论文部分内容阅读
当前网络中存在着诸多以SYN(SYNchronize)洪泛攻击为代表的分布式拒绝服务攻击行为,严重影响了网络的正常运作。尽管在现有SYN洪泛攻击早期检测的基础上,研究人员在SYN洪泛攻击的溯源方面开展了一些有意义的研究工作,也提出了一些有价值的方法,但究其原理和思想来看仍然没有摆脱SYN洪泛攻击传统溯源技术的痕迹。因此,探索出行之有效的适用于SYN洪泛攻击早期检测与阻断所需的SYN洪泛攻击溯源方法,对提升网络的安全性和预防网络犯罪具有重要的理论意义和现实意义。根据TCP(Transmission Control Protocol)协议连接建立过程所需的三次握手工作机制和SYN洪泛攻击的原理,引入了洪泛攻击行为图的概念,阐述了如何利用洪泛攻击行为图对存在SYN洪泛攻击行为的TCP数据流进行恰当的描述。建立了对洪泛攻击行为图中的目标主机受攻击状况和源主机的攻击行为进行评价的评价方法,在此基础上提出了一种基于洪泛攻击行为图的SYN洪泛攻击溯源方法,解决了SYN洪泛攻击的溯源问题。为提高攻击阻断的效率,降低阻断操作对路由器转发工作的性能影响,围绕攻击阻断规则的制定,拟定了三条攻击溯源结果的聚合规则,给出了相应的聚合方法,为攻击的早期阻断提供了参考依据。借助DARPA99数据集对基于洪泛攻击行为图的SYN洪泛攻击溯源方法的有效性进行了验证。实验结果表明,该方法能够在洪泛攻击早期进行有效的溯源,为后续的攻击早期阻断提供了有效的依据,且具体实施时易于部署,占用的时间和空间开销都较低。通过对SYN洪泛攻击溯源方法的研究,取得了一定的成果,有利于提升网络性能和预防网络犯罪。