路由器端異常流量控制系統(tǒng)的研究與實(shí)現(xiàn).pdf

1、拒絕服務(wù)攻擊是黑客常用的攻擊手段，通過(guò)發(fā)送大量的垃圾流量堵塞網(wǎng)絡(luò)，使正常流量在攻擊發(fā)生時(shí)得不到有效及時(shí)的傳輸，從而大大地降低了網(wǎng)絡(luò)的可靠性和可用性。路由器是實(shí)現(xiàn)網(wǎng)絡(luò)通訊的核心設(shè)備，如果路由器遭受拒絕服務(wù)攻擊將給網(wǎng)絡(luò)帶來(lái)巨大的影響，甚至引起網(wǎng)絡(luò)癱瘓。因此，對(duì)路由器進(jìn)行防御拒絕服務(wù)攻擊的研究顯得十分重要。 本文在路由器設(shè)備上開(kāi)發(fā)了一個(gè)異常流量控制系統(tǒng)ATCSR(AnomalyTrafficControlSysteminRouter)

2、，該系統(tǒng)嵌入在路由器轉(zhuǎn)發(fā)模塊中，在路由器入接口和出接口上都可以進(jìn)行ATCSR處理，進(jìn)行異常流量過(guò)濾，從而保證流入用戶網(wǎng)絡(luò)的流量的安全性。ATCSR是一個(gè)實(shí)時(shí)的系統(tǒng)，可以對(duì)路由器的流量進(jìn)行在線分析處理，通過(guò)截取數(shù)據(jù)包，根據(jù)IP包的特征統(tǒng)計(jì)分析，生成具體的反應(yīng)規(guī)則，使用規(guī)則進(jìn)行包過(guò)濾并且進(jìn)行反饋控制。 ATCSR系統(tǒng)提出了一種新的防抖動(dòng)的地址聚集算法，用Adapted-Bloom-Filter算法對(duì)數(shù)據(jù)包的目的地址進(jìn)行聚集，同時(shí)用防