免费看男阳茎进女阳道视频

                        24小時論文定制熱線

                        咨詢電話

                        熱門畢設:土木工程工程造價橋梁工程計算機javaasp機械機械手夾具單片機工廠供電采礦工程
                        您當前的位置:論文定制 > 畢業設計論文 >
                        快速導航
                        畢業論文定制
                        關于我們
                        我們是一家專業提供高質量代做畢業設計的網站。2002年成立至今為眾多客戶提供大量畢業設計、論文定制等服務,贏得眾多客戶好評,因為專注,所以專業。寫作老師大部分由全國211/958等高校的博士及碩士生設計,執筆,目前已為5000余位客戶解決了論文寫作的難題。 秉承以用戶為中心,為用戶創造價值的理念,我站擁有無縫對接的售后服務體系,代做畢業設計完成后有專業的老師進行一對一修改與完善,對有答辯需求的同學進行一對一的輔導,為你順利畢業保駕護航
                        代做畢業設計
                        常見問題

                        Linux平臺應對DDOS攻擊檢測技術

                        添加時間:2019/07/24 來源:南京郵電大學 作者:陳勇
                        DDoS 攻擊是當前一種危害比較大的攻擊形式,同時發生也非常頻繁,可以說當前 DDoS攻擊每時每刻都在發生,只是規模大小不同,如在論文即將完結時索尼、暴雪兩大公司的游戲服務器再次遭受 DDoS 攻擊,玩家反饋:無法連接服務器或者是頻繁斷線。
                        以下為本篇論文正文:

                        摘要

                          當前,隨著計算機和互聯網技術快速融合發展,寬帶普及、提速工程穩步推進,移動互聯網、云計算、云存儲、大數據等新技術、新產業相互促進、融合發展,互聯網技術已經深入到社會生活的每一個角落。但是,互聯網技術發展的兩面性也表現的愈來愈突出:黑客活動日趨頻繁,網站后門、移動互聯網惡意程序、針對特定目標的高級可持續攻擊日漸增多,信息安全問題越來越突出,國家、企業、個人的信息安全面臨著嚴峻威脅。統計數據表明,近年來重大的信息安全事件大部分都與 DDoS 攻擊有關,而且 DDoS 攻擊還呈上升趨勢發展。

                          為了應對 DDoS 攻擊防御方案的迫切需求,本文從當前中小企業的實際情況出發,提出了 Linux 平臺下應對 DDoS 攻擊的檢測過濾方法,以用于中小型企業應對輕量級 DDoS 攻擊的防御。首先闡述了近些年發生的重大 DDoS 攻擊事件,介紹了國內外 DDoS 攻擊威脅以及針對 DDoS 攻擊的研究現狀。在查閱大量 DDoS 攻擊相關資料的基礎上,闡述了 DDoS 攻擊常用的攻擊方法、攻擊手段,分析了 DDoS 攻擊的基本原理與特點,以及當前常見的檢測防御方法。在前文解析的基礎上,重點分析了具有代表性且容易發生的幾種 DDoS 攻擊方式。

                          通過深入剖析各攻擊方式的攻擊原理與攻擊表象,總結歸納出應對不同 DDoS 攻擊的具體防御策略。

                          其次,從 Linux 平臺開源特性出發,本文對 Linux 平臺下 Netfilter 安全框架進行深入分析,重點剖析 Netfilter 安全框架下安全模塊,并結合具體應用給出應用實例。

                          綜合前文總結歸納出的應對 DDoS 攻擊的具體防御策略與 Linux 平臺下 Netfilter 安全框架分析結果,利用 Netfilter 框架下多個安全模塊,將應對策略轉化為可運行于生產環境的防火墻程序。經實驗表明,該程序可以有效地防御輕量級 DDoS 攻擊。

                          關鍵詞: Linux,Netfilter,防火墻,DDoS

                        Abstract

                          With the rapid development integration of computer and Internet technology in recent years, the popularization of broadband speed engineering works steadily, mobile Internet, cloud computing, cloud storage, big data and other new technologies, new business promote each other, and developing fast.The rapid development of Internet technology has deep into every corner of society.

