基于安全路由联盟的DDoS攻击防御机制
发布时间:2021-09-30 12:19
分布式拒绝服务DDoS(Distributed Denial of Service)攻击已经成为影响云安全的关键问题之一。本文针对云计算平台安全威胁来源,构建安全路由联盟对DDoS攻击进行过滤和溯源,设计数据转发机制、预警机制和故障节点替换机制。数据转发机制在安全覆盖网服务策略的基础上,结合泛联路由平台结构特点,使安全覆盖网具有层次化的物理结构。根据物理网络中路由节点距离的远近,从时间和空间两个方面对其进行分组,使整个网络成为由多个Chord型节点组构成的Chord环,避免了Chord路由查找算法多次无视物理路径的转发过程。为了使Chord路由查找算法更适合层次化的物理拓扑,只取其前三次查询步骤,并将Chord环划分为接入区、中间区和核心区三个区域。预警机制在路由器中部署攻击流识别模块(Attack Flow Recognition Module,AFRM),利用流量熵的方法对攻击流量进行识别,并使用一种基于多协议标签交换网络的溯源方法,通过在路由器上建立溯源痕迹,重构攻击路径对DDoS攻击进行溯源。故障节点替换机制利用虚拟机技术,将网络中的节点转化为大量虚拟节点,并作为安全路由联盟中...
【文章来源】:河北大学河北省
【文章页数】:69 页
【学位级别】:硕士
【部分图文】:
全球云计算产业规模在云计算给人们带来便利的同时,由于其规模庞大、系统复杂和开放,云计算安全
河北大学工程硕士专业学位论文和资源池)ultitenancy)是指程序实例为了应用于不同租户而具备务能够按需的为云用户动态分配、再分配资源。云服务租户模型,并将所有资源放入池中,以此为多个云用所描述的那样,多租户允许多个云用户使用同一 IT 资到该资源还在被其他用户使用。
单租户环境中的云服务
【参考文献】:
期刊论文
[1]云计算虚拟化技术的发展与趋势[J]. 陈欣,成立辉,郑智江. 电子技术与软件工程. 2017(21)
[2]基于半监督学习和信息增益率的入侵检测方案[J]. 许勐璠,李兴华,刘海,钟成,马建峰. 计算机研究与发展. 2017(10)
[3]针对数据泄漏行为的恶意软件检测[J]. 王丽娜,谈诚,余荣威,尹正光. 计算机研究与发展. 2017(07)
[4]分布式拒绝服务攻击及IP溯源技术探析[J]. 李红卫,吴静怡,崔嘉. 无线通信技术. 2016(02)
[5]基于虚拟散列安全访问路径VHSAP的云计算路由平台防御DDoS攻击方法[J]. 吴志军,崔奕,岳猛. 通信学报. 2015(01)
[6]DDoS攻击检测和控制方法[J]. 张永铮,肖军,云晓春,王风宇. 软件学报. 2012(08)
[7]基于云计算平台的防御拒绝服务攻击方法[J]. 韩志杰,段晓阳. 信息化研究. 2011(05)
[8]IMS网络中的SIP洪泛攻击检测[J]. 王尚广,孙其博,杨放春. 软件学报. 2011(04)
[9]云计算环境下的泛联路由平台[J]. 卢国强. 信息安全与技术. 2010(08)
[10]图的2-距离着色[J]. 伏红勇,谢德政. 西南师范大学学报(自然科学版). 2009(03)
硕士论文
[1]DdoS攻击溯源与检测方法的研究[D]. 孙守鑫.辽宁大学 2016
[2]基于Hadoop云计算平台下DDoS攻击防御研究[D]. 韩伟.太原科技大学 2011
[3]DDoS攻击及检测技术研究[D]. 高玉龙.扬州大学 2011
本文编号:3415852
【文章来源】:河北大学河北省
【文章页数】:69 页
【学位级别】:硕士
【部分图文】:
全球云计算产业规模在云计算给人们带来便利的同时,由于其规模庞大、系统复杂和开放,云计算安全
河北大学工程硕士专业学位论文和资源池)ultitenancy)是指程序实例为了应用于不同租户而具备务能够按需的为云用户动态分配、再分配资源。云服务租户模型,并将所有资源放入池中,以此为多个云用所描述的那样,多租户允许多个云用户使用同一 IT 资到该资源还在被其他用户使用。
单租户环境中的云服务
【参考文献】:
期刊论文
[1]云计算虚拟化技术的发展与趋势[J]. 陈欣,成立辉,郑智江. 电子技术与软件工程. 2017(21)
[2]基于半监督学习和信息增益率的入侵检测方案[J]. 许勐璠,李兴华,刘海,钟成,马建峰. 计算机研究与发展. 2017(10)
[3]针对数据泄漏行为的恶意软件检测[J]. 王丽娜,谈诚,余荣威,尹正光. 计算机研究与发展. 2017(07)
[4]分布式拒绝服务攻击及IP溯源技术探析[J]. 李红卫,吴静怡,崔嘉. 无线通信技术. 2016(02)
[5]基于虚拟散列安全访问路径VHSAP的云计算路由平台防御DDoS攻击方法[J]. 吴志军,崔奕,岳猛. 通信学报. 2015(01)
[6]DDoS攻击检测和控制方法[J]. 张永铮,肖军,云晓春,王风宇. 软件学报. 2012(08)
[7]基于云计算平台的防御拒绝服务攻击方法[J]. 韩志杰,段晓阳. 信息化研究. 2011(05)
[8]IMS网络中的SIP洪泛攻击检测[J]. 王尚广,孙其博,杨放春. 软件学报. 2011(04)
[9]云计算环境下的泛联路由平台[J]. 卢国强. 信息安全与技术. 2010(08)
[10]图的2-距离着色[J]. 伏红勇,谢德政. 西南师范大学学报(自然科学版). 2009(03)
硕士论文
[1]DdoS攻击溯源与检测方法的研究[D]. 孙守鑫.辽宁大学 2016
[2]基于Hadoop云计算平台下DDoS攻击防御研究[D]. 韩伟.太原科技大学 2011
[3]DDoS攻击及检测技术研究[D]. 高玉龙.扬州大学 2011
本文编号:3415852
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/3415852.html
