隨著互聯網的飛速發展,傳統網絡架構在可擴展性、可管性、移動性、安全性等方面暴露出越來越多問題,引發了學術界對于新型網絡的研究熱潮。智慧協同網絡(Smart Identifier Network,SINET)三層兩域理論確立了資源適配服務器的核心位置。本文根據智慧協同網絡中組件協同機制的特點,設計了一套針對資源適配服務器分布式拒絕服務(Distributed Denial of Service,DDoS)攻擊的檢測防御機制,實現了對資源適配服務器的預保護、攻擊檢測和攻擊響應。本文具體工作如下:首先,分析了互聯網現狀以及存在的問題;概述了國內外新型互聯網架構的發展狀況;闡述了智慧協同網絡及其研究的重要意義;介紹了 DDoS的攻擊原理、基本檢測方法和傳統防御策略;給出了針對資源適配服務器DDoS攻擊的主要形式。其次,概述了保障資源適配服務器安全對于智慧協同網絡的重要性;分析了針對資源適配服務器DDoS攻擊檢測防御機制的設計需求,并給出了總體設計方案;構建了資源適配服務器防護的主體框架、緩存模塊、檢測模塊、防御模塊等;設計了連接遷移方法、基于決策樹的檢測算法和基于權重優先級隊列的防御算法。再次,...

【文章頁數】：85 頁

【學位級別】：碩士

【文章目錄】：
致謝
摘要
ABSTRACT
1 引言
    1.1 研究背景
    1.2 國內外研究現狀
    1.3 智慧協同網絡及其研究意義
    1.4 論文主要工作與結構
2 相關概念與技術
    2.1 智慧協同網絡
        2.1.1 體系架構
        2.1.2 組件協同機制
    2.2 DDoS攻擊及檢測防御概述
        2.2.1 DDoS攻擊原理
        2.2.2 DDoS攻擊檢測技術
        2.2.3 DDoS攻擊防御技術
    2.3 資源適配服務器面臨的DDoS攻擊形式
    2.4 本章小結
3 資源適配服務器DDoS檢測與防御機制設計
    3.1 機制設計概述
        3.1.1 需求分析
        3.1.2 總體設計
    3.2 緩存服務器設計
    3.3 基于決策樹算法的檢測模塊設計
        3.3.1 決策樹算法
        3.3.2 流量特征五元組
        3.3.3 訓練和測試數據集
    3.4 基于權重優先級隊列的防御模塊設計
        3.4.1 源ID信任度表
        3.4.2 請求包優先級隊列
        3.4.3 優先級隊列調度原理
    3.5 本章總結
4 資源適配服務器DDoS檢測與防御機制實現
    4.1 緩存服務器實現
        4.1.1 連接遷移的實現
        4.1.2 緩存服務器代理的實現
        4.1.3 緩存服務器與資源適配服務器交互的實現
    4.2 基于決策樹算法的檢測模塊實現
        4.2.1 決策樹訓練子模塊的實現
        4.2.2 特征分類子模塊的實現
    4.3 基于權重優先級隊列的防御模塊實現
        4.3.1 信任度表生成和更新模塊的實現
        4.3.2 優先級隊列及調度的實現
    4.4 本章總結
5 資源適配服務器DDoS檢測與防御機制測試
    5.1 測試環境
    5.2 連接遷移測試
    5.3 決策樹檢測算法測試
        5.3.1 檢測分析
        5.3.2 檢測算法比較
    5.4 權重優先級隊列測試
    5.5 本章總結
6 總結與展望
參考文獻
作者簡歷及攻讀碩士學位期間取得的研究成果
學位論文數據集



本文編號：4055888