基于控制與數(shù)據(jù)分離的映射系統(tǒng)DDoS攻擊防御機(jī)制設(shè)計與實(shí)現(xiàn).pdf

1、隨著互聯(lián)網(wǎng)的不斷發(fā)展，互聯(lián)網(wǎng)暴露出很多問題，其安全隱患越來越嚴(yán)重。要解決現(xiàn)有互聯(lián)網(wǎng)存在的問題，有效預(yù)防DDoS攻擊，構(gòu)建新的網(wǎng)絡(luò)體系機(jī)制具有重大意義。在諸多研究中，身份與位置分離、控制與數(shù)據(jù)分離成為研究的重點(diǎn)。控制與數(shù)據(jù)分離的映射系統(tǒng)在“智慧協(xié)同網(wǎng)絡(luò)體系基礎(chǔ)研究”基礎(chǔ)上，將控制功能集中于控制器中，進(jìn)一步實(shí)現(xiàn)控制與轉(zhuǎn)發(fā)分離?？刂破魇钦麄€映射系統(tǒng)的心臟，控制器性能的優(yōu)劣對其整體性能有很大的影響。DDoS攻擊通過網(wǎng)絡(luò)發(fā)送大量請求，消耗網(wǎng)絡(luò)資源

2、，造成服務(wù)器拒絕服務(wù)，若控制器發(fā)生故障則會影響整個網(wǎng)絡(luò)的運(yùn)行。映射系統(tǒng)中的終端作為系統(tǒng)重要組成部分代表用戶，終端受到攻擊則會降低網(wǎng)絡(luò)資源利用率和用戶體驗(yàn)。本文主要研究基于映射系統(tǒng)的DDoS攻擊檢測防御機(jī)制的設(shè)計與實(shí)現(xiàn)。
　　首先，本文分析了該領(lǐng)域的國內(nèi)外研究現(xiàn)狀。對身份與位置分離、控制與轉(zhuǎn)發(fā)分離和DDoS攻擊以及檢測防御研究進(jìn)行概述，并介紹了控制與數(shù)據(jù)分離的映射系統(tǒng)，隨后進(jìn)一步介紹了DDoS攻擊以及檢測防御方法。
　　其次，

3、本文對控制與數(shù)據(jù)分離的映射系統(tǒng)進(jìn)行分析。研究以控制器和主機(jī)為目標(biāo)的DDoS攻擊方法，根據(jù)攻擊目標(biāo)的不同有針對的設(shè)計DDoS攻擊檢測防御相關(guān)功能模塊。主要工作包括:1）分析目標(biāo)為控制器的DDoS攻擊，DDoS攻擊通過偽造大量接入標(biāo)識觸發(fā)大量映射請求來攻擊控制器;2）研究映射請求解析過程;3）研究映射請求的消息結(jié)構(gòu)，根據(jù)映射請求中的信息設(shè)計實(shí)現(xiàn)端口與接入標(biāo)識映射模塊、接入標(biāo)識異常檢測功能模塊;4）分析目標(biāo)為映射系統(tǒng)中主機(jī)的DDoS攻擊，通過

4、位置分散的傀儡機(jī)攻擊接入映射系統(tǒng)的主機(jī);5）分析DDoS攻擊特征，根據(jù)攻擊發(fā)生時流量和特征元素熵值的變化，設(shè)計實(shí)現(xiàn)流量信息統(tǒng)計處理功能模塊和DDoS攻擊檢測防御功能模塊，流量信息統(tǒng)計處理模塊包括流量統(tǒng)計信息的獲取以及分類處理，DDoS攻擊檢測防御模塊包括流量矩陣、熵值矩陣的構(gòu)建，根據(jù)數(shù)學(xué)統(tǒng)計計算方法得到測量值與閾值，進(jìn)行比較;6）根據(jù)比較結(jié)果，使用統(tǒng)計計算結(jié)果定位攻擊源，然后使用流量限制的方法防御DDoS攻擊。
　　最后，本文模擬