针对云计算路由平台的虚拟哈希安全路径的研究
本文选题:云计算路由平台 切入点:DDoS 出处:《中国民航大学》2014年硕士论文 论文类型:学位论文
【摘要】:分布式拒绝服务攻击DDoS(Distributed Denial of Service)是大规模网络的主要安全威胁之一,是云计算(Cloud Computing)平台安全保护中的一个关键问题。本文针对云计算面临的DDoS攻击的防护进行了研究,重点研究了云计算路由平台的DDoS攻击防御问题。本文研究了在云计算数据中心内部的DDoS攻击与LDoS攻击的影响。云计算平台具有的心跳机制使得DDoS攻击并不十分有效。而LDoS攻击并不彻底拥塞链路,因此不会阻断心跳信息。为了证实心跳机制对DDoS攻击的效果影响,本文在Hadoop云计算平台之上进行攻击仿真,重点研究了两种攻击方式对云计算平台提供文件传输服务的影响,并进行了比较分析。通过性能仿真结果可以发现,在云计算平台内部,由于心跳机制的影响使得传统DDoS攻击方式对云计算平台的影响并不大。因此云计算平台对于DDoS攻击的防御工作主要在于外部方面。本文在研究大规模网络防御DDoS攻击的安全覆盖服务SOS(Security Overlay Service)方法的基础上,揭示了SOS在节点被攻击时的退出机制存在的安全漏洞;根据云计算路由策略改进了一致性哈希算法Chord,提出了适用于云计算路由平台三层架构的虚拟哈希安全访问路径VHSAP(Virtualization Hash Security Access Path);在安全访问路径中引入了心跳机制,利用虚拟机技术实现弹性的虚拟节点,完成在云平台中被攻击节点之间的无缝切换,保证用户对云计算平台的安全访问。本文针对VHSAP防御DDoS的性能进行了仿真实验,重点研究了在哈希安全访问路径HSAP中被攻击节点数和切换时延等参数,并与SOS方法进行了比较。实验结果表明:在DDoS攻击下,VHSAP具有较高的数据通过率,可以提高云计算平台的安全性。
[Abstract]:Distributed denial of service attack (DDoS(Distributed Denial of Service) is one of the major security threats to large-scale networks and a key issue in the security protection of cloud computing platforms. This paper studies the influence of DDoS attack and LDoS attack in cloud computing data center. The heartbeat mechanism of cloud computing platform makes DDoS attack not very good. And LDoS attacks are not completely congested links, Therefore, the heartbeat information will not be blocked. In order to verify the effect of heartbeat mechanism on DDoS attack, this paper simulates the attack on the Hadoop cloud computing platform, and focuses on the impact of two attack modes on the file transfer service provided by the cloud computing platform. Through the performance simulation results, we can find that in the cloud computing platform, Because of the influence of heartbeat mechanism, the traditional DDoS attack mode has little influence on the cloud computing platform. Therefore, the defense of cloud computing platform to DDoS attack mainly lies in the external aspect. This paper is studying the large-scale network defense against DDoS. Attack based on the security overlay service SOS(Security Overlay Service method, The security vulnerabilities in the exit mechanism of SOS when the nodes are attacked are revealed. According to the cloud computing routing strategy, this paper improves the consistent hash algorithm Chord. proposes a virtual hash secure access path, VHSAP(Virtualization Hash Security Access path, which is suitable for the three-layer architecture of cloud computing routing platform, and introduces a heartbeat mechanism into the secure access path. Virtual machine technology is used to realize flexible virtual nodes, and seamless switching between the attacked nodes in cloud platform is completed, which ensures the users' secure access to cloud computing platform. This paper makes a simulation experiment on the performance of VHSAP defense against DDoS. The parameters such as the number of attacked nodes and handoff delay in the hash secure access path (HSAP) are studied and compared with the SOS method. The experimental results show that the DDoS attack has a high data passing rate. It can improve the security of cloud computing platform.
