ims网络中dos攻击及其防御的分析-analysis of dos attack and its defense in ims network.docx

下载文档 降价啦

4
0
约3.48万字
约 64页
2018-05-29 发布于上海
举报
版权申诉
保障服务

ims网络中dos攻击及其防御的分析-analysis of dos attack and its defense in ims network.docx

1、本文档共64页，可阅读全部内容。
2、原创力文档（book118）网站文档一经付费（服务费），不意味着购买了该文档的版权，仅供个人/单位学习、研究之用，不得用于商业用途，未经授权，严禁复制、发行、汇编、翻译或者网络传播等，侵权必究。
3、本站所有内容均由合作方或网友上传，本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺！文档内容仅供研究参考，付费前请自行鉴别。如您付费，意味着您自己接受本站规则且自行承担风险，本站不退款、不进行额外附加服务；查看《如何避免下载的几个坑》。如果您已付费下载过本站文档，您可以点击这里二次下载。
4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等，请点击“版权申诉”（推荐），也可以打举报电话：400-050-0827(电话支持时间：9:00-18:30)。

ims网络中dos攻击及其防御的分析-analysis of dos attack and its defense in ims network

摘要IMS是IP多媒体子系统，它为未来的多媒体业务提供了一个通用的业务平台，是向全IP网络业务演进的重要一步，因此保证IMS的安全至关重要。DoS攻击主要是针对网络协议中的弱点或者是系统中存在的漏洞进行攻击，它是威胁性最大的攻击手段，因此要保证IMS的安全，对IMS网络中DoS攻击及其防御的研究是必不可少的。本文围绕着DoS攻击及其防御的若干关键技术进行研究，主要内容为：1.对IMS网络的网络架构、安全结构以及SIP协议原理进行研究，并对DoS攻击以及IMS网络中DoS攻击的种类进行分析。2.提出了一种基于累积和算法的IMSDoS攻击检测机制，该算法能够检测到在相对稳定的数据序列中开始发生异常的数据点，当IMS系统遭遇到DoS攻击时累积和算法能够快速检测到该变化。3.实现了一个专门针对IMS系统的DoS攻击检测系统，该系统主要包括数据包截取模块、事件生成模块、核心系统模块、用户交互模块、REGISTERDoS检测模块以及INVITEDoS检测模块，这些模块彼此之间相互协作，共同完成DoS攻击检测功能。关键字IP多媒体子系统会话初始化协议入侵检测拒绝服务累积和ABSTRACTTheIPMultimediaSubsystem(IMS)providesacommonserviceplatformforfuturemultimediaservices,anditisanimportantsteptowardsfullIPnetworkevolution.Consequently,itisofgreatsignificancetoguaranteethesafetyofIMS.Meanwhile,DoSattackismainlyaimedatthevulnerabilitiesofthenetworkprotocolortheleaksexistinginthesystems,whicharethemostthreateningamongalltheattacks,so,toensurethesafetyofIMS,thestudyofDoSattackanditsdefenseinIMSnetworkisextremelynecessary.SomekeytechniquesofDoSAttackanddefensearestudiedinthisthesis.Andthemainworkisarrangedasfollows:1.ResearchonIMSnetworkarchitecture,securitymechanismandprincipleofSIPprotocolispresented,andvarietiesofDoSattackinIMSnetworkareanalyzed.2.AnIMSDoSattackdetectionmechanismbasedoncumulativesumalgorithmisproposed,whichcandetectthechangeswhenIMSencountersDoSattackasitcandetectabnormaldatapointsatthebeginningofrelativelystabledatasequence.3.ADoSattackdetectionsystemforIMSnetworkisimplemented,whichincludesdatapacketinterceptionmodule,eventgenerationmodule,coremodule,userinteractionmodule,detectionmodulesofREGISTERDoSandINVITEDoS,allofwhichcooperatemutuallytocompletetheDoSattackdetection.KEYWORDS:IPMultimediaSubsystem,SessionInitiationProtocol,IntrusionDetection,DenialofService,CumulativeSumAlgorithm目录第一章绪论11.1研究背景11.2研究现状21.3研究目标31.4论文组织33.2.1洪泛攻击213.2.2消息流攻击213.2.3畸形消息攻击223.3入侵检测技术223.3.1入侵检测原理223.3.2入侵检测系统组成233.3.3入侵检测系统分类243.4小结25第四章IMS网络DOS攻击防御机制274.1IMS网络DOS攻击防御机制的研究274.1.1加密和身份认证机制274.1.2防火墙314.2基于非参数累积和的DOS攻击检测324.2.1非参数累积和算法324.2.2性能评估344.3小结37第五章IMS入侵检测系