DDoS異常流量過濾系統(tǒng)研究與實現(xiàn).pdf

1、隨著人類進(jìn)入信息時代，互聯(lián)網(wǎng)和人們的關(guān)系越來越密切，它在帶來很多方便的同時，也帶來了很多新的問題。其中互聯(lián)網(wǎng)的安全性引起了各個國家、公司的高度重視?；ヂ?lián)網(wǎng)的攻擊手段層出不窮，而分布式拒絕服務(wù)攻擊由于其簡單、破壞性大，正在被攻擊者廣泛使用，極大地影響著網(wǎng)絡(luò)和業(yè)務(wù)主機(jī)系統(tǒng)的有效運(yùn)行。因此，開發(fā)先進(jìn)的抗拒絕服務(wù)攻擊產(chǎn)品具有非常重要的戰(zhàn)略意義和市場應(yīng)用前景?？咕芙^服務(wù)攻擊產(chǎn)品和異常流量過濾有著非常密切的聯(lián)系，它們相互構(gòu)成對方體系結(jié)構(gòu)中重要的組成

2、部分。異常流量過濾一直就是抗拒絕服務(wù)攻擊中的一個難點。 本文研究和實現(xiàn)了抗拒絕服務(wù)攻擊產(chǎn)品中的異常流量過濾子系統(tǒng)。它結(jié)合多種過濾技術(shù)，實現(xiàn)了對異常數(shù)據(jù)包的最大程度過濾。它主要由下面幾個技術(shù)部分組成： (1)創(chuàng)造性的提出了基于指紋提取的過濾技術(shù)。系統(tǒng)將網(wǎng)絡(luò)中數(shù)據(jù)包的協(xié)議頭統(tǒng)計信息定義為指紋。其原理在于網(wǎng)絡(luò)出現(xiàn)異常的時候，其流量特征的統(tǒng)計特性會發(fā)生變化。當(dāng)網(wǎng)絡(luò)正常的時候，對網(wǎng)絡(luò)擇中的數(shù)據(jù)包的相應(yīng)特征進(jìn)行統(tǒng)計，并不斷更新，得到

3、正常指紋。當(dāng)攻擊發(fā)生的時候，統(tǒng)計出異常指紋。通過對正常指紋和異常指紋的對比，可以發(fā)現(xiàn)異常數(shù)據(jù)包的分布特點，最后根據(jù)這些分布特點來對新進(jìn)來的包進(jìn)行危險度評估，以此作為包過濾的依據(jù)。 (2)攻擊目標(biāo)定位技術(shù)。當(dāng)攻擊發(fā)生的時候，系統(tǒng)試圖發(fā)現(xiàn)被攻擊目標(biāo)。如果攻擊定位成功，系統(tǒng)會提取出被攻擊目標(biāo)的相關(guān)信息，包括IP地址，歷史流量和當(dāng)前實際流量信息。根據(jù)IP地址，可以將異常流量區(qū)分出來，并有針對性的對該目標(biāo)進(jìn)行異常流量過濾，通過收集到的流量