對(duì)等網(wǎng)絡(luò)中DoS攻擊的防御機(jī)制研究.pdf

1、目前盛行的網(wǎng)絡(luò)應(yīng)用是客戶機(jī)/服務(wù)器(Client/Server,簡(jiǎn)稱C/S)模式,這種模式雖然有利于網(wǎng)絡(luò)的集中控制,但同時(shí)也制約著網(wǎng)絡(luò)的廣度和深度的發(fā)展.隨著分布式計(jì)算技術(shù)的快速發(fā)展和計(jì)算環(huán)境的日趨復(fù)雜化,對(duì)等計(jì)算(peer-to-peer,簡(jiǎn)稱P2P)也就成為一種商業(yè)需求,而且可能成為影響未來(lái)互聯(lián)網(wǎng)發(fā)展最重要的技術(shù)之一.由于P2P網(wǎng)絡(luò)環(huán)境的靈活和開(kāi)放性也決定了其不安全性,從而也帶來(lái)了很多問(wèn)題和挑戰(zhàn).在P2P的資源安全中,拒絕服務(wù)(De

2、nial of Service,簡(jiǎn)稱DoS)攻擊是對(duì)資源可用性的主要威脅之一.DoS攻擊在P2P下因?yàn)榄h(huán)境的不同而有著與C/S模式下非常不同的特點(diǎn),該文正是主要針對(duì)這些特點(diǎn)來(lái)研究相應(yīng)的防御機(jī)制.該文研究的問(wèn)題是P2P下如何防御基于應(yīng)用層洪泛式請(qǐng)求的DoS攻擊.文中對(duì)攻擊的識(shí)別、應(yīng)對(duì)措施和管理等方面進(jìn)行了具體的探討,提出了能夠根據(jù)攻擊特征明顯程度進(jìn)行自適應(yīng)調(diào)整防御的思想和算法,并對(duì)防御過(guò)程中如何平衡防御和服務(wù)效率的問(wèn)題進(jìn)行了深入的分析.最