基于UDP网络安全协议课程设计精选.doc

《网络安全协议》 课 程 设 计 题 目 基于UDP协议的分析和改进 班 级 学 号 姓 名 指导老师 2014年07 月 01日 目录 前言 3 第1章UDP协议的概述 3 1.1UDP协议 3 1.2UDP协议的数据报格式......................................... 4 1.3针对UDP协议的攻击 5 第2章 需求分析 5 2.1UDP协议的优缺点 5 2.1.1UDP协议的优势： 5 2.1.2 UDP 协议的不足: 6 2.2与TCP协议的比较 6 2.2.1TCP协议的拥赛控制 6 2.2.2TCP协议的往返时延 6 第3章UDP协议的改进 7 3.1设计目标 7 3.2模块的设计概述 7 3.3总体设计 7 3.3.1体系结构 7 3.3.2报文结构 8 第4章 协议的实现机制 9 4.1协议实现采用的方法 9 4.1.1建立连接 9 4.1.2关闭连接 10 4.1.3差错检测 10 4.1.4确认技术 11 4.1.5序列号 11 4.1.6 超时重发 11 第5章 安全性分析 11 5.1协议的功能 11 5.2协议存在的安全隐患 12 第6章 小结 12 参考文献 13 前言 2 1 世纪将是一个以网络为核心的信息时代, 一般把 I n ter net 定义为一个技术名词, 指遵守 T CP / I P 协议, 用各种计算机物理连接方式集合在一起的计算机网络及单机的总和。T CP/ I P I n ter ne t 协议族已经成为计算机工业中开放系统互连的事实上的标准。在 T CP/ I P 协议族中, 在数据链路层、网络层，传输层和应用层存在很多的已知安全缺陷，选择其中一个存在安全缺陷的协议—UDP协议，针对此协议进行优化。用户数据报协议 U DP 提供应用程序之间传送数据报的基本机制基于目。前 U DP 通信的不足: 不可靠的无连接服务, 在参考 T CP/ I P 协议及 I SO 7 层协议的基础上, 设计了一套基于 U DP 的可靠数据传输。 第1章UDP协议的概述 1.1UDP协议 UDP 是User Datagram Protocol的简称， 中文名是用户数据报协议，是 OSI 参考模型中一种无连接的协议，提供面向事务的简单不可靠信息传送服务，IETF RFC 768是UDP的正式规范。 UDP数据报??UDP数据报是UDP协议的数据传输的基本单位，格式见下图： 1.端口（两个） 源端口（16bit）：指源主机上运行的进程使用的端口地址。 目的端口（16bit）：指目的主机上运行的进程使用的端口地址。 UDP使用端口对给定主机上的多个目标进行区分。源端口是可选域，当其有意义时，指的是发送应用程序的UDP端口。如果不使用它，则在此域中填0。目的端口在有特定的目的网络地址时有意义，指目标应用程序的UDP端口。 UDP的著名端口 UDP的端口号 关键字 描述 53 DOMAIN 域名服务器 67 BOOTPS 引导协议服务器 68 BOOPTPC 引导协议客户机 69 TFTP 简单文件传送 161 SNMP 简单网络管理协议 162 SNMP—TRAP 简单网络管理协议陷阱 2. 长度 UDP数据报的总长度（首部+数据），用八进制表示（这表明最小的数据报长度是8）。UDP数据报总长度也可以通过下式进行计算： UDP数据报总长度=IP总长度-IP首部长度3. 校验和?用于校验整个UDP数据报出现的差错。它是一种简单的数学运算，即对IP头、UDP头和数据中信息包头的数位取反之和，再取反得到的。?在计算校验和时要在UDP数据报之前增加12B的伪首部（临时加上），其中第三字段全0，第四字段为IP首部中的协议字段（17：UDP）。 1.3针对UDP协议的攻击 UDP Flood是日渐猖厥的流量型DoS攻击，原理也很简单。常见的情况是利用大量UDP小包冲击DNS服务器或Radius认证服务器、流媒体视频服务器。 100k pps的UDP Flood经常将线路上的骨干设备例如防火墙打瘫，造成整个网段的瘫痪。由于UDP协议是一