異常流量監(jiān)測系統(tǒng)的分析與設計.pdf

1、分類號密級UDC注1學位論文異常流量監(jiān)測系統(tǒng)的分析與設計（題名和副題名）樊雨（作者姓名）指導教師姓名楊義先教授博導電子科技大學成都辛陽高工安碼科技有限公司北京（職務、職稱、學位、單位名稱及地址）申請專業(yè)學位級別碩士專業(yè)學位類別工程碩士工程領域名稱計算機應用技術提交論文日期2010.03論文答辯日期2010.06學位授予單位和日期電子科技大學答辯委員會主席評閱人2010年月日注1：注明《國際十進分類法UDC》的類號摘要I摘要在信息網(wǎng)絡普及

2、的同時，信息安全威脅隨之也在不斷增加，信息網(wǎng)絡的安全性越來越引起人們的重視。在當前復雜的應用環(huán)境下，信息安全的攻擊手段正變得更具有針對性，信息網(wǎng)絡面臨的安全形勢非常嚴峻。與此同時，為滿足互聯(lián)網(wǎng)的高速發(fā)展需求，運營商一直致力于不斷擴容和改造已有的網(wǎng)絡架構、增加出口帶寬，但是，寬闊的網(wǎng)絡之路還是被五花八門的異常流量所占據(jù)。異常流量通常是指在網(wǎng)絡上承載的非運營商或者最終用戶所期望的各種流量，包括：DoS（拒絕服務攻擊）DDoS（分布式拒絕服務

3、攻擊）、蠕蟲病毒、垃圾郵件、P2P應用、非法VoIP等等。其中，DDoS是現(xiàn)在互聯(lián)網(wǎng)僅次于蠕蟲病毒的第二大威脅，每年造成經(jīng)濟損失達千億美元。由于DDoS主要通過分布于互聯(lián)網(wǎng)上的大量計算機發(fā)動聯(lián)合攻擊，很難區(qū)分合法流量和非法流量，因此采用簡單的識別和隔離技術無法完全解決，DDoS因其高危程度已經(jīng)被認定為一種網(wǎng)絡公害。研究如何防御DDoS攻擊的安全機制已然成為網(wǎng)絡安全一個熱點。傳統(tǒng)的異常流量監(jiān)測或者攻擊防范由于各自的缺陷，或是效率不高，還存

4、在著一些無法克服和解決的技術問題，顯然無法有效保障網(wǎng)絡和最終用戶免于DDoS攻擊的傷害，或者異常流量對于網(wǎng)絡帶寬的占用。本論文致力于實現(xiàn)針對網(wǎng)絡異常流量監(jiān)測控制的系統(tǒng)解決方案。文中先闡述了目前網(wǎng)絡信息安全的嚴峻形勢，并針對異常流量的概念和危害進行分析和研究，繼而對比了抵御異常流量攻擊主要方法的優(yōu)劣。在業(yè)務監(jiān)控網(wǎng)關（SIG）的基礎上對具體情況需求分析，設計出了一套異常流量監(jiān)測系統(tǒng)方案，并加以設計實現(xiàn)。本論文主要進行了如下幾個方面的工作：1

5、.研究分析網(wǎng)絡信息安全的發(fā)展狀況，重點是國內外異常流量監(jiān)測的研究現(xiàn)狀、發(fā)展趨勢和市場觀察。2.深入學習異常流量的定義、形成，對比研究多種抵御異常流量監(jiān)測方案的優(yōu)劣，學習相關信息攻防策略，掌握精細流量監(jiān)測方法等技術。3.參與整體方案需求分析，進行監(jiān)控中心、協(xié)議分析模塊、流過濾模塊、入侵檢測模塊的分析與設計。為了彌補目前傳統(tǒng)安全設備對抵御異常流量能力的不足，我們需要具備更細粒度的攻擊檢測和分析機制的新系統(tǒng)。本論文設計的系統(tǒng)能夠有效的阻斷異常