论文部分内容阅读
随着计算机技术的发展,我们正在Internet上开发和使用更加多样化的应用。与此同时,大规模网络入侵正在以前所未有的态势威胁着整个Internet安全。与攻击频繁发生和不断造成不可恢复的大规模破坏相比,现有网络安全防御手段还仅仅停留在防火墙、入侵检测、打补丁、防病毒软件层面,这些检测和防御措施远远不能满足现有的网络安全需求。网络服务提出了弹性生存的需求,即能够在大规模攻击发生的情况下,依然保证网络服务体系能够正常提供网络服务。本论文的研究目的就是利用弹性网关技术保护网络服务。
针对大规模网络入侵攻击检测和防御面临协作困难等问题,我们提出并设计了一种基于P2P覆盖网的检测和防御模型,该模型能够支持弹性网关系统之间的检测和防御协作交互,能够支持盲检测技术、信息共享和攻击防御技术。论文还针对DoS/DDoS攻击的特点,设计并实现了一种基于数据挖掘算法的盲检测技术方案,能够实时的、自动的、有效的检测DoS/DDoS攻击的发生。同时,我们提出了基于特征发现技术的防御技术和防御策略。我们设计和实现了弹性网关原型系统,在真实网络环境中验证了整个检测和防御模型的有效性。最后,论文还讨论了利用网格技术实现弹性网关系统规模扩展的模型。
大量试验表明弹性网关系统能够在DoS/DDoS攻击开始后三十秒甚至更短的时间内发现攻击的发生,并可以自动及时地采取防御措施,阻断或者减缓攻击速率。弹性网关技术和以此构建的大规模网络入侵检测和防御模型,具有良好的通用性和实际应用前景。