一种基于跳变主机的抵御DDoS攻击的通信方案的设计与实现

发布时间：2017-12-20 13:42

本文关键词：一种基于跳变主机的抵御DDoS攻击的通信方案的设计与实现　出处：《西安电子科技大学》2015年硕士论文　论文类型：学位论文

【摘要】：随着计算机、通信和互联网技术和相关产业的发展,网络对现代社会的影响也越来越深刻,但随之出现的各种网络安全问题也不容忽视。在众多的攻击手段中,DoS(拒绝服务攻击)和DDoS(分布式拒绝服务攻击)对网络的破坏性非常大,而且相当难于进行防范。在当前发展缓慢的网络预防技术基础下,DOS很难被有效地解决和追踪。本文通过对拒绝服务攻击和分布式拒绝服务攻击的研究,提出了一种应用在分域管理网络中的一种跳主机通信方案,以有效的抵抗拒绝服务攻击,使网络之间能够更加安全地通信。本方案中,将网络进行分域管理,分域网络是由多个不同IP地址的主机组成。在通信时,分域网络作为一个整体来互相通信。在通信过程中,由分域网络中的协商中心按照已协商的协议选取网络中的主机来进行通信。一个通信过程会由多台主机来完成,以此来实现动态地址通信,防止拒绝服务攻击。所提方案同现有防范拒绝服务攻击的方法相比,具有以下优点:1)不依赖于严格的时间同步。在本文中到达跳变间隔时就进行预连接,连接成功后在协商的间隔后同时进行通信转移,即使双方的时间不同步也不会影响通信的转移;2)有更好的安全性。在本系统中通信双方的地址都在进行跳变,安全性依赖于跳变协议的保密性和网络中主机地址信息表的保密性。因为在协商跳变协议时,有会话密钥对传输信息进行加密,能够保证协议和地址信息表的秘密性。并且分域网络内部通信时是以内部网络的方式进行的,所以也保证了内部通信不受DoS攻击;3)能有效的抵抗网段攻击。同属于一个域网络中的主机位于不同的地点,不属于同一网段,可以有效地防止网段攻击。4)易于实现。在整个通信的过程中由中心服务器充当的协商中心是一个内部服务器,只负责本域网络主机之间的协调工作,不与外部网络进行通信,所以降低了域内的不安全因素。因此只要保证域间通信的安全便可以实现整个过程的安全。本文还详细介绍了方案的整体架构设计,并将所提方案运用到实验的配置模块中,能够有效的抵抗拒绝服务攻击。
【学位授予单位】：西安电子科技大学
【学位级别】：硕士
【学位授予年份】：2015
【分类号】：TP393.08

【参考文献】

中国期刊全文数据库前10条

1 白竞雄;;DNS拒绝服务攻击以及防范措施分析[J];硅谷;2014年08期

2 王慧;曾绍平;;物联网网络攻击风险及安全防护技术浅析[J];无线互联科技;2013年07期

3 利业鞑;;浅谈网络攻击行为和解决方法[J];大众科技;2009年07期

4 陈卓;张正文;;密钥的交换机制以及应用[J];计算机安全;2008年12期

5 石乐义;贾春福;吕述望;;基于端信息跳变的主动网络防护研究[J];通信学报;2008年02期

6 孙江宏;吴少华;周安民;孙立鹏;;基于包过滤防火墙的防御系统的设计与实现[J];微计算机信息;2006年36期

7 姚传茂;;Kerberos认证系统的研究与改进[J];安徽建筑工业学院学报(自然科学版);2006年02期

8 Frans David,王建新,王斌;基于异常和特征的入侵检测系统模型[J];计算技术与自动化;2004年03期

9 高志伟,毛晚堆,贾玉锋;基于Windows NT的多级过滤防火墙系统设计与实现[J];计算机系统应用;2004年08期

10 李强;访问控制列表(ACL)在网络安全设计中的应用[J];计算机与网络;2004年07期