基于卡尔曼滤波器的DDoS防御技术研究

发布时间：2020-02-22 09:00

【摘要】：进入21世纪以来,互联网取得了大规模的发展与应用,互联网安全性问题也以日渐威胁到人们的生活。其中,分布式拒绝服务攻击(DDoS攻击:Distributed Denial of Service attack)占据了网络安全问题中相当大的一部分。DDoS攻击检测与DDoS攻击防御是目前应对DDoS攻击相关领域中的核心技术,但检测特征的选取和被动的防御一直是DDoS攻击防御技术直接面临的两个难题。人们一直期待一个具有前瞻性、实时性以及自适应性的主动DDoS防御系统诞生。针对上述两个难题以及DDoS防御系统的需求,本文对在DDoS攻击中占比重较大的SYN Flooding攻击和卡尔曼滤波算法进行研究。本文主要进行了以下四个方面的工作。1.针对DDoS防御中的特征选择困难以及被动防御两大问题,提出“五次握手”模型。论文对SYN Flooding攻击过程及特征进行深入剖析,基于SYN Flooding攻击中的三个必要条件,选取了主机与服务器之间的往返时间(RTT)作为SYN Flooding攻击检测与防御的特征,并提出将TCP三次握手过程变成“五次握手”过程的SYN Flooding主动防御策略。2.基于“五次握手”过程,建立已知网络的SYN Flooding防御模型。对已知网络与服务器之间往返时间进行卡尔曼滤波,减小单次往返时间观测过程产生的随机误差,并以滤波后的往返时间对TCP连接请求进行SYN Flooding检测与防御。3.基于“五次握手”过程,建立未知网络的SYN Flooding防御模型。利用AP聚类算法,对未知网络进行子网划分,通过关联前后两次的划分结果,使子网划分向真实的子网划分逼近,从而将未知网络转化成“已知网络”。对这个“已知网络”,建立已知网络的卡尔曼防御模型。4.基于Netfilter/iptables机制,在Linux环境下实现了“未知网络的卡尔曼防御模型”的原型系统,并对系统进行了测试。
【学位授予单位】：电子科技大学
【学位级别】：硕士
【学位授予年份】：2014
【分类号】：TP393.08

【参考文献】