                          However, both sides of the development of the Internet is also increasingly prominent:hacking activities have become increasingly frequent, the website back portal, mobile Internet malware, targeted APT increase everyday, the problem of information security becomes more and more prominent, information security of the state, enterprises, individuals is facing serious challenges. Statistics show that in recent years, most information security incidents is involved in DDoS attacks, and DDoS attacks also showed a rising trend in development.

                          The urgent demand to deal with DDoS attacks defense program, based on the current actual situation of small and medium-sized enterprises, this thesis proposes the detection filter method to deal with DDoS attacks with Linux platform, for SMEs to deal with the lightweight DDoS attack defense. First, this thesis describes the major DDoS attacks in recent years, and introduces the research status of DDoS attack and DDoS attack against at home and abroad. Based on consulting a large number of relevant data of attack on DDoS, this thesis describes DDoS attack method, the common attack means, analyzes the basic principle and characteristics of DDoS attacks, as well as the common detection method. Based on the previous analysis, we focus on the analysis of several representative DDoS attack which is easy to happen. Through in-depth analysis of the attack principle and the attack surface of attack method, we summarize the specific strategies to deal with different DDoS attack defense.

                          With the characteristics of the open source platform Linux, this thesis analyzes the Netfilter security framework of Linux, and focuses on the analysis of the key security module of Netfilter security framework.At Last, combining with above result, we gets specific application examples.

                          Based on the above summarized of the linux Netfilter security framework and the specific defense strategy of DDoS attacks, this thesis implements the defense strategies into actual operational firewall program with multiple security modules of netfilter. The experiments show that, the proposed defense method can effectively defend against the lightweight DDoS attack.

                          Key words: Linux, Netfilter, FireWall, DDoS

                          當前,隨著計算機和互聯網技術快速融合發展,寬帶普及提速工程穩步推進,移動互聯網、云計算、云存儲、大數據、電子商務、網絡媒體、自媒體、數據挖掘等新技術新業務相互促進、快速發展,互聯網在我國政治、經濟、文化以及社會生活各個領域中發揮著越來越重要的作用[1],互聯網技術已經深入到社會的每一個角落。但是,互聯網發展的雙刃劍特性也表現的越來越明顯:黑客活動日趨頻繁,網站后門、移動互聯網惡意程序、針對特定目標的有組織高級可持續攻擊(APT 攻擊)日漸增多[2],特別是拒絕服務攻擊事件呈大幅增長態勢[3],網絡使用方的權益受到直接影響,嚴重影響了信息產業的長足發展。國家、企業、個人的網絡信息系統安全面臨著嚴峻挑戰。

                          據 Gartner 在 2010 年底完成的全球范圍內數千位 CIO 的調查,約半數的 CIO 預計在未來五年內將會通過云計算技術來運營應用和基礎設施,而信息安全則是云計算能否成功應用的關鍵[4]。實際上,自有關云計算的思路提出之后,有關云計算的安全問題一直是被業界關注的重點。2010 到 2011 年的很多報告顯示,由于安全問題,眾多的企業對云計算持謹慎態度,但對云計算安全的態度正在發生著積極的變化[5]。2013 到 2014 年,云計算、大數據時代的到來,在影響著整個 IT 領域的同時,也對信息安全領域提出了新的要求,信息安全的重要程度又一次得到了提升,如何移除安全問題的“絆腳石”,已經成為各方共同的關注點。

                          首先,將近年來發生的重大信息安全事件做一個統計:2009 年 5 月 19 日晚,江蘇、安徽、浙江等六省互聯網用戶發現連接互聯網速度變慢甚至連接失敗。造成此次事件的起因是暴風影音公司在 dnspod 托管的域名服務器因遭受黑客的DDoS 攻擊而癱瘓[6],導致安裝暴風影音軟件的服務受到影響,因為軟件對網絡的需要,使得大量安裝有暴風影音的客戶端不斷發起域名解析請求,導致大量的 DNS Query 請求發送至運營商的本地域名服務器,使得運營商的域名服務器不堪重負而癱瘓,從而造成互聯網用戶無法獲得正常的網絡服務。

                          2010 年“維基解密”公布了近百萬份秘密及機密文件[7],該網站一系列的發布行為使信息安全工作得到了世界各國前所未有的關注。據美國有線電視新聞網 2010 年 12 月 13 日報道,為防止軍事機密泄露,美國軍方已下令禁止全軍使用 USB 存儲器、CD 光盤等移動存儲介質[8]。

