DDoS異常流量過濾系統(tǒng)研究與實現(xiàn).pdf

1、隨著人類進入信息時代，互聯(lián)網和人們的關系越來越密切，它在帶來很多方便的同時，也帶來了很多新的問題。其中互聯(lián)網的安全性引起了各個國家、公司的高度重視?；ヂ?lián)網的攻擊手段層出不窮，而分布式拒絕服務攻擊由于其簡單、破壞性大，正在被攻擊者廣泛使用，極大地影響著網絡和業(yè)務主機系統(tǒng)的有效運行。因此，開發(fā)先進的抗拒絕服務攻擊產品具有非常重要的戰(zhàn)略意義和市場應用前景?？咕芙^服務攻擊產品和異常流量過濾有著非常密切的聯(lián)系，它們相互構成對方體系結構中重要的組成

2、部分。異常流量過濾一直就是抗拒絕服務攻擊中的一個難點。 本文研究和實現(xiàn)了抗拒絕服務攻擊產品中的異常流量過濾子系統(tǒng)。它結合多種過濾技術，實現(xiàn)了對異常數(shù)據(jù)包的最大程度過濾。它主要由下面幾個技術部分組成： (1)創(chuàng)造性的提出了基于指紋提取的過濾技術。系統(tǒng)將網絡中數(shù)據(jù)包的協(xié)議頭統(tǒng)計信息定義為指紋。其原理在于網絡出現(xiàn)異常的時候，其流量特征的統(tǒng)計特性會發(fā)生變化。當網絡正常的時候，對網絡擇中的數(shù)據(jù)包的相應特征進行統(tǒng)計，并不斷更新，得到

3、正常指紋。當攻擊發(fā)生的時候，統(tǒng)計出異常指紋。通過對正常指紋和異常指紋的對比，可以發(fā)現(xiàn)異常數(shù)據(jù)包的分布特點，最后根據(jù)這些分布特點來對新進來的包進行危險度評估，以此作為包過濾的依據(jù)。 (2)攻擊目標定位技術。當攻擊發(fā)生的時候，系統(tǒng)試圖發(fā)現(xiàn)被攻擊目標。如果攻擊定位成功，系統(tǒng)會提取出被攻擊目標的相關信息，包括IP地址，歷史流量和當前實際流量信息。根據(jù)IP地址，可以將異常流量區(qū)分出來，并有針對性的對該目標進行異常流量過濾，通過收集到的流量