基于校園網的SYN Flood攻擊檢測和防御方法的研究.pdf

1、在人們不斷加深對網絡應用的依賴性的同時,網絡的可用性逐步成為人們關注的重點。其中讓網絡管理人員廣為熟知卻難以應對的網絡可用性攻擊之一便是DDOS攻擊。在復雜多變的網絡環(huán)境下,需要結合多方面的技術防范DDOS攻擊保障網絡服務的安全性。因此本文將攻擊檢測與擁塞控制相結合,主要解決DDOS造成的目標主機資源被耗盡以及網絡擁塞。通過這種方式針對DDOS攻擊一種常見形式——SYNFlood攻擊,提出一種基于校園網的SYNFlood攻擊檢測防御方法

2、。
　　 本文使用Hash函數和改進的基于BloomFilter的信息提取算法來生成初始的統(tǒng)計序列,然后進行早期攻擊檢測。在早期檢測中首先對統(tǒng)計序列進行平滑處理后結合自適應偏移常量,使之符合非參數CUSUM算法遞歸版本要求,最后需要根據正常網絡流量的均值情況,來實時的制定檢測閾值;確定發(fā)生攻擊時,使用MULTOPS機制并結合一個記錄網絡端口SYN數量的BloomFilter數據結構,在檢測到攻擊存在的同時,快速確定攻擊目標以及此

3、次的攻擊強度,以便采用相應的處理方法。對于重度攻擊,直接丟掉惡意數據報;對于輕度攻擊,把輕度攻擊看成是即將發(fā)生網絡擁塞,通知路由器立即啟動擁塞控制機制。
　　 本文進行了大量的攻擊模擬實驗,結果表明使用BloomFilter在源端對數據包進行旁聽檢測,可以檢測出異常流量并很好的區(qū)分網絡擁塞和攻擊的存在,同時統(tǒng)計到的結果中漏報與誤報情況也相對較少。通過結合擁塞控制的使用,可以在保證網絡能夠對合法用戶提供正常服務的基礎上對不同性質的