论文摘要
随着计算机技术的快速发展以及网络化进程的加快,在网络空间内进行的体系对抗越来越普遍地存在,当前,网络对抗已经成为信息战的主要作战方式之一。分布式拒绝服务攻击(Distributed Denial of Service,DDoS)具有容易实施、难以防范和被追踪等特点,是网络环境下敌对分子所常采用的对抗方法,也是当前最难解决的网络安全问题之一。因此,从网络对抗的角度来研究DDoS攻击的防护,成为当前亟待解决的问题。本文在对DDoS攻击的基本原理以及网络对抗理论进行详细研究的基础上,通过建立网络对抗下的DDoS防护体系,来解决对抗过程中DDoS攻击的防护问题。主要完成了以下工作:(1)提出了网络对抗下的DDoS防护体系模型框架。对网络对抗过程以及防护行为过程进行了分析和研究,将DDoS对抗过程中的防护行为分为确认攻击、对抗攻击和反击三个阶段,通过建立DDoS攻击的攻击检测模型、攻击包过滤模型以及攻击源追踪模型,来对抗DDoS攻击,并依此建立了网络对抗下的DDoS防护体系模型框架。(2)依据所提出的框架,建立了网络对抗下DDoS防护体系模型。提出了一种基于小波求解的DDoS检测模型,快速准确地确认攻击行为的发生,为后续采取防护行为提供基础;建立了攻击包过滤模型,在DDoS攻击行为发生后,通过对攻击数据包进行过滤处理,消除攻击所造成的影响;建立了攻击源追踪模型,通过对攻击者的IP进行追踪,屏蔽所有来自于攻击者的数据包,以此来达到彻底消除攻击威胁的目的。(3)对防护体系的各子模型在对抗过程中的交互关系进行建模,建立了DDoS攻击防护体系各子模型之间的交互模型。通过分析各子模型之间的交互关系及交互内容,将DDoS防护体系模型的各子模型之间联系起来,以达到防护行为的协同性和整体性。(4)对DDoS攻防体系的对抗过程进行了模拟仿真,验证了所提出的DDoS防护体系模型的有效性。最后,对全文的研究工作作了总结,并对下一步发展前景和研究方向进行了展望。