基于决策的网络攻击阻断系统的设计与实现

发布时间：2021-04-27 07:57

　　互联网的惊人增长和成功已经改变了传统基本服务如银行、交通运输、医药、教育和国防的运作方式。现在,它们正逐步被更便宜、更有效的基于互联网的应用取代。在当今时代,世界高度依赖于互联网,而互联网被认为是全球信息社会的主要基础设施。因此,互联网的可用性对于社会的经济增长非常关键。然而,互联网架构的固有弱点,为很多针对互联网基础设施和服务进行的攻击提供了可能性。拒绝服务攻击就是这类网络攻击中的一种,它对网络安全构成了巨大的威胁。本文针对在一个大规模网络中阻断拒绝服务攻击这—特定需求,设计和实现了基于决策的网络攻击阻断系统,该系统致力于提高阻断的准确性和安全性,降低防御成本,提升整体防护能力。文章通过对拒绝服务攻击的特点进行分析,并对一些分布式拒绝服务攻击防御方法的工作机制和优缺点进行分析和比较,明确了系统设计的难点和挑战,进而从入侵响应和入侵阻断两方面划分了整体功能需求。以需求划分为依据,将系统划分为自动响应决策子系统和分布式过滤子系统。自动响应决策子系统被用于完成入侵响应,它使用入侵检测技术和溯源技术对入侵事件进行评估,并通过拓扑分析和阻断节点性能代价预估做出阻断决策。分布式过滤子系统使用集中... 

【文章来源】：北京邮电大学北京市 211工程院校 教育部直属院校

【文章页数】：69 页

【学位级别】：硕士

【文章目录】：
摘要
ABSTRACT
第1章 绪论
    1.1 研究背景
    1.2 研究工作
    1.3 论文结构
第2章 拒绝服务攻击防御技术综述
    2.1 拒绝服务攻击
    2.2 拒绝服务攻击防御技术
        2.2.1 入侵检测技术
        2.2.2 IP溯源技术
        2.2.3 包过滤技术
    2.3 分布式拒绝服务攻击防御方法
        2.3.1 主动式防御方法
        2.3.2 反应式防御方法
    2.4 小结
第3章 需求分析和总体设计
    3.1 系统需求分析
        3.1.1 整体需求分析
        3.1.2 功能需求描述
        3.1.3 关键问题与挑战
    3.2 系统架构与部署方案
    3.3 小结
第4章 自动响应决策子系统的设计与实现
    4.1 总体设计思路
    4.2 关键技术方案
        4.2.1 入侵事件分析
        4.2.2 入侵防御预案
        4.2.3 阻断效果预估方式
        4.2.4 基于效果预估的阻断节点选择算法
    4.3 主要功能模块的设计与实现
        4.3.1 入侵检测终端的设计与实现
        4.3.2 攻击拓扑绘制模块的设计与实现
        4.3.3 阻断决策模块的设计与实现
    4.4 小结
第5章 分布式过滤子系统的设计与实现
    5.1 系统架构
    5.2 关键技术方案
        5.2.1 过滤规则动态管理机制
        5.2.2 过滤反馈机制
    5.3 主要功能模块的设计与实现
        5.3.1 阻断代理的设计与实现
        5.3.2 阻断管理器的设计与实现
        5.3.3 通信模块设计与实现
        5.3.4 其他通用功能的实现
    5.4 小结
第6章 系统测试
    6.1 测试环境
        6.1.1 软硬件环境
        6.1.2 系统测试方法
    6.2 关键功能模块测试
        6.2.1 对入侵检测终端的测试
        6.2.2 对攻击拓扑重绘模块的测试
        6.2.3 对通信模块的测试
        6.2.4 对阻断代理的测试
    6.3 系统整体防御能力测试
    6.4 小结
第7章 结束语
    7.1 论文总结
    7.2 下一步工作
参考文献
附录
致谢
作者攻读学位期间发表的学术论文目录



本文编号：3163096