分布式拒絕服務(wù)攻擊防御若干關(guān)鍵技術(shù)研究.pdf

1、近年來，分布式拒絕服務(wù)攻擊已經(jīng)成為最為嚴(yán)重的網(wǎng)絡(luò)威脅之一。它攻擊力度大、易實(shí)施、難防范、難追蹤，對(duì)網(wǎng)絡(luò)社會(huì)具有極大的危害性?，F(xiàn)有的傳統(tǒng)防御措施如防火墻、入侵檢測(cè)系統(tǒng)等只能被動(dòng)地抵御攻擊，防御效果不是很理想。因此，如何有效追蹤、防御分布式拒絕服務(wù)攻擊(DDoS)是目前網(wǎng)絡(luò)安全領(lǐng)域所面臨的挑戰(zhàn)之一。
　　 在本文中，首先介紹了分布式拒絕服務(wù)攻擊的特點(diǎn)、現(xiàn)狀以及發(fā)展趨勢(shì)；分析并探討了分布式拒絕服務(wù)攻擊的各種防御措施；同時(shí)圍繞分布式拒絕

2、服務(wù)攻擊的檢測(cè)方法展開了深入的研究和探討。通過對(duì)各種攻擊形式及防御措施分類的討論，指出了檢測(cè)技術(shù)在DDoS攻擊防御中的重要作用和意義，并在此基礎(chǔ)上給出了一種基于IP流特性的分布式拒絕服務(wù)攻擊檢測(cè)方法。接下來，本文把IP流分成宏觀和微觀兩種，對(duì)如何選擇適當(dāng)?shù)慕y(tǒng)計(jì)屬性用于DDoS檢測(cè)進(jìn)行了研究。對(duì)幾種屬性識(shí)別DDoS的能力進(jìn)行了具體分析，在此基礎(chǔ)上應(yīng)用神經(jīng)網(wǎng)絡(luò)分類器進(jìn)行了DDoS檢測(cè)實(shí)驗(yàn)。證明將基于流概念的幾種統(tǒng)計(jì)屬性綜合起來應(yīng)用于DDoS

3、檢測(cè)可收到良好的效果。主要優(yōu)點(diǎn)在于：用于檢測(cè)的屬性容易生成、物理意義明顯、分類準(zhǔn)確，能同時(shí)獲得某次攻擊所使用的協(xié)議類型和異常包的平均大小等信息，進(jìn)而用于過濾。
　　 在大流量DDoS攻擊發(fā)生(Large Scale DDoS)時(shí)，要維持被攻擊系統(tǒng)的正常運(yùn)轉(zhuǎn)，防御者可實(shí)行嚴(yán)格的限流和過濾。然而限流和過濾中存在以下問題：過濾攻擊的準(zhǔn)確度因?yàn)閭卧霫P技術(shù)的使用被大大降低；容易產(chǎn)生間接傷害，即處理掉攻擊的同時(shí)，也會(huì)過濾掉合法流量。本文進(jìn)

4、而提出基于一種Nested Loop離群數(shù)據(jù)挖掘算法(Nested Loop Outlier Detection Algorithm)的DDoS防御方法。該方法在DDoS發(fā)生時(shí)嚴(yán)格過濾可疑流量，同時(shí)建立優(yōu)先服務(wù)列表(白名單)，從而既保持受攻擊系統(tǒng)正常運(yùn)轉(zhuǎn)又增加合法用戶獲得服務(wù)的機(jī)會(huì)。建立在大量真實(shí)數(shù)據(jù)和模擬數(shù)據(jù)上的實(shí)驗(yàn)表明，本方法可以保障遭受大流量DDoS攻擊的系統(tǒng)除受攻擊服務(wù)外正常運(yùn)行；可逐漸恢復(fù)受攻擊服務(wù)的運(yùn)行；運(yùn)用離群數(shù)據(jù)挖掘算法