双栈网络防火墙中SYN Flood攻击的检测与防御
发布时间:2021-06-29 01:13
互联网技术的广泛应用给人们带来巨大便利的同时,也使网络安全问题变得越来越严重。尤其是以SYN Flood攻击为代表的DDoS攻击更是对网络安全的巨大威胁。本文首先对现存DDoS攻击的原理进行了详细的分析,并对现有的攻击检测算法做了总结。随后本文提出了两种适用于大流量网络环境下快速检测SYN Flood攻击的算法:自适应阈值检测算法和基于滑动窗口熵值的检测算法。通过对这两种算法进行理论对比和实验对比,本文发现自适应阈值检测算法更能满足本课题对效率的要求。然后本文又介绍了当前比较流行的两种SYN Flood防御技术:SYNCookie和SYN Proxy,并针对这两种技术的缺陷提出了相应的解决方案。但是由于这两种技术都不能满足本课题对效率和安全性的要求,本文随后又提出了一种基于窗口采样的受害者IP判定算法。该算法可以快速的判定出受害者的IP地址,然后可以依据此IP地址丢弃攻击流量。同时为了减少丢包对上层应用的影响,本文在自适应阈值检测算法的基础上提出了快恢复机制,使防火墙可以快速的从丢包态返回到正常态。最后,本论文在双栈网络防火墙中实现了上述攻击检测算法和防御算法,并对其正确性和性能做了测...
【文章来源】:哈尔滨工业大学黑龙江省 211工程院校 985工程院校
【文章页数】:67 页
【学位级别】:硕士
【部分图文】:
中国网民规模和互联网普及率调查统计
我国拥有的 IPv6 地址数量位列世界第三:总共拥有 12535 块 IPv6 地址,较去年同期大幅增长超过三成。图 1-2 是我国近几年 IPv6 地址数的统计信息。图 1-2 中国 IPv6 地址数统计同时,我国拥有的 IPv4 地址的总数却基本维持不变,截至 2012 年 12 月底共计有 3.31 亿个。图 1-3 展示了我国拥有的 IPv4 地址数。可以看出,近几年来,IPv4 地址的增长率已经十分缓慢。
图 1-3 中国 IPv4 地址数统计随着 IPv6 的快速普及,IPv4 协议最终会完全被 IPv6 技术取代。但是这个目标不可能是一蹴而就的。IPv4 升级到 IPv6 需要更换大量的网络设备,但是由于 IPv4 庞大的网络规模,更换网络设备将会影响大量用户的使用,导致巨额的财产损失。总之,IPv6 技术替代 IPv4 技术是一个必然,但是其过程将会是缓慢的。这样,在 IPv4 向 IPv6 过渡期间将会不可避免的出现两种协议长时
本文编号:3255413
【文章来源】:哈尔滨工业大学黑龙江省 211工程院校 985工程院校
【文章页数】:67 页
【学位级别】:硕士
【部分图文】:
中国网民规模和互联网普及率调查统计
我国拥有的 IPv6 地址数量位列世界第三:总共拥有 12535 块 IPv6 地址,较去年同期大幅增长超过三成。图 1-2 是我国近几年 IPv6 地址数的统计信息。图 1-2 中国 IPv6 地址数统计同时,我国拥有的 IPv4 地址的总数却基本维持不变,截至 2012 年 12 月底共计有 3.31 亿个。图 1-3 展示了我国拥有的 IPv4 地址数。可以看出,近几年来,IPv4 地址的增长率已经十分缓慢。
图 1-3 中国 IPv4 地址数统计随着 IPv6 的快速普及,IPv4 协议最终会完全被 IPv6 技术取代。但是这个目标不可能是一蹴而就的。IPv4 升级到 IPv6 需要更换大量的网络设备,但是由于 IPv4 庞大的网络规模,更换网络设备将会影响大量用户的使用,导致巨额的财产损失。总之,IPv6 技术替代 IPv4 技术是一个必然,但是其过程将会是缓慢的。这样,在 IPv4 向 IPv6 过渡期间将会不可避免的出现两种协议长时
本文编号:3255413
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/3255413.html
