Xen平台上关于DDoS攻击的检测以及防御技术的研究

摘要

随着网络的高速发展，云计算在计算机应用中扮演着日益重要的角色。它代表IT领域向集约化、规模化与专业化道路发展的趋势，是IT领域正在发生的深刻变革。作为云计算的重要组成部分，云平台的安全是云计算数据安全的基础，Xen作为开源项目在云计算应用中有着不可忽视的重要地位，并成为许多攻击的重点平台，造成巨大损失。其中DDoS（分布式拒绝服务攻击）是危害最为严重的攻击类型之一。它是在DoS（拒绝服务攻击）的基础上发展而来，具有易攻击难防御的特点，而且它有很多具体的攻击类型。本文针对的是其中的泛洪攻击，包括发送大量数据包，如TCP连接请求包，或者通过IP欺骗使受害机接收大量响应数据包。
　　本文在Xen平台结构相关技术和Xen平台上DDoS防御和检测的相关工作的基础上，针对DDoS攻击者在Xen平台中利用傀儡主机向外发送大量数据包或利用IP欺骗的相关技术使云平台中某个虚拟机短时间接收大量数据包而造成网卡驱动中的缓存队列长时间保持溢满状态，从而使得平台中要正常通信的虚拟机无法和外界通信的问题提出了建立缓存队列，并在缓存队列中采用数据包控制、轮询发送的规则方法从而在客户虚拟机和Dom0中后端网络驱动之间建立起缓存控制机制，在一定程度上可以减缓或将DDoS攻击的影响降到最低。同时以Xen平台上与客户虚拟机中前端驱动对应的后端连接为对象，针对DDoS短时间大量发送数据包的特点，利用流量统计的观点对相关检测技术进行研究，提出了改进的基于流量统计的检测方法以及相应的关闭攻击机的端口措施。
　　在Xen平台上进行了相关实验，通过模拟DDoS攻击，对本文提出的建立缓存队列的防御方法进行了验证。实验结果表明，本文提出的方法在对于网络效率的影响和防御DoS/DDoS攻击方面都具有很好的效果。

目录

声明

摘要

第1章 绪论

1．1 研究背景

1．2 研究目的及意义

1．3 本文主要研究内容

1．4 本文的结构

第2章 Linux系统与Xen

2．1 Linux

2．1．1 Linux的发展和特点

2．1．2 Linux源码结构

2．1．3 Linux内核中网络部分的重点

2．2 Xen

2．2．1 Xen体系结构

2．2．2 虚拟域

2．2．3 I／O虚拟化

2．2．4 超级调用

2．2．5 事件通道

2．2．6 页面映射

2．2．7 页面传递

2．2．8 虚拟网络设备

2．3 本章小结

第3章 DoS／DDoS原理及相关研究工作

3．1 Dos／DDoS攻击原理与机制

3．2 Dos／DDoS攻击防御和检测相关工作介绍

3．3 本章小结

第4章 DoS／DDoS防御及检测技术的研究

4．1 从客户虚拟机和物理网卡驱动之间网络包收发的过程

4．2 Dos／DDoS防御技术的研究

4．3 Dos／DDoS检测技术的研究

4．3 本章小结

第5章 DoS／DDoS防御与检测的实验及分析

5．1 实验环境

5．2 安装Ubuntu系统

5．2．1 安装配置grub

5．2．2 安装Ubunm 12．04

5．3 编译安装Xen

5．3．1 重新编译linux内核

5．3．2 编译安装Xen

5．3．3 Xen虚拟机管理

5．3．4 去掉网桥

5．4 流量监测软件

5．5 DoS／DDoS攻击软件

5．6 实验过程

5．7 实验结果及结果分析

5．8 本章小结

第6章 总结与展望

6．1 全文总结

6．2 研究展望

参考文献

致谢

攻读硕士学位期间主要研究成果