下一代網(wǎng)絡(luò)中DoS攻擊及其防御機(jī)制研究.pdf

1、拒絕服務(wù) (denial of service，DoS) 攻擊已成為網(wǎng)絡(luò)上最難應(yīng)付和最普遍的攻擊之一，危害僅次于計算機(jī)病毒。它通過大量的惡意連接，耗盡網(wǎng)絡(luò)或系統(tǒng)資源，從而使正常服務(wù)請求無法得到響應(yīng)。 隨著下一代網(wǎng)絡(luò) (NGN) 的發(fā)展和逐步大規(guī)模商用，它所面臨的安全問題逐漸顯露出來，尤其以 DoS 攻擊最為嚴(yán)重，它將會給 NGN 帶來不可估量的損失。這就需要在 NGN 網(wǎng)絡(luò)中部署有效的 DoS 檢測防御機(jī)制。如何防范 DoS 攻

2、擊，降低 DoS 對 NGN 造成的損失，是各運(yùn)營商、業(yè)務(wù)提供商、設(shè)備制造商都必須致力解決的問題。本文針對采用 SIP 協(xié)議作為信令的下一代網(wǎng)絡(luò)，對其中的 DoS 攻擊的檢測和防御機(jī)制進(jìn)行了研究。 本文首先分析下一代網(wǎng)絡(luò)面臨的 DoS 攻擊威脅，指出了進(jìn)行 NGN 中DoS 檢測防御機(jī)制研究的必要性，并對 DoS 攻擊的技術(shù)發(fā)展作了簡單的概括。接著對 NGN 中特有的 DoS 攻擊做了詳細(xì)的分類介紹，具體介紹了一些常見的 DoS

3、 攻擊手段，給出現(xiàn)有條件下可實施的應(yīng)對策略。 其次，對NGN 中 DoS 檢測防御機(jī)制的研究現(xiàn)狀做了總結(jié)。通過對服務(wù)器處理消息過程的分析，提出了采用基于排隊論的 M/M/1/K 數(shù)學(xué)模型來近似分析系統(tǒng)的響應(yīng)時間，以研究不同種類的 DoS 攻擊對服務(wù)器的影響。提出了基于平衡消息的 DoS 檢測方案和基于優(yōu)先級隊列的 DoS 防御方案，分析了方案的可行性。 最后，代碼實現(xiàn)了 DoS 檢測方案，對基于優(yōu)先級隊列的 DoS 防御