                          2011 年 3 月,RSA 執行主席宣布 RSA 遭受高級可持續攻擊(APT 攻擊),SecurID 令牌身份驗證有關的信息被盜,導致很多使用 RSASecureID 作為認證憑證的客戶網絡(如洛克希德馬丁公司)遭到攻擊且資料被盜。這個事故被認為是 2011 年度最大數據泄露事故[4]。

                          2011 年 3 月,韓國計算機遭受多層次僵尸網絡攻擊達 10 天之久,并且被證明該攻擊是無法抵抗的頑固力量。計算機分析師稱,攻擊行為采用的是“分布式拒絕服務(DDoS)攻擊”的方式[9],隨后,僵尸網絡攻擊行為突然停止,惡意軟件向僵尸主機發出自殺命令,破壞了文件,使機器無法啟動。2012 年 3 月,黑客組織 Anonymous 將諾頓反病毒軟件 2006 版源代碼的一份拷貝發布在文件共享網站海盜灣上[10],隨后賽門鐵克公司確認,在 2006 年的一次第三方泄密事件中公司的安全和非安全工具產品源代碼遭到大范圍泄漏。

                          2012 年 4 月底 VMware 已經確定關于 ESX Hypervisor 的源代碼已經泄露。據查是一位自稱是"Hardcore Charlie"的黑客在 4 月 8 日偷取的[11]。

                          2012 年 10 月,曾隸屬于 UGNazi 黑客組織的 15 歲少年黑客 Cosmo 因信用卡欺詐、身份盜竊、炸彈威脅和網絡假冒等罪名被判緩刑至 21 歲。在此期間,如未獲假釋官批準,他將不得使用互聯網。UGNazi 組織曾在短期內利用 DDoS 手段攻擊了大量的政府和金融網站,還迫使納斯達克、加州政府和 CIA 網站下線數小時;用社交工程技術攻入一個結算公司,泄露出50 萬個信用卡號碼;還將紐約市長 Micheal Bloomberg 的住址和社保號碼泄露到網上[12]。

                          2012 年 5 月,一種構造十分復雜、傳播非常迅速的蠕蟲病毒“火焰”(Flame)在中東地區出現,感染“火焰”病毒的電腦將自動分析本機的網絡流量規律,自動錄音,記錄用戶密碼和鍵盤敲擊規律,并將結果和其它重要文件發送給遠程操控病毒的服務器。2012年8月,類似Flame病毒的 Gauss 病毒在中東地區出現,也可以將該病毒稱為網絡間諜軟件,該軟件可以竊取瀏覽器保存的密碼、網銀賬戶、Cookies 和系統配置信息等敏感數據。此外,Guass 似乎和 Stuxnet病毒來自同一個國家,而 Stuxnet 病毒和 Flame 病毒關聯緊密[13]。

                          2012 年 8 月,維基解密表示,維基解密主站遭受到了持續的 DDoS(拒絕服務)黑客攻擊,每秒鐘都有來自數千個不同網址的大于 10GB 虛假流量涌入該網站,導致網站在一周多的時間里反應遲緩或根本無法登錄。維基解密在一份聲明中表示,此次黑客攻擊在 8 月初開始增強,之后擴大到對其附屬網站的攻擊。

                          2013 年 6 月代號為“棱鏡”(PRISM)的絕密電子監聽計劃被曝光,美國重要的國際互聯網絡公司皆直接參與其中。僅 2012 年,綜合情報文件“總統每日簡報”在 1477 個計劃中使用了來自 PRISM 計劃的資料,國安局至少有 1/7 的報告使用該項目數據。2014 年 5 月,互聯網新聞研究中心發布《美國全球監聽行動紀錄》,該紀錄指出“棱鏡”項目監聽的內容門類齊全,包括圖片、郵件、個人上網習慣等;獲取數據的方式多種多樣,如監聽通話、公司直接上報、網絡抓取、主動入侵等;目標人群寬泛,如該監聽行動涉及到中國政府和領導人、中資企業、科研機構、普通網民、廣大手機用戶等等[11]?梢韵胂螽斍安徽撌钦、企業,還是公民個人的信息安全保障有多么脆弱。

