声明
摘要
第1章 绪论
1.1 分布式拒绝服务攻击
1.2 SYN洪泛攻击
1.3 基于通用多核平台的高速网络处理系统
1.4 论文主要工作与内容组织
第2章 相关技术基础
2.1 Intel多队列网卡
2.2 网卡驱动程序
2.2.1 Linux网卡驱动
2.2.2 IO-Engine
2.3 基于多核处理器的网络处理平台
2.4 本章小结
第3章 支持SYN包过滤的TCP连接管理
3.1 多核处理器上常规的流量监视系统结构模型
3.2 基于SYN包过滤机制的流量监视系统结构模型
3.3 朴素的TCB迁移方案
3.4 基于无锁队列通信的TCB迁移方案
3.4.1 使用无锁队列进行核间通信
3.4.2 基于无锁队列通信的TCB管理过程
3.5 支持SYN包过滤机制的TCP连接管理方案的实施
3.5.1 超时处理
3.5.2 从连接的中间开始监视
3.5.3 TCB的分配与释放
3.5.4 SYN核阻塞后的处理
3.5.5 SYN核和ACK核上的处理流程
3.5.6 优化措施
3.6 对比方案-REQUEST_ONCE
3.6.1 对比方案设计
3.6.2 对比方案的TCB管理过程
3.7 本章小结
第4章 实验系统建立与实验分析
4.1 实验系统建立
4.2 实验设置
4.3 抵御SYN洪泛攻击的可行性验证实验
4.3.1 不同方案系统遭受SYN洪泛攻击可行性比较
4.3.2 Split-TCP方案遭受SYN洪泛攻击的性能测试
4.4 系统性能实验
4.4.1 Split-TCP方案未处理UNKNOWN连接
4.4.2 Split-TCP方案处理UNKNOWN连接
4.4.3 Split-TCP方案使用更多的踪迹文件进行比较
4.5 REQUEST_ONCE方案的性能测试
4.5.1 REQUEST_ONCE方案未处理UNKNOWN连接
4.5.2 REQUEST_ONCE处理UNKNOWN连接
4.6 本章小结
第5章 结束语
5.1 论文总结
5.2 进一步的工作
参考文献
致谢
在读期间发表的学术论文与取得的研究成果