软交换平台下LDoS攻击的研究

摘要

随着电信网络业务种类的增加以及用户数据业务比重的增大，传统的基于电路交换的电信网络已经无法满足用户的需求，电信网向下一代网络发展成为必然，即向IP协议承载上层数据包的软交换网络进化。软交换网络的IP承载的特点使其具有IP网络缺乏QoS保证的缺点，攻击者能利用软交换协议的安全漏洞向电信网服务发动攻击。研究表明，DoS攻击是软交换网络中威胁性最大的安全问题之一，DoS攻击的特点是实现简单，攻击代价低，攻击效果好，隐藏性高。LDoS攻击是DoS攻击的一种进化形式，攻击者不需要在时间轴上发送连续的高速率的攻击流，而是提前分析目标系统的特征，通过周期性发送高强度攻击脉冲来侵占服务器资源，使系统一直处于低效的状态，从而达到拒绝服务的目的。与传统DoS攻击相比，其最大的特点就是攻击的平均速率较低，攻击流量能够隐藏在正常流量中，更难被检测。现阶段LDoS攻击的研究环境主要是在互联网中，而针对软交换网络中的LDoS攻击的研究相对较少。
　　本文分析了软交换网络的安全形势以及软交换网络下LDoS攻击原理，在此基础上提出了基于网络自相似特性的攻击检测方法，主要工作如下：
　　1.概述软交换网络安全现状，分析了软交换网络下 LDoS攻击产生的原理，总结了该攻击在软件网络中存在的攻击类型，特别是针对软交换网络应用层服务器的LDoS攻击进行了详细的研究。
　　2.提出了一种时域下的软交换平台 LDoS攻击检测机制，基于网络流量自相似特性，提出一种计算网络自相似特性参数Hurst的RVTP算法，其采用给定时间区间的数据包个数作为网络流量特征参数来计算网络自相似特性参数Hurst，得到网络的Hurst参数时间序列，通过分析网络的自相似性参数来判断软交换平台是否存在LDoS攻击。
　　3.搭建了检测软交换网络下 LDoS攻击的网络环境，利用工具软件 SIPp和Asterisk分别模拟了软交换网络下正常、攻击流量以及 SIP服务器，实现了基于RVTP检测算法。
　　4.针对RVTP算法的不足，提出了另外一种基于二进制离散小波分析计算网络多重分形参数Holder的LDoS攻击检测方法，并对其检测精度进行了研究，验证了该方法对LDoS攻击的检测能力。

目录

封面

声明

中文摘要

英文摘要

目录

缩略语对照表

第一章 绪论

1.1课题研究背景及意义

1.2国内外研究现状

1.3课题主要研究内容

1.4论文的组织结构

第二章 软交换平台下LDoS攻击产生原理

2.1 LDoS攻击产生原理

2.2软交换平台下LDoS攻击

2.3本章小结

第三章 基于自相似性的LDoS攻击检测

3.1软交换网络的自相似性

3.2 RVTP算法

3.3 RVTP算法用于LDoS攻击检测

3.4本章小结

第四章 基于多重分形的LDoS攻击检测

4.1网络流量多重分形的简介

4.2小波分析方法简介

4.3小波分析用于LDoS攻击检测

4.4实验结果分析

4.5两种检测方法的比较

4.6本章小结

第五章 总结及展望

5.1总结

5.2展望

致谢

参考文献

硕士期间经历