基于用戶(hù)信譽(yù)值防御DDoS攻擊的協(xié)同模型.pdf

1、當(dāng)前Internet技術(shù)已經(jīng)應(yīng)用到各個(gè)行業(yè)和領(lǐng)域，計(jì)算機(jī)網(wǎng)絡(luò)一開(kāi)始是用做科學(xué)研究的，但是現(xiàn)在已經(jīng)廣泛應(yīng)用于各種商業(yè)活動(dòng)中，這樣就使得這種開(kāi)放互聯(lián)的計(jì)算機(jī)網(wǎng)絡(luò)面臨著巨大的安全問(wèn)題。拒絕服務(wù)攻擊DoS（Denial of Service）和分布式拒絕服務(wù)攻擊DDoS（Distributed Denial of Service）由于其本身的特點(diǎn)已經(jīng)成為網(wǎng)絡(luò)服務(wù)及網(wǎng)絡(luò)本身的一個(gè)巨大且嚴(yán)重的威脅，每次這類(lèi)網(wǎng)絡(luò)異常事件的發(fā)生都給整個(gè)社會(huì)造成了巨大經(jīng)

2、濟(jì)損失。因此，為了保障網(wǎng)絡(luò)正常的工作和運(yùn)行，針對(duì)大規(guī)模分布式拒絕服務(wù)攻擊和蠕蟲(chóng)攻擊進(jìn)行實(shí)時(shí)的檢測(cè)和提前的預(yù)警是十分必要的。
　　 對(duì)于分布式拒絕服務(wù)攻擊的檢測(cè)和防御主要面臨社會(huì)和技術(shù)兩方面的挑戰(zhàn)。來(lái)自社會(huì)方面的挑戰(zhàn)則是在于要想成功的檢測(cè)和防御DDoS攻擊需要牽涉到Internet各方面的政治、經(jīng)濟(jì)和社會(huì)利益等。而技術(shù)方面的挑戰(zhàn)主要來(lái)自于DDoS攻擊TCP/IP協(xié)議自身特點(diǎn)的復(fù)雜性
　　 本文模型在路由器端和服務(wù)器端協(xié)同工

3、作來(lái)收集用戶(hù)的行為信息。模型在路由器端對(duì)用戶(hù)的數(shù)據(jù)流進(jìn)行粗粒度的檢測(cè)，過(guò)濾非法用戶(hù)，并且在路由器端融合其他服務(wù)器收集的該用戶(hù)信譽(yù)值，從而得到更完整，準(zhǔn)確的用戶(hù)行為信息。模型還利用邊界路由器在A(yíng)S（自治域）網(wǎng)絡(luò)的邊界處對(duì)用戶(hù)數(shù)據(jù)進(jìn)行“出口過(guò)濾”處理，從而降低了攻擊者偽造IP源地址的能力；在服務(wù)器端再對(duì)用戶(hù)的數(shù)據(jù)流進(jìn)行細(xì)粒度檢測(cè)，檢測(cè)出惡意的狡猾攻擊和低流量攻擊；最后量化計(jì)算出用戶(hù)的信譽(yù)值，從而利用用戶(hù)的信譽(yù)值來(lái)區(qū)分合法用戶(hù)和惡意用戶(hù)，并根