻擊分類及趨勢預測[A];第十七次全國計算機安全學術交流會暨電子政務安全研討會論文集[C];2002年

2 張鑌;黃遵國;;DDoS防彈墻驗證調(diào)度層設計與實現(xiàn)[A];中國電子學會第十六屆信息論學術年會論文集[C];2009年

3 李淼;李斌;郭濤;;DDoS攻擊及其防御綜述[A];第二十次全國計算機安全學術交流會論文集[C];2005年

4 王永強;;分布式拒絕服務攻擊(DDoS)分析及防范[A];第二十一次全國計算機安全學術交流會論文集[C];2006年

5 劉晉生;岳義軍;;常用攻擊方式DDoS的全面剖析[A];網(wǎng)絡安全技術的開發(fā)應用學術會議論文集[C];2002年

6 蘇金樹;陳曙輝;;國家級骨干網(wǎng)DDOS及蠕蟲防御技術研究[A];全國網(wǎng)絡與信息安全技術研討會’2004論文集[C];2004年

7 王欣;方濱興;;DDoS攻擊中的相變理論研究[A];全國網(wǎng)絡與信息安全技術研討會'2005論文集（上冊）[C];2005年

8 孫紅杰;方濱興;張宏莉;云曉春;;基于鏈路特征的DDoS攻擊檢測方法[A];全國網(wǎng)絡與信息安全技術研討會'2005論文集（上冊）[C];2005年

9 羅華;胡光岷;姚興苗;;DDoS攻擊的全局網(wǎng)絡流量異常檢測[A];2006中國西部青年通信學術會議論文集[C];2006年

10 張少俊;李建華;陳秀真;;動態(tài)博弈論在DDoS防御中的應用[A];全國網(wǎng)絡與信息安全技術研討會論文集（上冊）[C];2007年

中國重要報紙全文數(shù)據(jù)庫 前10條

1 邊歆;DDoS成為“商業(yè)武器”？[N];網(wǎng)絡世界;2006年

2 本報記者 那罡;網(wǎng)絡公害DDoS[N];中國計算機報;2008年

3 本報記者 鄒大斌;打贏DDoS攻防戰(zhàn)[N];計算機世界;2008年

4 本報實習記者 張奕;DDoS攻擊 如何對你說“不”[N];計算機世界;2009年

5 本報記者 那罡;DDoS防御進入“云”清洗階段[N];中國計算機報;2010年

6 ;DDoS攻防那些事兒[N];網(wǎng)絡世界;2012年

7 本報記者 李旭陽;DDoS防護需新手段[N];計算機世界;2012年

8 合泰云天（北京）信息科技公司創(chuàng)辦人 Cisco Arbor Networks流量清洗技術工程師 郭慶;云清洗三打DDoS[N];網(wǎng)絡世界;2013年

9 本報記者 姜姝;DDoS之殤 拷問防御能力[N];中國電腦教育報;2013年

10 劉佳源;英國1/5公司遭遇DDoS攻擊[N];中國電子報;2013年

中國博士學位論文全文數(shù)據(jù)庫 前10條

1 徐圖;超球體多類支持向量機及其在DDoS攻擊檢測中的應用[D];西南交通大學;2008年

2 徐川;應用層DDoS攻擊檢測算法研究及實現(xiàn)[D];重慶大學;2012年

3 周再紅;DDoS分布式檢測和追蹤研究[D];湖南大學;2011年

4 魏蔚;基于流量分析與控制的DDoS攻擊防御技術與體系研究[D];浙江大學;2009年

5 羅光春;入侵檢測若干關鍵技術與DDoS攻擊研究[D];電子科技大學;2003年

6 劉運;DDoS Flooding攻擊檢測技術研究[D];國防科學技術大學;2011年

7 王冬琦;分布式拒絕服務攻擊檢測和防御若干技術問題研究[D];東北大學;2011年

8 于明;DDoS攻擊流及其源端網(wǎng)絡自適應檢測算法的研究[D];西安電子科技大學;2007年

9 黃昌來;基于自治系統(tǒng)的DDoS攻擊追蹤研究[D];復旦大學;2009年

10 呂良福;DDoS攻擊的檢測及網(wǎng)絡安全可視化研究[D];天津大學;2008年

中國碩士學位論文全文數(shù)據(jù)庫 前10條

1 嵇海進;DDoS攻擊的防御方法研究[D];江南大學;2008年

2 崔寧;軍隊局域網(wǎng)中DDOS攻擊模擬和防御的研究[D];東北大學;2009年

3 紀鍇;內(nèi)蒙古聯(lián)通DDoS安全解決方案及應用[D];北京郵電大學;2012年

4 李鶴飛;基于軟件定義網(wǎng)絡的DDoS攻擊檢測方法和緩解機制的研究[D];華東師范大學;2015年

5 游榮;內(nèi)容中心網(wǎng)絡的DDoS攻擊檢測及防范[D];上海交通大學;2015年

6 姜宏;大規(guī)模DDoS攻擊檢測關鍵技術研究[D];解放軍信息工程大學;2015年

7 龔冉;基于SDN的負載均衡和DDOS攻擊檢測技術的研究[D];安徽大學;2016年

8 梅夢U

本文編號：438571