基于鄰居聯(lián)盟的DDoS攻擊檢測(cè)與過濾研究.pdf

1、隨著移動(dòng)自組織網(wǎng)絡(luò)(Mobile Ad-hoc Network，MANET)的發(fā)展和廣泛應(yīng)用，其網(wǎng)絡(luò)安全所面臨的威脅也越來越嚴(yán)重。在針對(duì)MANET的惡意攻擊中，拒絕服務(wù)攻擊(DoS)占了相當(dāng)大的比例，且在不斷增長(zhǎng)之中。拒絕服務(wù)攻擊的升級(jí)形式為分布式拒絕服務(wù)攻擊(DDoS)，它可以發(fā)動(dòng)更大規(guī)模的攻擊。 從DDoS攻擊的過程來分析，一般可以設(shè)置三條防線來防范DDoS攻擊。而對(duì)于移動(dòng)自組織網(wǎng)絡(luò)的情況，其中最關(guān)鍵的，是部署適應(yīng)于移動(dòng)自組

2、織網(wǎng)絡(luò)的檢測(cè)和過濾策略?，F(xiàn)有的DDoS攻擊檢測(cè)與過濾策略，在可用性、高效性和非集中操作性等方面都存在問題。針對(duì)這些問題，本文從移動(dòng)自組織網(wǎng)絡(luò)的特性出發(fā)，分析其在面對(duì)DDoS攻擊時(shí)的安全漏洞及防御方案，并提出了一種高效的DDoS攻擊檢測(cè)與過濾體系結(jié)構(gòu)。本文的主要工作成果為： (1)著重分析了MANET網(wǎng)絡(luò)中的DDoS攻擊的防御，并從MANET網(wǎng)絡(luò)的建立到正常的運(yùn)作，以及在遭受攻擊時(shí)應(yīng)采取的措施，提出了建設(shè)性建議。 (2)定

3、義鄰居節(jié)點(diǎn)和鄰居聯(lián)盟等概念，提出了基于鄰居聯(lián)盟的DDoS攻擊檢測(cè)與過濾的防御體系。在攻擊進(jìn)行時(shí)，被攻擊節(jié)點(diǎn)在鄰居節(jié)點(diǎn)的協(xié)助下，對(duì)攻擊數(shù)據(jù)分組進(jìn)行檢測(cè)與過濾，使攻擊數(shù)據(jù)分組在到達(dá)被攻擊節(jié)點(diǎn)之前就被丟棄，從而達(dá)到抵御DDoS攻擊的目的。通過分析以及實(shí)驗(yàn)證明，該體系結(jié)構(gòu)具有針對(duì)移動(dòng)節(jié)點(diǎn)的健壯性、可擴(kuò)展性、可用性以及非集中操作性等特點(diǎn)，因此能夠較好的抵御移動(dòng)自組織網(wǎng)絡(luò)中的DDoS攻擊。 (3)通過實(shí)驗(yàn)和分析證明該檢測(cè)和過濾算法具有高效性