论文摘要
网络攻击的趋势是攻击技术越来越复杂,攻击行为越来越频繁,而获得相关攻击工具以及发动攻击的行为却越来越容易。大量网络攻击行为及攻击事件造成用户资源的破坏与损失,严重威胁着网络使用者的利益。传统的网络安全系统依靠密码学、可信的计算基础、认证、防火墙、访问控制和其他的外围安全组件来抵御攻击和入侵行为。这种方法能够满足部分的用户需求,但在系统整体安全方面仍然存在相当大的欠缺。服务器的安全防护经历了从被动保护到纵深防御和主动防御的发展。被动保护以防火墙系统和入侵检测系统为主要安全组件,能提供对攻击的识别和数据包的过滤等保护功能。主动防御技术强调入侵识别和数据包过滤功能。其中,主动防御技术研究是目前研究的热点问题,它结合了传统的网络安全机制和入侵防御机制,可以从多方面确保系统的可用性。本文旨在对主动防御技术在主动自调度服务器集群中的应用进行研究,设计并实现了基于主动自调度服务器集群的入侵防御系统ASAS-ES(Enhanced-security System on Automatic Self-Allocating System),与其它入侵防御系统相比,本系统与主动自调度服务器高度结合,将加载入侵防御模块对主动自调度服务器的性能影响尽可能降低。本文首先介绍了入侵防御系统发展的现状,然后对主动自调度服务器集群,入侵防御系统,流量控制技术进行了介绍,接着结合现有的入侵防御技术中关注的DDoS攻击方法,设计一种新的对DDoS攻击的检测方法。然后介绍了ASAS-ES的设计,最后对整个设计的ASAS-ES进行了详细的功能和性能评测。
论文目录
摘要ABSTRACT第一章 绪论1.1 研究背景1.2 研究现状1.3 主要研究的问题及技术难点1.4 论文的结构1.5 本文的研究结果第二章 系统相关技术2.1 集群服务器与主动自调度服务器集群(ASAS)2.1.1 集群服务器扼要2.1.2 主动自调度服务器集群(ASAS)2.2 入侵防御系统(IPS)2.2.1 入侵防御系统的分类2.2.2 入侵防御系统的部署方式2.2.3 入侵防御系统的工作原理2.2.4 NIPS 与HIPS 的比较2.3 流量控制技术2.3.1 无类队列规定2.3.2 分类队列规定2.3.3 基于角色—策略的流量控制技术2.4 本章小结第三章 网络流量分析统计引擎设计3.1 流量统计引擎3.2 流量信息的格式3.3 流量统计分析法3.4 本章小结第四章 DDoS 攻击的分析与检测4.1 DDoS 攻击攻的特征4.2 当前几种防御 DDoS 技术的分析4.2.1 攻击源定位4.2.2 过滤4.2.3 检测4.3 DDoS 攻击防御的改进4.3.1 DDoS 攻击分析与NTD(Network Traffic Density,网络流量密度)定义4.3.2 NTD 时间序列的AAR 模型4.3.3 DDoS 攻击检测4.3.4 报警可信度评估算法4.4 基于 NTD 的 DDoS 攻击检测技术的测试4.4.1 测试样本的获取、处理及NTD 模型的训练4.4.2 攻击检测与错误率分析4.5 本章小结第五章 具有 DDoS 攻击防御的 ASAS-ES 设计与实现5.1 ASAS-ES 在集中器中设计5.1.1 ASAS-ES 集中器器子系统设计原理5.1.2 集中器子系统的系统结构和工作流程5.1.3 集中器子系统的软件模块结构5.2 ASAS-ES 在集群执行服务器子系统设计5.2.1 ASAS-ES 执行服务器子系统设计原理5.2.2 执行服务器子系统的系统结构和工作流程5.3 集中器子系统的入侵防御模块设计5.3.1 ASAS-ES 流量控制模块设计5.3.2 ASAS-ES 的DDoS 攻击防御模块设计5.4 ASAS-ES 系统实现5.4.1 基于snort 的具有DDOS 攻击防御的ASAS-ES 入侵防御模块实现5.4.2 基于威胁度评估——角色策略的具有DDOS 攻击防御的ASAS-ES 流量模块实现5.4.3 ASAS-ES 入侵防御模块B/S 管理器实现5.5 本章小结第六章 ASAS-ES 评测6.1 ASAS-ES 入侵防御模块评测原理6.2 ASAS-ES 入侵防御模块评测环境6.3 ASAS-ES 评测项目6.3.1 功能测试6.3.2 性能测试6.4 ASAS-ES 评测实施方式与结果6.4.1 功能测试6.4.2 性能测试6.5 本章小结第七章 总结与展望7.1 工作总结7.1.1 网络流量分析统计引擎设计7.1.2 DDoS 攻击检测7.1.3 ASAS-ES 的设计7.2 研究展望致谢参考文献作者在学期间取得的学术成果
相关论文文献
标签:服务器集群论文; 网络流量密度论文; 分布式拒绝服务攻击论文;
基于主动自调度集群的入侵防御系统(ASAS-ES)设计与实现
下载Doc文档