基于用户信誉值防御DDoS攻击的协同模型

摘要

当前Internet技术已经应用到各个行业和领域，计算机网络一开始是用做科学研究的，但是现在已经广泛应用于各种商业活动中，这样就使得这种开放互联的计算机网络面临着巨大的安全问题。拒绝服务攻击DoS（Denial of Service）和分布式拒绝服务攻击DDoS（Distributed Denial of Service）由于其本身的特点已经成为网络服务及网络本身的一个巨大且严重的威胁，每次这类网络异常事件的发生都给整个社会造成了巨大经济损失。因此，为了保障网络正常的工作和运行，针对大规模分布式拒绝服务攻击和蠕虫攻击进行实时的检测和提前的预警是十分必要的。
　　 对于分布式拒绝服务攻击的检测和防御主要面临社会和技术两方面的挑战。来自社会方面的挑战则是在于要想成功的检测和防御DDoS攻击需要牵涉到Internet各方面的政治、经济和社会利益等。而技术方面的挑战主要来自于DDoS攻击TCP/IP协议自身特点的复杂性
　　 本文模型在路由器端和服务器端协同工作来收集用户的行为信息。模型在路由器端对用户的数据流进行粗粒度的检测，过滤非法用户，并且在路由器端融合其他服务器收集的该用户信誉值，从而得到更完整，准确的用户行为信息。模型还利用边界路由器在AS（自治域）网络的边界处对用户数据进行“出口过滤”处理，从而降低了攻击者伪造IP源地址的能力；在服务器端再对用户的数据流进行细粒度检测，检测出恶意的狡猾攻击和低流量攻击；最后量化计算出用户的信誉值，从而利用用户的信誉值来区分合法用户和恶意用户，并根据用户信誉值的大小来安排他们访问请求的优先级顺序。
　　 最后通过实验表明本文提到的CDDACR模型能实时地识别和防御DDoS攻击，并且在异常发生时有效地阻止服务器被攻击的可能性，最大限度地保护网络资源不受损害。

目录

文摘

英文文摘

声明

第1章绪论

1.1引言

1.2研究现状

1.3研究目标

1.4论文结构

第2章相关理论知识与技术

2.1 DoS和DDoS攻击的定义

2.2主要研究技术

2.3入侵检测技术

2.4 TCP/IP协议

2.5小结

第3章用户信誉值

3.1信任管理

3.2用户历史行为信息

3.3可信网络

第4章基于用户信誉值防御DDoS攻击的协同模型

4.1 CDDACR模型工作流程和结构

4.2 CDDACR模型中RDA功能

4.3 CDDACR模型中SDA功能

4.4计算用户信誉值

4.5仿真实验及结果分析

第5章结束语

参考文献

攻读硕士学位期间科研及发表论文情况

致 谢