首页> 正文

慢速拒绝服务攻击防御方法研究

2020-11-28阅读(974)

慢速拒绝服务攻击防御方法研究

论文摘要

随着计算机网络和通信技术的飞速发展,网络安全问题也不断涌现。拒绝服务攻击问题就是一类非常严重的网络安全问题。拒绝服务攻击者利用各种手段造成网络服务的中断或服务质量的下降,导致网络用户的不便甚至危及到网络基础设施,带来极大的经济危害和社会影响。拒绝服务攻击的种类层出不穷,其中很多基于大流量洪水攻击的方法在现有的入侵检测以及路由器的主动队列管理方法下很容易被发现及预防。慢速拒绝服务(Low-rate Denial of Service,LrDoS)攻击是近期出现的一种新型的拒绝服务攻击方法,不同于洪水型拒绝服务攻击,其平均流量小,很难被现有的入侵检测及路由器上的主动队列管理(Active QueueManagement,AQM)算法所发现。这种攻击的出现导致网络安全问题的进一步加剧。对于此类攻击的防御方法的研究已经为研究者所关注。慢速拒绝服务攻击利用TCP中的超时重传机制中使用的定时器存在常量下限这一特点,攻击者使用很小的攻击代价获得链路上的TCP数据流吞吐量的下降,使TCP发送端的拥塞窗口停留在一个非常低的水平,甚至可能出现持续超时的情况。相对于高流量拒绝服务攻击而言,慢速拒绝服务攻击的持续时间很短,攻击数据流可以伪装成合法数据流,单纯使用流量特征匹配的方法检测慢速拒绝服务攻击很容易发生误警。而目前应用较广泛的RED、RED-PD,CHOKe等AQM算法都无法有效的过滤慢速拒绝服务攻击流量。这对于当前网络中使用的最广泛的TCP协议是一个非常严重的问题。从网络研究的开始阶段就使用的非常广泛的网络流量模型是基于到达数据包满足泊松分布这一假设的,在此基础上可以使用马尔可夫链等理论对于网络的性能进行分析。对于具有慢速拒绝服务攻击的网络,我们同样可以使用随机过程相关理论分析慢速拒绝服务攻击下正常网络数据流的整体性能。本文首先分析了慢速拒绝服务攻击的原理以及其对网络造成影响的本质原因。在分析过程中使用了模拟实验和实际测试的方法分析了TCP Reno,TCPNewreno,FAST TCP等不同拥塞控制协议受慢速拒绝服务攻击的影响程度。通过分析和实验,指出慢速拒绝服务攻击出现的本质原因是TCP与UDP协议的不公平性以及TCP协议超时重传机制的时间量程与攻击者所需要花费的攻击时间量程的不对称。另外通过对可以防御慢速拒绝服务攻击的AQM特点的总结,提出一些防御此类攻击的思路。其次,分析了慢速拒绝服务攻击下正常网络数据流的整体性能,使用半马尔可夫链分析慢速拒绝服务攻击下链路上TCP发送端拥塞窗口的变化。再次,为了防御慢速拒绝服务攻击,在对ACK数据包IP包头做出较小改动的基础上提出了两种动态调整策略即时调整超时重传定时器,以提高慢速拒绝服务攻击下TCP数据流的性能。进一步讨论了在使用动态调整策略时可能遇到的问题并作出了相应的解决方案。实验结果证明,这类动态调整策略可以在出现慢速拒绝服务攻击的时候很大程度的提升TCP数据传输的性能,同时在没有慢速拒绝服务攻击出现时不会对网络性能产生影响。最后,设计了一种可以根据网络拥塞情况调整拥塞窗口的拥塞控制协议,在发现由于UDP数据流量导致的拥塞时保持拥塞窗口,在UDP流量减少后继续传输数据,从而避免了基于UDP拒绝服务攻击对TCP数据传输的影响。模拟实验结果表明,此方法可以有效的减轻慢速拒绝服务攻击对TCP传输性能的影响。

