網(wǎng)絡(luò)入侵防御系統(tǒng)——圖形用戶界面與數(shù)據(jù)交互模塊.pdf

1、進入21世紀以來針對服務(wù)器的拒絕服務(wù)攻擊(DoS)，已經(jīng)從簡單的單臺機器發(fā)起的DoS攻擊，發(fā)展到現(xiàn)在的分布式拒絕服務(wù)攻擊DDoS．DDoS與DoS相比有分布性、協(xié)作性、大規(guī)模性以及難以溯源性等特點，給網(wǎng)絡(luò)造成的危害有逐年上升的趨勢。 解決大型網(wǎng)站服務(wù)器的安全問題，傳統(tǒng)的方法大都是基于硬件技術(shù)的，比如采用超大容量的服務(wù)器陣列、高帶寬的網(wǎng)絡(luò)接入、分布式存儲結(jié)構(gòu)等方法提高網(wǎng)站的可靠性和預(yù)防諸如DDoS之類的攻擊。隨著計算機性能的提升，

2、以及計算機的普及，給人們生活帶來方便的同時，也無形中為非法網(wǎng)絡(luò)行為提供了很大的便利。目前DDoS攻擊的大規(guī)模性，攻擊形式的多樣化就很好的證明了這點。眾所周知，帶寬和存儲容量是有限的，面對新網(wǎng)絡(luò)條件下的DDoS攻擊，傳統(tǒng)的安全策略將顯得無能為力。因此，就計算機網(wǎng)絡(luò)發(fā)展的速度和形式來說，研究一種有效的監(jiān)測與預(yù)防DDoS攻擊的措施，對各種大型網(wǎng)站，或者普通網(wǎng)絡(luò)，甚至下一代網(wǎng)絡(luò)的安全策略都具有現(xiàn)實意義的。 本項目組所實現(xiàn)的是一個基于統(tǒng)計

3、異常的，或者說是網(wǎng)絡(luò)流量行為異常的DDoS攻擊防御系統(tǒng)。本系統(tǒng)旨在為大型服務(wù)器提供保護功能，特別是當服務(wù)器處于峰值流量時期，本系統(tǒng)能利用其核心算法判斷出該峰值流量為突發(fā)正常流或DDOS攻擊流，并在發(fā)現(xiàn)流量異常時，則做出相應(yīng)的防范響應(yīng)，將攻擊扼殺在萌芽階段。 本文實現(xiàn)了該入侵防御系統(tǒng)的用戶界面與數(shù)據(jù)交互子模塊，該模塊的功能可以簡述為兩部分：一是作為整個系統(tǒng)圖形用戶界面，二是充當宿主機與開發(fā)板之間的通信模塊。第一部分功能涉及到Gno