一種防御Ddos攻擊的模型設(shè)計.pdf

1、計算機和互聯(lián)網(wǎng)技術(shù)迅速普及,伴隨而來的是信息和網(wǎng)絡(luò)安全的問題。DDoS(分布式拒絕服務(wù))攻擊是一種大范圍、協(xié)作式的攻擊,是一種對Internet有巨大影響的惡意攻擊。DDoS攻擊利用TCP/IP協(xié)議的自身缺陷,通過大量惡意的數(shù)據(jù)流來耗盡受害者的服務(wù)資源和計算能力,使之不能正常的給合法用戶提供服務(wù)。如何防御DDoS攻擊是當前網(wǎng)絡(luò)安全領(lǐng)域需解決的重要問題之一。
　　 預(yù)防DDoS攻擊的難點是受害端服務(wù)器對用戶不能準確及時地區(qū)分合法用

2、戶和惡意的攻擊用戶?，F(xiàn)有的以防火墻、IDS、IPS以及對DDoS攻擊的追蹤技術(shù)等組成的網(wǎng)絡(luò)安全系統(tǒng),在功能上孤立單一,只能對抗已知攻擊,是外在附加,被動的防御。因此無法應(yīng)對具有多樣性、隨機性、隱蔽性和狡猾性等特點的DDoS破壞行為。
　　 本文基于在路由器處長期收集用戶的數(shù)據(jù)信息,通過記錄的用戶歷史行為信息對用戶進行判斷,依據(jù)每個用戶的信任值得到當前的用戶是合法用戶還是惡意用戶。利用模糊方法來對各個用戶的請求進行處理,通過處理結(jié)