论文摘要
目前针对SYN网络风暴攻击这一分布式拒绝服务(DDoS,Distributed Denial-Of- Service)攻击进行防御的各类系统大多采用静态防御技术,无论是否遭受攻击,防御系统一直都处于开启状态,这样静态防御设置势必在系统未遭受攻击时引入不必要的服务延时,缺乏针对攻击的动态响应能力。通过分析比较三种典型的SYN网络风暴攻击检测技术,选取了其中一种基于TCP SYN-FIN对行为的内在统计特征进行攻击检测的技术,并在此技术上构建了相应的SYN网络风暴攻击检测模块。攻击检测模块的引入变被动防御为动态防御,从而有效提升了整个网络服务系统的服务性能。基于TCP SYN-FIN对行为的内在统计特征进行攻击检测的技术SynFinDiff与另外两种典型的攻击检测技术SynRate、PCF相比,具有运行效率高,占用系统资源较少的优点,但是在一定的网络干扰之下,则会呈现出相对较长的报警解除时间。通过在系统内部构建虚拟网络,对访问数据流进行预过滤,则可以有效减轻其他数据对该检测技术的干扰,进而降低攻击检测模块的误报率,缩短攻击停止后的报警解除时间。最后,在一个小型Emulab网络环境下进行的系统测试表明,本系统具备较好的攻击动态响应特性,与常规架构的静态防御系统相比较,拥有更好的整体运行效率。
论文目录
相关论文文献
- [1].网络风暴对智能变电站设备和系统的影响研究[J]. 宁夏电力 2018(06)
- [2].数字化稳控装置网络风暴的抑制及测试技术研究[J]. 自动化应用 2018(12)
- [3].透视美国最大规模网络战演习——网络风暴[J]. 网信军民融合 2018(06)
- [4].谁是“网络风暴”幕后推手[J]. 人民论坛 2010(13)
- [5].智能船舶网络平台系统通过网络风暴实验室测试[J]. 船舶设计通讯 2018(02)
- [6].美国网络风暴Ⅱ演习的启示[J]. 中国信息安全 2010(04)
- [7].网络环路致“网络风暴”案例分析[J]. 实用医药杂志 2008(02)
- [8].美国“网络风暴3”演习:网络世界磨刀霍霍[J]. 中国信息安全 2011(01)
- [9].走进4G感受网络风暴[J]. 知识就是力量 2014(04)
- [10].《网络风暴》交互设计[J]. 装饰 2020(06)
- [11].巧破网络风暴[J]. 网络安全和信息化 2017(12)
- [12].虎羊假照异同论[J]. 山西文学 2008(04)
- [13].国际[J]. 信息安全与通信保密 2008(04)
- [14].服务器老断线,原来是它作怪![J]. 网络与信息 2009(08)
- [15].某客运专线信号安全数据网“网络风暴”事件分析[J]. 铁路通信信号工程技术 2019(01)
- [16].分布式控制系统网络风暴产生原因分析及预防[J]. 电力安全技术 2019(04)
- [17].基于FPGA的变电站过程层设备网络风暴过滤技术[J]. 电子世界 2019(15)
- [18].智能变电站装置网络流量处理模式及其测试研究[J]. 电气自动化 2018(03)
- [19].VLAN技术在智能网中的应用[J]. 科技风 2013(01)
- [20].网络风暴故障排查解决的一般方法研究[J]. 电子世界 2016(12)
- [21].网络风暴下的官员生态[J]. 小康 2009(12)
- [22].网络风暴对播出系统影响的分析与思考[J]. 广播与电视技术 2008(01)
- [23].一种新型工业以太网网络架构设计[J]. 电脑知识与技术 2018(30)
- [24].高线双环耦合网络故障的诊断及改进[J]. 工业控制计算机 2015(08)
- [25].VLAN技术在校园网建设中的应用[J]. 电子技术与软件工程 2014(09)
- [26].程控交换机常见故障分析[J]. 中国新技术新产品 2013(08)
- [27].基于VLAN技术的网络管理[J]. 医疗卫生装备 2009(10)
- [28].电网监控系统中网络风暴的产生及影响[J]. 科技与企业 2014(06)
- [29].国际动态[J]. 中国信息安全 2010(10)
- [30].VLAN技术及配置实例[J]. 山西煤炭管理干部学院学报 2010(04)