【学位授予单位】:中国民航大学
【学位级别】:硕士
【学位授予年份】:2014
【分类号】:TP393.08
【相似文献】
相关期刊论文 前10条
1 何宗耀,崔雪冰;DDOS攻击的原理及对策[J];平顶山工学院学报;2002年04期
2 周伟,王丽娜,张焕国,傅建明;一种新的DDoS攻击方法及对策[J];计算机工程与应用;2003年01期
3 杨升;DDoS攻击及其应对措施[J];南平师专学报;2003年02期
4 樊爱京;DDoS攻击的原理及防范[J];平顶山师专学报;2003年05期
5 ;天目抗DoS/DDoS[J];信息安全与通信保密;2004年12期
6 喻超;智胜DDoS攻击解析[J];通信世界;2004年46期
7 ;Detecting DDoS Attacks against Web Server Using Time Series Analysis[J];Wuhan University Journal of Natural Sciences;2006年01期
8 唐佳佳;;DDoS攻击和防御分类机制[J];电脑知识与技术;2006年29期
9 邱晓理;;抵御DDoS攻击的三大法宝[J];华南金融电脑;2006年10期
10 王永杰;鲜明;陈志杰;王国玉;;DDoS攻击分类与效能评估方法研究[J];计算机科学;2006年10期
相关会议论文 前10条
1 蒋平;;DDoS攻击分类及趋势预测[A];第十七次全国计算机安全学术交流会暨电子政务安全研讨会论文集[C];2002年
2 张镔;黄遵国;;DDoS防弹墙验证调度层设计与实现[A];中国电子学会第十六届信息论学术年会论文集[C];2009年
3 李淼;李斌;郭涛;;DDoS攻击及其防御综述[A];第二十次全国计算机安全学术交流会论文集[C];2005年
4 王永强;;分布式拒绝服务攻击(DDoS)分析及防范[A];第二十一次全国计算机安全学术交流会论文集[C];2006年
5 刘晋生;岳义军;;常用攻击方式DDoS的全面剖析[A];网络安全技术的开发应用学术会议论文集[C];2002年
6 苏金树;陈曙辉;;国家级骨干网DDOS及蠕虫防御技术研究[A];全国网络与信息安全技术研讨会’2004论文集[C];2004年
7 王欣;方滨兴;;DDoS攻击中的相变理论研究[A];全国网络与信息安全技术研讨会'2005论文集(上册)[C];2005年
8 孙红杰;方滨兴;张宏莉;云晓春;;基于链路特征的DDoS攻击检测方法[A];全国网络与信息安全技术研讨会'2005论文集(上册)[C];2005年
9 罗华;胡光岷;姚兴苗;;DDoS攻击的全局网络流量异常检测[A];2006中国西部青年通信学术会议论文集[C];2006年
10 张少俊;李建华;陈秀真;;动态博弈论在DDoS防御中的应用[A];全国网络与信息安全技术研讨会论文集(上册)[C];2007年
相关重要报纸文章 前10条
1 边歆;DDoS成为“商业武器”?[N];网络世界;2006年
2 本报记者 那罡;网络公害DDoS[N];中国计算机报;2008年
3 本报记者 邹大斌;打赢DDoS攻防战[N];计算机世界;2008年
4 本报实习记者 张奕;DDoS攻击 如何对你说“不”[N];计算机世界;2009年
5 本报记者 那罡;DDoS防御进入“云”清洗阶段[N];中国计算机报;2010年
6 ;DDoS攻防那些事儿[N];网络世界;2012年
7 本报记者 李旭阳;DDoS防护需新手段[N];计算机世界;2012年
8 合泰云天(北京)信息科技公司创办人 Cisco Arbor Networks流量清洗技术工程师 郭庆;云清洗三打DDoS[N];网络世界;2013年
9 本报记者 姜姝;DDoS之殇 拷问防御能力[N];中国电脑教育报;2013年
10 刘佳源;英国1/5公司遭遇DDoS攻击[N];中国电子报;2013年
相关博士学位论文 前10条
1 徐图;超球体多类支持向量机及其在DDoS攻击检测中的应用[D];西南交通大学;2008年
2 徐川;应用层DDoS攻击检测算法研究及实现[D];重庆大学;2012年
3 周再红;DDoS分布式检测和追踪研究[D];湖南大学;2011年
4 魏蔚;基于流量分析与控制的DDoS攻击防御技术与体系研究[D];浙江大学;2009年
5 罗光春;入侵检测若干关键技术与DDoS攻击研究[D];电子科技大学;2003年
6 刘运;DDoS Flooding攻击检测技术研究[D];国防科学技术大学;2011年
7 王冬琦;分布式拒绝服务攻击检测和防御若干技术问题研究[D];东北大学;2011年
8 于明;DDoS攻击流及其源端网络自适应检测算法的研究[D];西安电子科技大学;2007年
9 黄昌来;基于自治系统的DDoS攻击追踪研究[D];复旦大学;2009年
10 吕良福;DDoS攻击的检测及网络安全可视化研究[D];天津大学;2008年
相关硕士学位论文 前10条
1 嵇海进;DDoS攻击的防御方法研究[D];江南大学;2008年
2 崔宁;军队局域网中DDOS攻击模拟和防御的研究[D];东北大学;2009年
3 纪锴;内蒙古联通DDoS安全解决方案及应用[D];北京邮电大学;2012年
4 李鹤飞;基于软件定义网络的DDoS攻击检测方法和缓解机制的研究[D];华东师范大学;2015年
5 夏彬;基于软件定义网络的WLAN中DDoS攻击检测和防护[D];上海交通大学;2015年
6 吴高峻;基于卡尔曼滤波器的DDoS防御技术研究[D];电子科技大学;2014年
7 刘琰;DDoS智能防御系统的日志分析及定时任务模块的设计与实现[D];南京大学;2014年
8 郝力群;内蒙古移动互联网DDoS安全防护手段的设计与实施[D];内蒙古大学;2015年
9 张丽;DDoS防护技术研究[D];国防科学技术大学;2013年
10 王志刚;DDoS网络攻击的检测方法研究[D];南昌航空大学;2015年
,本文编号:1609140
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/1609140.html
