軟交換平臺(tái)下DoS攻擊防御系統(tǒng)研究與模塊實(shí)現(xiàn).pdf

1、下一代網(wǎng)絡(luò)（NGN，Next Generation Network）是一個(gè)基于分組的網(wǎng)絡(luò)，采用大量當(dāng)前業(yè)界公認(rèn)的新技術(shù)，提供包括電信業(yè)務(wù)在內(nèi)的語(yǔ)音、數(shù)據(jù)及多媒體等多種業(yè)務(wù)，能利用多種帶寬并且具有QoS能力的傳輸技術(shù)，實(shí)現(xiàn)業(yè)務(wù)控制功能和傳輸技術(shù)的分離。NGN是能夠在多種不同的網(wǎng)絡(luò)終端用戶之間實(shí)現(xiàn)業(yè)務(wù)互通及信息共享的融合網(wǎng)絡(luò)。軟交換技術(shù)作為下一代網(wǎng)絡(luò)的核心，得到了廣泛關(guān)注。軟交換以現(xiàn)有的分組網(wǎng)絡(luò)為基礎(chǔ)建設(shè)下一代網(wǎng)絡(luò)，實(shí)現(xiàn)從PSTN（ Pub

2、lic Switched Telephone Network）到IP網(wǎng)絡(luò)的平滑過渡。軟交換技術(shù)使大量新業(yè)務(wù)得以應(yīng)用，提升了網(wǎng)絡(luò)的靈活性，同時(shí)網(wǎng)絡(luò)數(shù)據(jù)流量大大增加。但從網(wǎng)絡(luò)安全的角度看來，軟交換的引入極大的增強(qiáng)了網(wǎng)絡(luò)的不可控性。僅僅從語(yǔ)音業(yè)務(wù)看來，除了傳統(tǒng)的PSTN電話、手持移動(dòng)電話之外，在軟交換平臺(tái)中，聯(lián)網(wǎng)PC也成為語(yǔ)音業(yè)務(wù)的主要終端之一。它的加入，使得用戶端向網(wǎng)絡(luò)的發(fā)送能力大大增強(qiáng)，每個(gè)用戶都擁有對(duì)網(wǎng)絡(luò)發(fā)起DoS（Denial of

3、Service，拒絕服務(wù)）攻擊的能力。
　　DoS攻擊是近年來對(duì)網(wǎng)絡(luò)安全威脅極大的一種攻擊方式，使受害者不能接受或者處理請(qǐng)求，從而不能提供正常服務(wù)。DoS攻擊原理簡(jiǎn)單，易于實(shí)施，因此DoS攻擊是黑客常用的攻擊手段之一。目前，針對(duì)互聯(lián)網(wǎng)中的DoS攻擊防御技術(shù)的研究引起了世界的普遍關(guān)注，但是對(duì)于軟交換平臺(tái)下DoS攻擊防御，還未提出完善的解決方案。
　　本論文正是針對(duì)上述問題，以IP網(wǎng)絡(luò)中現(xiàn)有的DoS攻擊特點(diǎn)及防御方案為基礎(chǔ)，討論

4、了軟交換下DoS攻擊的可能性及特點(diǎn)，提出了軟交換平臺(tái)下的DoS防御系統(tǒng)的設(shè)計(jì)方案，并針對(duì)防御系統(tǒng)實(shí)現(xiàn)過程中涉及的關(guān)鍵技術(shù)進(jìn)行了詳細(xì)闡述。本文的主要內(nèi)容有：
　　1．研究了軟交換平臺(tái)下DoS攻擊發(fā)生的可能性，及攻擊行為特點(diǎn)，并針對(duì)分析結(jié)論提出DoS攻擊防御系統(tǒng)的系統(tǒng)模型和結(jié)構(gòu)。
　　2．對(duì)DoS攻擊防御系統(tǒng)的常見部署方案進(jìn)行了優(yōu)缺點(diǎn)分析，提出一種基于全網(wǎng)的分布式防御系統(tǒng)的架構(gòu)和一種基于蟻群算法的優(yōu)化部署方法。
　　3．研