異常流量監(jiān)測系統(tǒng)的分析與設(shè)計.pdf

1、分類號密級UDC注1學(xué)位論文異常流量監(jiān)測系統(tǒng)的分析與設(shè)計（題名和副題名）樊雨（作者姓名）指導(dǎo)教師姓名楊義先教授博導(dǎo)電子科技大學(xué)成都辛陽高工安碼科技有限公司北京（職務(wù)、職稱、學(xué)位、單位名稱及地址）申請專業(yè)學(xué)位級別碩士專業(yè)學(xué)位類別工程碩士工程領(lǐng)域名稱計算機(jī)應(yīng)用技術(shù)提交論文日期2010.03論文答辯日期2010.06學(xué)位授予單位和日期電子科技大學(xué)答辯委員會主席評閱人2010年月日注1：注明《國際十進(jìn)分類法UDC》的類號摘要I摘要在信息網(wǎng)絡(luò)普及

2、的同時，信息安全威脅隨之也在不斷增加，信息網(wǎng)絡(luò)的安全性越來越引起人們的重視。在當(dāng)前復(fù)雜的應(yīng)用環(huán)境下，信息安全的攻擊手段正變得更具有針對性，信息網(wǎng)絡(luò)面臨的安全形勢非常嚴(yán)峻。與此同時，為滿足互聯(lián)網(wǎng)的高速發(fā)展需求，運營商一直致力于不斷擴(kuò)容和改造已有的網(wǎng)絡(luò)架構(gòu)、增加出口帶寬，但是，寬闊的網(wǎng)絡(luò)之路還是被五花八門的異常流量所占據(jù)。異常流量通常是指在網(wǎng)絡(luò)上承載的非運營商或者最終用戶所期望的各種流量，包括：DoS（拒絕服務(wù)攻擊）DDoS（分布式拒絕服務(wù)

3、攻擊）、蠕蟲病毒、垃圾郵件、P2P應(yīng)用、非法VoIP等等。其中，DDoS是現(xiàn)在互聯(lián)網(wǎng)僅次于蠕蟲病毒的第二大威脅，每年造成經(jīng)濟(jì)損失達(dá)千億美元。由于DDoS主要通過分布于互聯(lián)網(wǎng)上的大量計算機(jī)發(fā)動聯(lián)合攻擊，很難區(qū)分合法流量和非法流量，因此采用簡單的識別和隔離技術(shù)無法完全解決，DDoS因其高危程度已經(jīng)被認(rèn)定為一種網(wǎng)絡(luò)公害。研究如何防御DDoS攻擊的安全機(jī)制已然成為網(wǎng)絡(luò)安全一個熱點。傳統(tǒng)的異常流量監(jiān)測或者攻擊防范由于各自的缺陷，或是效率不高，還存

4、在著一些無法克服和解決的技術(shù)問題，顯然無法有效保障網(wǎng)絡(luò)和最終用戶免于DDoS攻擊的傷害，或者異常流量對于網(wǎng)絡(luò)帶寬的占用。本論文致力于實現(xiàn)針對網(wǎng)絡(luò)異常流量監(jiān)測控制的系統(tǒng)解決方案。文中先闡述了目前網(wǎng)絡(luò)信息安全的嚴(yán)峻形勢，并針對異常流量的概念和危害進(jìn)行分析和研究，繼而對比了抵御異常流量攻擊主要方法的優(yōu)劣。在業(yè)務(wù)監(jiān)控網(wǎng)關(guān)（SIG）的基礎(chǔ)上對具體情況需求分析，設(shè)計出了一套異常流量監(jiān)測系統(tǒng)方案，并加以設(shè)計實現(xiàn)。本論文主要進(jìn)行了如下幾個方面的工作：1

5、.研究分析網(wǎng)絡(luò)信息安全的發(fā)展?fàn)顩r，重點是國內(nèi)外異常流量監(jiān)測的研究現(xiàn)狀、發(fā)展趨勢和市場觀察。2.深入學(xué)習(xí)異常流量的定義、形成，對比研究多種抵御異常流量監(jiān)測方案的優(yōu)劣，學(xué)習(xí)相關(guān)信息攻防策略，掌握精細(xì)流量監(jiān)測方法等技術(shù)。3.參與整體方案需求分析，進(jìn)行監(jiān)控中心、協(xié)議分析模塊、流過濾模塊、入侵檢測模塊的分析與設(shè)計。為了彌補(bǔ)目前傳統(tǒng)安全設(shè)備對抵御異常流量能力的不足，我們需要具備更細(xì)粒度的攻擊檢測和分析機(jī)制的新系統(tǒng)。本論文設(shè)計的系統(tǒng)能夠有效的阻斷異常