                          2013 年 7 月,韓國總統府、國防部、外交通商部等政府部門和主要銀行、媒體網站等遭到 DDoS 攻擊(分布式拒絕服務攻擊),癱瘓時間長達 4 小時[15]。

                          2013 年 3 月,國際反垃圾郵件組織網站 Spamhaus 遭受 DDoS 攻擊,攻擊流量最大值達300Gbps,成為有記錄以來最大的 DDoS 攻擊[16]。該次攻擊造成歐洲地區的網絡運行緩慢,而該攻擊以互聯網不可或缺的 DNS 服務作為切入點,攻擊者把攻擊數據包偽裝為 Spamhaus發出的數據包,發送給網絡上存在的 DNS 服務器,造成大量數據返回 Spamhaus 的服務器,簡單地將攻擊流量放大 100 倍。當前世界上有數百萬臺 DNS 服務器提供域名解析服務,而開放 DNS 服務器在互聯網上數目龐大,遠遠大于 3 萬臺,也可以理解為針對 DNS 的攻擊可以大到出乎想象。2013 年 8 月,國家域名解析節點(.cn 根域)受到有史以來最大規模的 DDoS(拒絕服務)攻擊,包括.cn、.com.cn 和.gov.cn 等大量.cn 后綴的域名的解析受到影響,這是 2013 年對國內互聯網影響最大的一次攻擊[17]。

                          2014 年 3 月 BI 中文站報道,北約一位發言人表示,北約多個網站遭到嚴重的 DDoS(拒絕服務)攻擊。此次攻擊正值俄羅斯軍隊進駐克里米亞、克里米亞公投、烏克蘭緊張局勢升級之際[18]。這次攻擊的是否有政治意圖就不得而知了。

                          通過對以上信息安全事件分析,不難發現,這些事件中都聚焦到了破壞正常信息服務和敏感信息泄漏。黑客竊取信息,意在牟利,在巨大的金錢利益驅動下,非法地下交易市場也日趨繁華,黑客分工日益專業化,攻擊技術也在不斷升級,使得當前社會信息安全受到越來越嚴重的威脅。同時也應該注意到,現在的網絡攻擊最終目的已經不僅僅為經濟利益,有著政治、軍事目的的網絡攻擊也越來越多,而且造成的危害也非常巨大。這也不難理解,當前各國家都組建了網絡戰部隊,而且具有大量的財力、物力支持,那么如果由該類組織發動攻擊所造成的危害就很難控制了,如“棱鏡”事件,它給被竊密者造成了無法用金錢衡量的損失。

                          從以上信息安全事件攻擊方式分析統計中我們也可以看出,近些年來重大的信息安全事件大部分都與 DDoS 攻擊有關,要么是直接的 DDoS 攻擊,使被攻擊方信息系統癱瘓、喪失服務能力,要么通過前期的 DDoS 攻擊,打亂被攻擊系統安全部署,趁機植入木馬、開啟后門等,竊取敏感信息。

                          DDoS 攻擊已經是一個研究了很長時間的課題,但僅僅 2013 年全球的 DDoS 攻擊仍然是接連不斷,甚至 DDoS 攻擊還變得日益猖獗,造成的危害范圍也越來越大。如今,DDoS 攻擊工具獲取很容易,如黑市交易很頻繁,攻擊發起的所要求的技術門檻也降低很多,但防御卻依然較艱難,同時 DDoS 攻擊演化迅速,各種新型的攻擊不斷出現。僅僅是應用型攻擊已經讓網絡安全專家們焦頭爛額,針對移動 Apps 的 DDoS 攻擊在未來還會呈暴發性增長。市場情報公司 IDC 一項新的研究發現,DDoS(分布式拒絕服務)攻擊和 DoS 攻擊防御解決方案市場在 2012 年到 2017 年間預計將增長 18.2%,相關開支將達到 8.7 億美元[19]。

