基于IPv6多地址性的DoS攻击与防御研究-计算机科学与技术专业论文.docxVIP

下载本文档

11
0
约5.99万字
约 82页
2019-01-04 发布于上海
举报
版权申诉

基于IPv6多地址性的DoS攻击与防御研究-计算机科学与技术专业论文.docx

1、原创力文档（book118）网站文档一经付费（服务费），不意味着购买了该文档的版权，仅供个人/单位学习、研究之用，不得用于商业用途，未经授权，严禁复制、发行、汇编、翻译或者网络传播等，侵权必究。。
2、本站所有内容均由合作方或网友上传，本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺！文档内容仅供研究参考，付费前请自行鉴别。如您付费，意味着您自己接受本站规则且自行承担风险，本站不退款、不进行额外附加服务；查看《如何避免下载的几个坑》。如果您已付费下载过本站文档，您可以点击这里二次下载。
3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等，请点击“版权申诉”（推荐），也可以打举报电话：400-050-0827(电话支持时间：9:00-18:30)。
4、该文档为VIP文档，如果想要下载，成为VIP会员后，下载免费。
5、成为VIP后，下载本文档将扣除1次下载权益。下载后，不支持退款、换文档。如有疑问请联系我们。
6、成为VIP后，您将拥有八大权益，权益包括：VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
7、VIP文档为合作方或网友上传，每下载1次，网站将根据用户上传文档的质量评分、类型等，对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档

基于IPv6多地址性的DoS攻击与防御研究-计算机科学与技术专业论文

Classified Index: TP393. U.D.C:681.3.06 Dissertation for the Master Degree in Engineering BASED ON IPv6 MULTI-ADDRESSESDoS ATTACK ANDDEFENSERESEARCH Candidate： Ding Pengfule Supervisor： Prof. Zhang Hongli Academic Degree Applied for： Master of Engineering Speciality： Computer Science and Technology Affiliation： School of Computer Science and Technology Date of Defence： June, 2014 Degree-Conferring-Institution： Harbin Institute of Technology 摘要自 IPv4 网络诞生以来，拒绝服务（Denial-of-Service, DoS）攻击一直是威胁网络安全的重要问题之一。随着 IPv6 技术的不断发展和 IPv6 网络的逐步推广，DoS 攻击在 IPv6 网络中的安全问题也逐渐显现出来，并开始影响 IPv6 网络的正常运行。本文首先分析了现有 IPv6 网络的安全问题和 IPv6 网络安全问题的研究现状，然后详细介绍了 IPv6 协议特性及 IPv6 地址构成方式。通过研究分析 IPv6 和隧道主机的多地址性，提出了虚拟主机的概念。随后本文指出攻击者可以利用 IPv6 主机多地址的性质，结合隧道方式获得大量合法 IPv6 地址形成大量虚拟主机，进而对目标设备实施放大的 DoS 攻击。与 IPv4 网络相比，这种利用虚拟主机实施 DoS 攻击的方式，可以有效的放大攻击主机数目，并通过虚拟主机之间的配合，降低甚至逃避基于 IP 的传统检测和防御策略的效果。因此，对于攻击者而言，这种攻击方式可以有效放大攻击节点的数量或者大大减少实际攻击所需的节点数目。为此，本文提出了基于地址特征的防御框架（DFAC）。DFAC 框架的基本原理是：通过对含有相同地址特征的源 IP 进行分类聚合，构造包含多个连接的特征子集，然后再特征子集的基础上对基于虚拟主机的 DoS 攻击进行检测和防御，从而解决这种利用虚拟主机实施攻击引发的放大问题。在研究 DFAC 的攻击判定模块时，本文提出了特征子集层面基于相似度的攻击判定方法，并详细介绍了基于特征子集攻击判定算法以及判定模块的运行流程。本文最后设计并实现了检测 HTTP Get Flood 攻击的原型系统，并根据实验要求搭建了专门的模拟实验环境。实验结果表明，本课题提出的基于地址特征分类的防御框架（DFAC），可以有效降低系统运行处理的计算量和内存占用率，提高系统应对基于虚拟主机的 DoS 放大攻击的能力。关键词：IPv6；多地址性；隧道； DoS 攻击；地址特征分类 I - Abstract Since the birth of IPv4 network，Denial of Service attackhas always been one of the important issues of the network security threat.With the continuous development of IPv6 technology and the gradual popularization of IPv6 network, the DoS attack also appear in IPv6 network, and began to affect the normal operation of the IPv6 network. This paper first analyses the existing IPv6 network security problems and the research status of IPv6 network security problem, and then introduced the IPv6 features and IPv6 address forms.Through analyzing the multi-addresses property of Native IPv6 and IPv6 Tunnel hosts, this paper puts forward the concept of virtual host. Subsequently, thi