首页> 正文

基于图灵测试的SYN Flood攻击防御研究

2020-12-06阅读(110)

基于图灵测试的SYN Flood攻击防御研究

论文摘要

分布式拒绝服务(Distributed Denial of Service, DDoS)攻击是目前互联网上最严重的安全问题之一,随着黑客数量和攻击工具的增加使得防御问题更加棘手。由于互联网上存在大量的不安全机器、自动化的DDoS攻击工具非常容易获得以及攻击者采用假冒的IP地址等因素,导致对DDoS攻击的防御和追踪相当困难。就部队而言,在信息化战争中,随着电子信息技术的迅猛发展,信息对抗已经由从属地位逐渐上升到主导地位,谁掌握了制信息权,谁就掌握了整个战争的主动权,从而影响战争的胜败。近来很多DDoS攻击采用TCP SYN Flood攻击方式,本文首先对DDoS攻击特点进行了分析,然后深入研究DDoS攻击中比较棘手的TCP SYN Flood攻击方式。通过对SYN Flood攻击机制、攻击方法、攻击加强技术及现有的防御和追踪方法的研究后,有针对性地提出了基于图灵测试访问控制的防御新方法。采用加权滑动平均方法计算丢弃概率来避免突发流,速率限制采用指数增长的响应方式。SYN Flood攻击主要目的是通过发送大量的SYN请求来耗尽服务器的CPU资源和内存,引起服务器重启。因此该方案从节省资源入手,在服务器分配资源前进行图灵验证,如果发现是非法请求,直接断掉该连接,因此不会为SYN请求分配过多的资源,只需要维护极少的数据即可。本文选择Netfilter做为主要实现框架,利用链接跟踪模块和IP Inspect功能获得相应的数据报信息,并对数据报做适当的处理。最后,对本文对所提出的方案进行了理论分析和模拟实验,结果表明基于图灵测试访问控制机制的方案是有效的、可行的。

论文目录

  • 摘要
  • ABSTRACT
  • 第一章 引言
  • 1.1 背景及研究意义
  • 1.2 什么是DDoS
  • 1.3 研究方向的现状
  • 1.4 本论文的主要内容
  • 第二章 DDOS攻击原理及常见的防御方法
  • 2.1 TCP三次握手协议
  • 2.2 DDoS攻击的原理与防御
  • 2.3 攻击者是如何组织一次DDoS攻击
  • 2.4 拒绝服务攻击的发展趋势
  • 2.5 拒绝服务攻击对策的研究
  • 2.5.1 主机防范
  • 2.5.2 网关防范
  • 2.5.3 路由器防范
  • 2.6 本章小结
  • 第三章 SYN FLOOD原理及防御
  • 3.1 SYN Flood原理
  • 3.2 SYN Flood解读
  • 3.3 Netfilter框架
  • 3.3.1 Netfilter框架内容
  • 第四章 采用图灵测试防范DDOS攻击
  • 4.1 图灵测试
  • 4.2 访问控制算法
  • 4.3 基于NetFilter框架实现
  • IPPREROUTING点上的处理'>4.3.1 在NFIPPREROUTING点上的处理
  • IPLOCALIN和NFIPLOCALOUT点上的处理'>4.3.2 在NFIPLOCALIN和NFIPLOCALOUT点上的处理
  • IPPOSTROUTING点上的处理'>4.3.3 在NFIPPOSTROUTING点上的处理
  • 4.4 序列号的处理
  • 4.5 关于超时和重传的问题
  • 4.5.1 客户端超时重传
  • 4.5.2 服务器端超时重传
  • 4.6 关于计时器的处理
  • 第五章 性能试验与分析
  • 第六章 总结与展望
  • 6.1 本文总结
  • 6.2 工作展望
  • 参考文献
  • 致谢

