基于卡爾曼濾波器的DDoS防御技術(shù)研究.pdf

1、進(jìn)入21世紀(jì)以來,互聯(lián)網(wǎng)取得了大規(guī)模的發(fā)展與應(yīng)用,互聯(lián)網(wǎng)安全性問題也以日漸威脅到人們的生活。其中,分布式拒絕服務(wù)攻擊(DDoS攻擊:Distributed Denial of Service attack)占據(jù)了網(wǎng)絡(luò)安全問題中相當(dāng)大的一部分。
　　DDoS攻擊檢測與DDoS攻擊防御是目前應(yīng)對DDoS攻擊相關(guān)領(lǐng)域中的核心技術(shù),但檢測特征的選取和被動(dòng)的防御一直是DDoS攻擊防御技術(shù)直接面臨的兩個(gè)難題。人們一直期待一個(gè)具有前瞻性、實(shí)時(shí)性

2、以及自適應(yīng)性的主動(dòng)DDoS防御系統(tǒng)誕生。針對上述兩個(gè)難題以及DDoS防御系統(tǒng)的需求,本文對在DDoS攻擊中占比重較大的SYN Flooding攻擊和卡爾曼濾波算法進(jìn)行研究。
　　本文主要進(jìn)行了以下四個(gè)方面的工作。
　　1.針對DDoS防御中的特征選擇困難以及被動(dòng)防御兩大問題,提出“五次握手”模型。論文對SYN Flooding攻擊過程及特征進(jìn)行深入剖析,基于SYN Flooding攻擊中的三個(gè)必要條件,選取了主機(jī)與服務(wù)器之間

3、的往返時(shí)間(RTT)作為SYN Flooding攻擊檢測與防御的特征,并提出將TCP三次握手過程變成“五次握手”過程的SYN Flooding主動(dòng)防御策略。
　　2.基于“五次握手”過程,建立已知網(wǎng)絡(luò)的SYN Flooding防御模型。對已知網(wǎng)絡(luò)與服務(wù)器之間往返時(shí)間進(jìn)行卡爾曼濾波,減小單次往返時(shí)間觀測過程產(chǎn)生的隨機(jī)誤差,并以濾波后的往返時(shí)間對TCP連接請求進(jìn)行SYN Flooding檢測與防御。
　　3.基于“五次握手”過程