首页> 正文

Linux环境下基于正则表达式的DDoS防御算法研究及实现

2020-12-07阅读(536)

Linux环境下基于正则表达式的DDoS防御算法研究及实现

论文摘要

随着Internet的发展,网络安全问题日益突出,其中分布式拒绝服务(Distributed Denial of Service,DDoS)攻击是当今Internet面临的主要威胁之一,更为严重的是现在尚无完全令人满意的防护手段和攻击检测手段,因此为其设计有效的防护手段和攻击检测手段是当前维护网络安全的重要目标。DDoS(分布式拒绝服务攻击)是一种攻击强度大、危害严重的攻击方式。它利用合理的请求来占用过多的服务器资源,致使服务器超载,无法响应其他的请求。因为这种攻击一般通过分布在不同计算机上的攻击进程进行攻击,同时运用IP欺骗和洪水攻击等手段,因此对它进行检测和防御就非常困难。相对于传统的模式匹配,正则表达式具有灵活高效的特点。随着DDoS防御检测技术的发展,传统上用于过滤数据包内容的模式集合(包含模式的匹配串)逐渐被正则表达式集合所代替。例如Linux的应用协议分类器L7-filter (Linux Application Protocol Classifier),通过基于正则表达式的模式集合识别应用层的数据包。目前,如何提高基于正则表达式的深度包检测技术的效率,是DDoS防御检测工作重点。本文提出了一种新的基于正则表达式的匹配算法,在深入分析了DFA (Deterministic Finite Automaton)状态数对算法性能影响的基础上,本文进一步提出了构造最优DFA状态数的算法,该算法保证在任意有限的系统资源下算法具有优化的时间复杂度。在Linux环境下实现了该算法,并对基于L7-filter模式集合的网络数据包进行了大量对比实验。实验数据表明,与已有算法相比该算法具有优化的时间复杂度。

论文目录

  • 摘要
  • ABSTRACT
  • 1 绪论
  • 1.1 研究背景和意义
  • 1.2 国内外研究现状
  • 1.2.1 DDoS 攻击的发展趋势
  • 1.2.2 DDoS 防御研究现状
  • 1.3 主要研究内容和论文工作
  • 1.4 论文的组织
  • 2 DDOS 攻击综述
  • 2.1 DDOS 攻击
  • 2.1.1 DDoS 攻击的原理及特点
  • 2.1.2 DDoS 攻击的常用技术
  • 2.2 DDOS 防御
  • 2.2.1 防御的不同阶段
  • 2.2.2 攻击检测与过滤
  • 2.3 本章小结
  • 3 正则表达式及其在DDOS 防御检测中的应用
  • 3.1 正则表达式及其特点
  • 3.1.1 正则表达式的概念
  • 3.1.2 正则表达式的特点及其在DDoS 防御检测中的应用
  • 3.2 正则表达式匹配
  • 3.2.1 基于NFA 的正则表达式匹配
  • 3.2.2 基于DFA 的正则表达式匹配
  • 3.3 本章小结
  • 4 基于正则表达式的DDOS 攻击检测算法
  • 4.1 算法思想描述
  • 4.2 算法程序描述
  • 4.3 本章小结
  • 5 算法实验及性能分析
  • 5.1 试验环境
  • 5.1.1 Linux L7-filter
  • 5.1.2 Flex 词法分析器
  • 5.1.3 Ethreal 网络数据包抓取
  • 5.2 实验性能分析
  • 5.2.1 空间间复杂度比较
  • 5.2.2 时间复杂度比较
  • 5.3 本章小结
  • 6 总结与展望
  • 6.1 本文工作总结
  • 6.2 进一步工作展望
  • 致谢
  • 参考文献
  • 附录

    • 相关论文文献

    • [1].基于自适应阈值的DDoS攻击态势预警模型[J]. 浙江大学学报(工学版) 2020(04)
    • [2].2020第1季度DDoS攻击趋势[J]. 计算机与网络 2020(10)
    • [3].新闻门户网站DDoS防范研究[J]. 信息与电脑(理论版) 2020(16)
    • [4].基于智能蜂群算法的DDoS攻击检测系统[J]. 计算机科学 2018(12)
    • [5].反射放大型DDOS攻击资源分析及其治理建议[J]. 江西通信科技 2019(02)
    • [6].2017年上半年DDoS攻击疯狂增长[J]. 计算机与网络 2017(23)
    • [7].预防遭受DDoS威胁[J]. 软件和集成电路 2018(01)
    • [8].京东云重磅发布DDoS高防服务[J]. 计算机与网络 2018(03)
    • [9].检测和防御“云”的DDoS攻击[J]. 网络安全和信息化 2017(01)
    • [10].6种绝佳防御DDoS攻击方法[J]. 计算机与网络 2018(10)
    • [11].DDoS攻击后果日益严重[J]. 网络安全和信息化 2018(05)
    • [12].基于灰色模糊层次模型的DDoS攻击态势评估[J]. 舰船电子工程 2018(07)
    • [13].2018上半年互联网DDoS攻击趋势分析[J]. 计算机与网络 2018(13)
    • [14].DDoS防御的11种方法详解[J]. 电脑知识与技术(经验技巧) 2018(08)
    • [15].DDoS攻击原理及防御方法研究[J]. 科技经济导刊 2018(30)
    • [16].大流量DDoS攻击防护方案探讨[J]. 邮电设计技术 2016(12)
    • [17].丢掉DDoS的八个幻想[J]. 软件和集成电路 2017(01)
    • [18].DDoS攻击检测模型的设计[J]. 武汉工程大学学报 2017(01)
    • [19].盘点2016年最严重的DDoS攻击事件[J]. 计算机与网络 2016(24)
    • [20].基于攻击检测和攻击过滤的政务网内DDOS攻击的防护[J]. 数字通信世界 2017(05)
    • [21].企业防御DDoS攻击需要多管齐下[J]. 计算机与网络 2017(14)
    • [22].云计算环境下DDoS研究[J]. 信息与电脑(理论版) 2017(14)
    • [23].新型“脉冲波”DDoS攻击来袭[J]. 计算机与网络 2017(19)
    • [24].DDoS Attack in Software Defined Networks: A Survey[J]. ZTE Communications 2017(03)
    • [25].DDoS攻击防御技术发展综述[J]. 网络与信息安全学报 2017(10)
    • [26].DDoS放大攻击原理及防护方法[J]. 电信网技术 2017(10)
    • [27].如何在企业中应对DDoS攻击[J]. 电信网技术 2015(12)
    • [28].《2015全年DDoS威胁报告》报告[J]. 计算机与网络 2016(09)
    • [29].DDOS攻击的分析与研究[J]. 科技创新与应用 2014(34)
    • [30].浅析网络DDoS攻击与治理[J]. 通讯世界 2015(01)

    标签:;  ;  

    Linux环境下基于正则表达式的DDoS防御算法研究及实现
    下载Doc文档

    猜你喜欢

    © 2024 毕速过 版权所有 鄂ICP备12018319号-5