下一代網(wǎng)絡(luò)中DoS攻擊及其防御機(jī)制研究.pdf

1、拒絕服務(wù) (denial of service，DoS) 攻擊已成為網(wǎng)絡(luò)上最難應(yīng)付和最普遍的攻擊之一，危害僅次于計(jì)算機(jī)病毒。它通過(guò)大量的惡意連接，耗盡網(wǎng)絡(luò)或系統(tǒng)資源，從而使正常服務(wù)請(qǐng)求無(wú)法得到響應(yīng)。 隨著下一代網(wǎng)絡(luò) (NGN) 的發(fā)展和逐步大規(guī)模商用，它所面臨的安全問(wèn)題逐漸顯露出來(lái)，尤其以 DoS 攻擊最為嚴(yán)重，它將會(huì)給 NGN 帶來(lái)不可估量的損失。這就需要在 NGN 網(wǎng)絡(luò)中部署有效的 DoS 檢測(cè)防御機(jī)制。如何防范 DoS 攻

2、擊，降低 DoS 對(duì) NGN 造成的損失，是各運(yùn)營(yíng)商、業(yè)務(wù)提供商、設(shè)備制造商都必須致力解決的問(wèn)題。本文針對(duì)采用 SIP 協(xié)議作為信令的下一代網(wǎng)絡(luò)，對(duì)其中的 DoS 攻擊的檢測(cè)和防御機(jī)制進(jìn)行了研究。 本文首先分析下一代網(wǎng)絡(luò)面臨的 DoS 攻擊威脅，指出了進(jìn)行 NGN 中DoS 檢測(cè)防御機(jī)制研究的必要性，并對(duì) DoS 攻擊的技術(shù)發(fā)展作了簡(jiǎn)單的概括。接著對(duì) NGN 中特有的 DoS 攻擊做了詳細(xì)的分類介紹，具體介紹了一些常見(jiàn)的 DoS

3、 攻擊手段，給出現(xiàn)有條件下可實(shí)施的應(yīng)對(duì)策略。 其次，對(duì)NGN 中 DoS 檢測(cè)防御機(jī)制的研究現(xiàn)狀做了總結(jié)。通過(guò)對(duì)服務(wù)器處理消息過(guò)程的分析，提出了采用基于排隊(duì)論的 M/M/1/K 數(shù)學(xué)模型來(lái)近似分析系統(tǒng)的響應(yīng)時(shí)間，以研究不同種類的 DoS 攻擊對(duì)服務(wù)器的影響。提出了基于平衡消息的 DoS 檢測(cè)方案和基于優(yōu)先級(jí)隊(duì)列的 DoS 防御方案，分析了方案的可行性。 最后，代碼實(shí)現(xiàn)了 DoS 檢測(cè)方案，對(duì)基于優(yōu)先級(jí)隊(duì)列的 DoS 防御