                          在云計算、大數據時代,如果遇上 DDoS 攻擊,云端如何實現安全高效的互聯,大數據如何能夠在云端高速傳輸,這都是每一個期望運用云計算平臺的組織或個人必須面對的問題。Gartner 預測 DDoS 攻擊將占 2013 年所有的應用層攻擊中的 25%左右[20],將來針對大數據的DDoS 攻擊會越來越頻繁、越來越猛烈。所以在云計算、大數據時代解決 DDoS 攻擊將是信息安全領域面臨的一個長期而艱巨的課題。

                        Linux平臺應對DDOS攻擊檢測技術:

                        防火墻啟動后 SYN Flood 攻擊系統截圖
                        防火墻啟動后 SYN Flood 攻擊系統截圖

                        HTTP Flood 攻擊 LOIC 截圖
                        HTTP Flood 攻擊 LOIC 截圖

                        慢速拒絕服務攻擊攻擊端 LOIC 截圖
                        慢速拒絕服務攻擊攻擊端 LOIC 截圖

                        DNSqueryFlood 攻擊被攻擊端截圖
                        DNSqueryFlood 攻擊被攻擊端截圖

                        DNSqueryFlood 攻擊被攻擊端 DNS 解析數量檢測截圖
                        DNSqueryFlood 攻擊被攻擊端 DNS 解析數量檢測截圖

                        目錄

                          第一章 緒論
                            1.1 信息安全的嚴峻形勢
                            1.2 DDoS 攻擊的國內外研究現狀
                            1.3 本論文的主要工作
                          第二章 DDoS 攻擊的基本原理與主要技術
                            2.1 DDoS 攻擊的基本原理
                              2.1.1 TCP/IP 協議三次握手原理解析
                              2.1.2 DDoS 攻擊原理
                            2.2 DDoS 攻擊的主要技術
                              2.2.1 SYN Flood 攻擊
                              2.2.2 HTTP Flood
                              2.2.3 慢速拒絕服務攻擊
                              2.2.4 P2P 攻擊
                              2.2.5 DNS Query Flood
                            2.3 本章小結
                          第三章 Linux 下 Netfilter 體系結構分析
                            3.1 Netfilter 框架
                              3.1.1 鉤子函數掛載點
                              3.1.2 鉤子函數
                            3.2 IPtables 管理工具
                              3.2.1 表(table)
                              3.2.2 規則鏈(chain)
                              3.2.3 規則(rule)
                            3.3 Netfilter 框架和 IPtables 工具關聯
                            3.4 Netfilter 框架的模塊化
                              3.4.1 基礎功能模塊
                              3.4.2 擴展功能模塊
                            3.5 IPTables 語法結構
                              3.5.1 表選項(table)
                              3.5.2 命令選項(command)
                              3.5.3 匹配選項(match)
                              3.5.4 動作選項(-j target/jump)
                            3.6 典型應用
                              3.6.1 連接跟蹤
                              3.6.2 連接限制
                              3.6.3 重定向
                              3.6.4 數據包篩選
                            3.7 本章小結
                          第四章 應對 DDoS 攻擊的具體策略
                            4.1 SYN Flood 攻擊
                            4.2 HTTP Flood
                            4.3 慢速拒絕服務攻擊
                            4.4 P2P 攻擊
                            4.5 DNS Query Flood
                            4.6 本章小結
                          第五章 檢測過濾程序具體實現
                            5.1 程序實現具體思路
                            5.2 程序實現關鍵技術
                            5.3 程序實現關鍵代碼
                            5.4 實驗與結果分析
                              5.4.1 實驗環境
                              5.4.2 實驗方法
                              5.4.3 實驗結果分析
                            5.5 本章小結
                          第六章 總結與展望
                            6.1 總結
                            6.2 展望
                          參考文獻
                          附錄 1 程序清單
                          附錄 2 IPTables 語法結構解析
                          致謝

                        (如您需要查看本篇畢業設計全文,請您聯系客服索。

                        相關內容
                        相關標簽:Linux畢業設計
                        好優論文定制中心主要為您提供代做畢業設計及各專業畢業論文寫作輔導服務。 網站地圖
                        所有論文、資料均源于網上的共享資源以及一些期刊雜志,所有論文僅免費供網友間相互學習交流之用,請特別注意勿做其他非法用途。
                        如有侵犯您的版權或其他有損您利益的行為,請聯系指出,論文定制中心會立即進行改正或刪除有關內容!
                        免费看男阳茎进女阳道视频