    • 相关论文文献

    • [1].Linking a Storm Water Management Model to a Novel TwoDimensional Model for Urban Pluvial Flood Modeling[J]. International Journal of Disaster Risk Science 2020(04)
    • [2].Basin flood control system risk evaluation based on variable sets[J]. Science China(Technological Sciences) 2017(01)
    • [3].Agriculture,Forestry and Water Resources[J]. 中华人民共和国国务院公报 2008(36)
    • [4].Implementation of the Flood Risk Management Directive in Selected European Countries[J]. International Journal of Disaster Risk Science 2013(03)
    • [5].Optimization of Threshold Ranges for Rapid Flood Inundation Mapping by Evaluating Backscatter Profiles of High Incidence Angle SAR Images[J]. International Journal of Disaster Risk Science 2012(02)
    • [6].Towards Sustainable Flood Risk Management[J]. International Journal of Disaster Risk Science 2010(01)
    • [7].The August 2011 Flood in Ibadan, Nigeria: Anthropogenic Causes and Consequences[J]. International Journal of Disaster Risk Science 2012(04)
    • [8].Dilemmas and Pathways to Dealing with Flood Problems in Twenty-First Century China[J]. International Journal of Disaster Risk Science 2011(03)
    • [9].A Distributed Model for Real-Time Flood Forecasting in the Godavari Basin Using Space Inputs[J]. International Journal of Disaster Risk Science 2011(03)
    • [10].RECENT PROGRESS IN URBAN FLOOD RISK MANAGEMENT IN THE TYPHOON COMMITTEE AREA[J]. Tropical Cyclone Research and Review 2012(01)
    • [11].COMPARISON OF THE HYDRO-CLIMATOLOGICAL CHARACTERISTICS FOR THE EXTRA-ORDINARY FLOOD INDUCED BY TROPICAL CYCLONE IN THE SELECTED RIVER BASINS[J]. Tropical Cyclone Research and Review 2013(01)
    • [12].Possibilities of urban flood reduction through distributed-scale rainwater harvesting[J]. Water Science and Engineering 2020(02)
    • [13].Technologies to Support Community Flood Disaster Risk Reduction[J]. International Journal of Disaster Risk Science 2016(02)
    • [14].Analysis of the effect of regional lateral inflow on the flood peak of the Three Gorges Reservoir[J]. Science China(Technological Sciences) 2011(04)
    • [15].Optimal Evacuation Scheme Based on Dam-Break Flood Numerical Simulation[J]. Transactions of Tianjin University 2011(06)
    • [16].Urban flood control strategy based on new relationship of human and flood[J]. Ecological Economy 2010(02)
    • [17].基于令牌桶算法在抵御Flood攻击系统中的实现[J]. 煤炭技术 2011(05)
    • [18].基于令牌桶算法在抵御Flood攻击系统中的实现[J]. 科技信息 2010(24)
    • [19].Water impoundment modes of flood utilization for the Songnen Plain[J]. Science in China(Series E:Technological Sciences) 2008(05)
    • [20].Using LiDAR-DEM based rapid flood inundation modelling framework to map floodplain inundation extent and depth[J]. Journal of Geographical Sciences 2020(10)
    • [21].Prototype observation and influencing factors of environmental vibration induced by flood discharge[J]. Water Science and Engineering 2017(01)
    • [22].SYN Flood攻击的原理及防御[J]. 软件工程 2019(03)
    • [23].The Current Status of Riparian Vegetation along Bank of Kelantan River after the Worst Flood for Decades[J]. 湿地科学 2017(01)
    • [24].Variable Sets principle and method for flood classification[J]. Science China(Technological Sciences) 2013(09)
    • [25].Life Loss Estimation Based on Dam-Break Flood Uncertainties and Lack of Information in Mountainous Regions of Western China[J]. Transactions of Tianjin University 2017(04)
    • [26].CEO必须明白的三个安全问题[J]. 计算机与网络 2015(18)
    • [27].Modeling on Flash Flood Disaster Induced by Bed Load[J]. Transactions of Tianjin University 2008(04)
    • [28].Rainfall occurrence and its relation to flood damage in China from 2000 to 2015[J]. Journal of Mountain Science 2018(11)
    • [29].The Great Flood[J]. China's Foreign Trade 2014(06)
    • [30].High-resolution flood modeling of urban areas using MSN_Flood[J]. Water Science and Engineering 2017(03)

    标签:;  ;  ;  ;  

    基于图灵测试的SYN Flood攻击防御研究
    下载Doc文档

    猜你喜欢

    © 2024 毕速过 版权所有 鄂ICP备12018319号-5