论文部分内容阅读
随着我国三网融合进程的加速推进,过去彼此分离的话音、数据和有线电视等网络将逐渐融合,演变成为集多种业务于一体、基于分组交换的开放式下一代通信网络。与网络的迅猛发展相伴随的是,网络安全环境日趋复杂,新的安全问题层出不穷。尤其是在网络融合的条件下,传统上比较安全的电信网也可能受到来自互联网的安全威胁。拒绝服务攻击是互联网攻击中最常见和最难于防御,并且已造成极大破坏的攻击形式。当电信网与互联网通过软交换平台相互融合时,互联网中的恶意用户可以很容易的透过融合网络边界向电信用户发起拒绝服务攻击,造成被攻击者无法进行正常通话。本文针对网络融合边界的拒绝服务攻击,通过预想分析检测攻击的实际需求,设计并实现了一种攻击检测系统的框架,并在检测系统框架之上,进行了一种检测算法的设计和对攻击检测模块的并行化研究。主要完成的工作有:(1).在研究系统相关的关键性因素和归纳系统框架设计原则的基础上,设计了部署于软交换平台之上的检测系统框架;在设计中按照模块化的设计原则,确定了系统各个部分的功能需求和外部接口,形成相对独立的三个模块;提出在检测中采用多线程和多进程的并行处理;遵循以上设计思路,实现了融合网络边界的拒绝服务攻击检测系统框架。(2).提出一种分步检测策略,将攻击的检测过程进行划分,通过粗、细粒度检测的分离,在满足实时检测要求的同时,保证检测的精确性和检测结果的完整性。检测模块设计通过接口与实现相分离,使系统很容易添加新的检测算法进行扩展。根据对攻击特点的分析,在检测系统框架的基础上,采用基于呼叫统计的攻击检测算法,并分为粗检测和精检测两个步骤,实现了一个针对普通用户攻击检测的模块。(3).运用并行算法设计的四步方法,对检测任务从计算和数据两个方面进行了细致的分解,并提出一种任务动态均衡的分配机制;利用MPI函数库进行进程间的通信和控制。通过对各进程的通信空间划分,使进程按照各自分组来通信,避免相互干扰。(4).利用攻击模拟程序,搭建仿真实验环境,对攻击检测系统进行了仿真实验,仿真结果验证了检测系统框架和算法的有效性,以及采用并行计算所带来的性能提升。