论文目录

  • 摘要
  • Abstract
  • 目录
  • 图表目录
  • 第1章 绪论
  • 1.1 拒绝服务攻击及慢速拒绝服务攻击
  • 1.2 TCP协议拥塞控制算法简介
  • 1.2.1 TCP Reno协议中的核心算法
  • 1.2.2 TCP中的超时重传机制
  • 1.3 慢速拒绝服务攻击简介
  • 1.4 本文的研究内容与结构
  • 1.4.1 研究内容
  • 1.4.2 论文结构
  • 1.5 本章小结
  • 第2章 相关研究工作概述
  • 2.1 拒绝服务攻击的种类及防御方法
  • 2.1.1 拒绝服务攻击的分类
  • 2.1.2 拒绝服务攻击的防御方法
  • 2.1.3 传统防御方法在防御慢速拒绝服务攻击时的局限性
  • 2.2 慢速拒绝服务攻击的相关研究
  • 2.2.1 类似攻击的研究
  • 2.2.2 路由器和TCP发送端上的防御方法的研究
  • 2.2.3 检测算法的研究
  • 2.3 拥塞控制方面的研究工作
  • 2.3.1 TCP Reno的改进方案
  • 2.3.2 基于UDP的改进方案
  • 2.3.3 TCP-Friendly拥塞控制算法
  • 2.3.4 AQM的分类及特点
  • 2.4 本章小结
  • 第3章 慢速拒绝服务攻击对拥塞控制协议的影响
  • 3.1 理论背景
  • 3.2 仿真场景及实验床搭建
  • min=1s时的仿真分析'>3.3 RTOmin=1s时的仿真分析
  • 3.3.1 单TCP流的吞吐量变化
  • 3.3.2 多流条件下瓶颈链路吞吐量的变化
  • 3.3.3 实际测试结果
  • 3.4 慢速拒绝服务攻击对FAST TCP的影响
  • 3.4.1 FAST TCP拥塞控制协议的特点
  • 3.4.2 FAST TCP协议的链路吞吐量
  • 3.4.3 不同协议拥塞窗口在攻击时的变化比较
  • min对攻击效果的影响'>3.5 调整RTOmin对攻击效果的影响
  • 3.5.1 单TCP流链路拥塞窗口变化
  • 3.5.2 多TCP流瓶颈链路吞吐量变化
  • 3.6 总结慢速拒绝服务攻击的本质
  • 3.7 本章小结
  • 第4章 慢速拒绝服务攻击下的网络性能分析
  • 4.1 理论背景
  • 4.1.1 排队论
  • 4.1.2 泊松分布
  • 4.1.3 更新过程
  • 4.1.4 马尔可夫过程
  • 4.1.5 自相似流量模型
  • 4.2 相关研究工作
  • 4.3 慢速拒绝服务攻击的网络性能分析
  • 4.4 慢速拒绝服务攻击研究中使用的网络系统模型
  • 4.4.1 泊松模型
  • 4.4.2 基于MMPP模型的流量模型
  • 4.4.3 周期脉冲空闲时间不遵循指数分布时的系统模型
  • 4.5 基于半马尔可夫链的拥塞窗口变化过程
  • 4.5.1 无慢速拒绝服务攻击时的模型
  • 4.5.2 存在慢速拒绝服务攻击时的系统模型
  • 4.5.2.1 状态和参数选取
  • 4.5.2.2 系统求解
  • 4.5.2.3 模型分析
  • 4.6 本章小结
  • 第5章 慢速拒绝服务攻击的防御方法
  • 5.1 检测算法
  • 5.1.1 算法描述
  • 5.1.2 实验验证
  • 5.2 超时重传定时器的动态调整策略
  • 5.2.1 对ACK数据包的修改
  • min的动态调整策略'>5.2.2 RTOmin的动态调整策略
  • 5.2.3 实际测试结果
  • 5.2.4 参数选取的讨论
  • 5.3 新拥塞控制协议DTCP的设计
  • 5.3.1 DTCP的工作原理
  • 5.3.2 实验验证
  • 5.4 本章小结
  • 第6章 总结与展望
  • 6.1 本文工作总结
  • 6.2 本文主要贡献与创新点
  • 6.3 未来工作展望
  • 参考文献
  • 致谢
  • 攻读博士学位期间完成的论文
  • 攻读博士学位期间参加的项目

    • 相关论文文献

    标签:;  ;  ;  ;  ;  ;  

    慢速拒绝服务攻击防御方法研究
    下载Doc文档

    猜你喜欢

    © 2024 毕速过 版权所有 鄂ICP备12018319号-5