基于路由器的面向聚集多层次异常流量控制机制研究

摘要

传统的网络安全技术侧重于用户网络的系统入侵检测、防病毒软件或防火墙，这类安全措施通常不能减少网络中的异常流量，特别是面对不断发展的DoS/DdoS攻击，用户网络只能处于一种被动的防御地位。路由器安全性问题被认为是近年的核心问题之一，它已经成为各国的研究热点。 本文主要通过架构一个Linux软件路由器，利用Linux的NetFilter组件在该路由器上模拟实现原型系统AMAT(Aggregates-OrientedMulti-LevelsAnomalyTrafficControlMechanisminRouter)。主要涉及在Linux路由器中截取数据包、根据IP包的特征统计分析、生成具体的反应规则、使用规则和检查规则的实施效果，并且进行反馈控制。 本文所提出的分布式抽样模式算法是基于IP数据包包头的内容的一种抽样方法，对IP报头的各项内容的位熵进行分析比较，最终得到用于AMAT系统抽样的位段；并在传统的地址聚集算法的基础上提出了防聚集抖动的地址累积算法，用以解决存在的包沉积以及时间平缓性不好的问题。 本文的算法已在AMAT系统原型上得以实现，给研究在路由器上进行异常流量过滤提供了新的可行思路。

目录

文摘

英文文摘

论文说明：主题词、缩略词

第一章绪论

1.1论文研究的背景

1.2课题来源及本人主要工作

1.3组织结构

第二章AMAT系统模型设计

2.1传统的防御异常流量体系结构

2.2 AMAT体系结构概述

2.3 AMAT系统结构设计

2.3.1 AMAT模块设计

2.3.2 AMAT系统模块交互概述

2.4本章小结

第三章分布式抽样算法研究

3.1集中式抽样技术

3.2分布式抽样技术

3.3 AMAT系统中抽样模块设计

3.4本章小结

第四章流量强度聚集算法研究

4.1地址聚集算法

4.2地址聚集算法改进

4.3防聚集抖动的累积算法研究

4.4 AMAT系统中流量强度模块设计

4.4.1模块描述

4.4.2伪代码实现

4.5本章小结

第五章AMAT系统仿真

5.1 AMAT系统模型

5.1.1AMAT的软/硬件要求及文件之间的依赖关系

5.1.2 AMAT系统配置

5.1.3AMAT攻击端软件的实现原理及安装

5.1.4内核日志文件

5.2实验数据分析

总结与展望

致谢

参考文献

本人已发表和已录用的论文