融合网络边界拒绝服务攻击检测系统研制

来源 :电子科技大学 | 被引量 : 0次 | 上传用户:hmglz
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
随着我国三网融合进程的加速推进,过去彼此分离的话音、数据和有线电视等网络将逐渐融合,演变成为集多种业务于一体、基于分组交换的开放式下一代通信网络。与网络的迅猛发展相伴随的是,网络安全环境日趋复杂,新的安全问题层出不穷。尤其是在网络融合的条件下,传统上比较安全的电信网也可能受到来自互联网的安全威胁。拒绝服务攻击是互联网攻击中最常见和最难于防御,并且已造成极大破坏的攻击形式。当电信网与互联网通过软交换平台相互融合时,互联网中的恶意用户可以很容易的透过融合网络边界向电信用户发起拒绝服务攻击,造成被攻击者无法进行正常通话。本文针对网络融合边界的拒绝服务攻击,通过预想分析检测攻击的实际需求,设计并实现了一种攻击检测系统的框架,并在检测系统框架之上,进行了一种检测算法的设计和对攻击检测模块的并行化研究。主要完成的工作有:(1).在研究系统相关的关键性因素和归纳系统框架设计原则的基础上,设计了部署于软交换平台之上的检测系统框架;在设计中按照模块化的设计原则,确定了系统各个部分的功能需求和外部接口,形成相对独立的三个模块;提出在检测中采用多线程和多进程的并行处理;遵循以上设计思路,实现了融合网络边界的拒绝服务攻击检测系统框架。(2).提出一种分步检测策略,将攻击的检测过程进行划分,通过粗、细粒度检测的分离,在满足实时检测要求的同时,保证检测的精确性和检测结果的完整性。检测模块设计通过接口与实现相分离,使系统很容易添加新的检测算法进行扩展。根据对攻击特点的分析,在检测系统框架的基础上,采用基于呼叫统计的攻击检测算法,并分为粗检测和精检测两个步骤,实现了一个针对普通用户攻击检测的模块。(3).运用并行算法设计的四步方法,对检测任务从计算和数据两个方面进行了细致的分解,并提出一种任务动态均衡的分配机制;利用MPI函数库进行进程间的通信和控制。通过对各进程的通信空间划分,使进程按照各自分组来通信,避免相互干扰。(4).利用攻击模拟程序,搭建仿真实验环境,对攻击检测系统进行了仿真实验,仿真结果验证了检测系统框架和算法的有效性,以及采用并行计算所带来的性能提升。
其他文献
3GPP(The3rd Generation Partnership Project)从2002年的Release5版本开始,就提出了IMS(IP Multimedia Subsystem)概念,迄今已发展到Release8版本。各国的运营商和设备商也积
运动误差是影响机载SAR分辨率提高的一个重要因素,由于高分辨率是SAR系统的一个持续发展方向,因此研究SAR系统的运动误差补偿技术具有重要实际意义。论文在分析SAR运动误差产生
在基于无线传感器网络(WSN)的智能电网数据采集与通信的应用中,通信可靠性是WSN的关键技术指标.提高发射功率会增加通信的信号强度和可靠性,但同时会导致节点间相互干扰增加.
目前中国在运行直流工程普遍采用传统控制模式,当直流功率和电压波动时可能引起直流离散调压设备的频繁动作,直接影响了直流工程的运行可靠性.针对降低直流系统离散调压设备
井-地电测量技术是研究高含水期油田注水分布和剩余油分布的一种高效的勘探方法。发送机作为井—地电位测量系统的前端,为电法勘探提供场源,是电法仪器中的一个重要部分。而
在电子侦察领域,宽带测向技术成为近年来工程应用领域的研究热点,引起各界的高度重视。对宽带信号进行前端去斜率处理,可以有效的降低信号的带宽,减小对高速ADC器件的要求,减
学位
信息物理社会系统(CPSS)旨在描述复杂网络系统中信息网络、物理系统和社会因素的特征及其交互影响,以实现对该类系统的建模、推理和决策.CPSS研究中,如何反映社会行为是最大
人脸自动检测与识别是模式识别领域中非常重要的一个研究方向,具有非常广泛的应用,是智能化人机交互的基础,因此研究快速、准确、适应各种环境因素变化的人脸检测与识别技术
学位
主动声纳工作时,混响是影响其检测的重要因素。混响是发射信号通过水面、水底以及水中颗粒的散射叠加造成的,其中,尤以界面(水面和水底)混响影响最为严重。虽然主动声纳可以通过
学位
本文通过对荣华二采区10
期刊