DoS攻擊的研究和主機(jī)安全防御系統(tǒng)的設(shè)計(jì).pdf

1、近年來出現(xiàn)的拒絕服務(wù)攻擊(DoS)對(duì)網(wǎng)絡(luò)安全和信息的可用性造成了巨大的威脅,隨后出現(xiàn)的綜合分布式攻擊和拒絕服務(wù)攻擊特點(diǎn)的分布式拒絕服務(wù)攻擊(DDoS)更加隱蔽,更難被發(fā)現(xiàn).現(xiàn)在對(duì)于DDoS的研究已成為攻擊研究的熱點(diǎn),國(guó)內(nèi)外一些廠家也開發(fā)出了專門的應(yīng)對(duì)產(chǎn)品,但要想很好地檢測(cè)和防范DoS/DDoS以徹底保障系統(tǒng)的安全性,僅僅靠外部的防范是不能達(dá)到最終的良好效果的.我們不得不將目光投向受攻擊的最終目標(biāo):關(guān)鍵的數(shù)據(jù)資源和其賴以存在的服務(wù)器系統(tǒng).

2、Linux因其健壯性、可靠性、靈活性以及可定制性而在IT業(yè)界變得非常受歡迎,所以目前服務(wù)器大多使用Linux操作系統(tǒng).本文選用Linux系統(tǒng)作為基礎(chǔ),并利用LSM框架將內(nèi)核補(bǔ)丁Netfilter防火墻、LIDS入侵檢測(cè)作為L(zhǎng)KM形式出現(xiàn),架構(gòu)一個(gè)主機(jī)安全防御系統(tǒng).一方面在服務(wù)器上利用Netfilter基于狀態(tài)的和無狀態(tài)的包過濾技術(shù)設(shè)置網(wǎng)絡(luò)安全策略增強(qiáng)其檢測(cè)和抵御DDoS攻擊的能力,盡量減少DDoS攻擊實(shí)現(xiàn)的可能性,以保護(hù)網(wǎng)絡(luò)服務(wù)的正常使