一種改進(jìn)ddos攻擊檢測(cè)與防御系統(tǒng)設(shè)計(jì)摘要！

1、一種改進(jìn)的一種改進(jìn)的DDOSDDOS攻擊檢測(cè)與防御系統(tǒng)設(shè)計(jì)摘要攻擊檢測(cè)與防御系統(tǒng)設(shè)計(jì)摘要摘要：提出一種檢測(cè)與防御的路由器架構(gòu)，即在服務(wù)器與外界輸入之間放置具有檢測(cè)與過濾功能的路由器以防范攻擊。檢測(cè)中，運(yùn)用報(bào)文差檢測(cè)算法，對(duì)網(wǎng)絡(luò)中當(dāng)前數(shù)據(jù)流量進(jìn)行監(jiān)測(cè)與分析，實(shí)現(xiàn)攻擊檢測(cè)。防御中，將路由器作為外界與服務(wù)器之間的tcp握手代理，通過對(duì)網(wǎng)絡(luò)中tcp數(shù)據(jù)包進(jìn)行分析篩選保證服務(wù)器的正常工作。關(guān)鍵詞：報(bào)文差檢測(cè)算法；tcp握手代理；fpga；路由器架

2、構(gòu)在防御狀態(tài)中，對(duì)于每個(gè)由外界發(fā)起的tcp連接都會(huì)在路由器處進(jìn)行tcp三次握手的預(yù)處理即將路由器作為服務(wù)器的代理，確認(rèn)客戶端是否可完成完整的tcp三次握手。對(duì)于通過認(rèn)證的tcp連接請(qǐng)求，路由器會(huì)再作為客戶端代理與服務(wù)器進(jìn)行tcp握手，如此等價(jià)實(shí)現(xiàn)客戶端與服務(wù)器的tcp的握手連接，之后客戶端便可與服務(wù)器進(jìn)行正常的tcp通信了。在此過程中，路由器會(huì)開辟出一塊空間作為tcp信息存儲(chǔ)隊(duì)列，該系統(tǒng)共用到了兩個(gè)隊(duì)列分別為外界tcp申請(qǐng)隊(duì)列、確認(rèn)正常

3、的tcp信息隊(duì)列，其功能將在1.2.4中提到。下圖1對(duì)整個(gè)設(shè)計(jì)原理進(jìn)行了簡(jiǎn)要描述。圖1系統(tǒng)設(shè)計(jì)原理1.2模塊化設(shè)計(jì)1.2.1ddos攻擊源產(chǎn)生無論對(duì)于系統(tǒng)的設(shè)計(jì)還是測(cè)試，合理的ddos攻擊源都必不可少對(duì)ddos攻擊檢測(cè)報(bào)警。首先對(duì)tcp連接信號(hào)syn進(jìn)行抽樣，設(shè)d為檢測(cè)周期，syn_n為抽樣間隔內(nèi)源端網(wǎng)絡(luò)中syn包的數(shù)量，fin_n為fin包的數(shù)量。記：det_n=syn_n–fin_n一般情況下det_n與網(wǎng)絡(luò)的規(guī)模、抽樣間隔相關(guān)為減

4、少上述因素的影響提高算法的通用性對(duì)det_n進(jìn)行歸一化處理：記：det_n=det_nsyn_n=（syn_n–fin_n）syn_nn=1，2……實(shí)驗(yàn)中給出一個(gè)門限值h，當(dāng)_n≥h則報(bào)警。1.2.4tcp連接代理模塊當(dāng)路由器檢測(cè)到流量異常時(shí)，會(huì)自動(dòng)進(jìn)入智能防御方式。在此階段，路由器會(huì)接受到分別來自服務(wù)器與外界輸入兩個(gè)方向的tcp數(shù)據(jù)包，因此需要在路由器上建立兩個(gè)緩存隊(duì)列，分別為外界tcp隊(duì)列以及確認(rèn)正常的tcp信息隊(duì)列。外界tcp隊(duì)列