论文部分内容阅读
随着互联网的飞速发展,传统网络架构在可扩展性、可管性、移动性、安全性等方面暴露出越来越多问题,引发了学术界对于新型网络的研究热潮。智慧协同网络(Smart Identifier Network,SINET)三层两域理论确立了资源适配服务器的核心位置。本文根据智慧协同网络中组件协同机制的特点,设计了一套针对资源适配服务器分布式拒绝服务(Distributed Denial of Service,DDoS)攻击的检测防御机制,实现了对资源适配服务器的预保护、攻击检测和攻击响应。本文具体工作如下:首先,分析了互联网现状以及存在的问题;概述了国内外新型互联网架构的发展状况;阐述了智慧协同网络及其研究的重要意义;介绍了 DDoS的攻击原理、基本检测方法和传统防御策略;给出了针对资源适配服务器DDoS攻击的主要形式。其次,概述了保障资源适配服务器安全对于智慧协同网络的重要性;分析了针对资源适配服务器DDoS攻击检测防御机制的设计需求,并给出了总体设计方案;构建了资源适配服务器防护的主体框架、缓存模块、检测模块、防御模块等;设计了连接迁移方法、基于决策树的检测算法和基于权重优先级队列的防御算法。再次,实现了连接迁移的条件计算及迁移流程、缓存队列生成及流量特征收集模块、决策树训练剪枝及检测模块、权重优先级队列防御模块等。并完成了相关数据结构的构建。最后,基于仿真实验环境,验证了连接迁移模块、缓存模块、检测模块以及防御模块的各项功能;测试了连接迁移前后服务请求包的处理时延、决策树算法的检测率和权重优先级队列的防御效果。并根据验证及测试结果对资源适配服务器DDoS攻击检测防御机制进行了优化。本文实现了资源适配服务器DDoS攻击检测防御机制,为智慧协同网络中后续安全策略的研究和部署提供了基础和保证。