網(wǎng)絡(luò)入侵防御系統(tǒng)——圖形用戶界面與數(shù)據(jù)交互模塊.pdf

1、進(jìn)入21世紀(jì)以來(lái)針對(duì)服務(wù)器的拒絕服務(wù)攻擊(DoS)，已經(jīng)從簡(jiǎn)單的單臺(tái)機(jī)器發(fā)起的DoS攻擊，發(fā)展到現(xiàn)在的分布式拒絕服務(wù)攻擊DDoS．DDoS與DoS相比有分布性、協(xié)作性、大規(guī)模性以及難以溯源性等特點(diǎn)，給網(wǎng)絡(luò)造成的危害有逐年上升的趨勢(shì)。 解決大型網(wǎng)站服務(wù)器的安全問(wèn)題，傳統(tǒng)的方法大都是基于硬件技術(shù)的，比如采用超大容量的服務(wù)器陣列、高帶寬的網(wǎng)絡(luò)接入、分布式存儲(chǔ)結(jié)構(gòu)等方法提高網(wǎng)站的可靠性和預(yù)防諸如DDoS之類的攻擊。隨著計(jì)算機(jī)性能的提升，

2、以及計(jì)算機(jī)的普及，給人們生活帶來(lái)方便的同時(shí)，也無(wú)形中為非法網(wǎng)絡(luò)行為提供了很大的便利。目前DDoS攻擊的大規(guī)模性，攻擊形式的多樣化就很好的證明了這點(diǎn)。眾所周知，帶寬和存儲(chǔ)容量是有限的，面對(duì)新網(wǎng)絡(luò)條件下的DDoS攻擊，傳統(tǒng)的安全策略將顯得無(wú)能為力。因此，就計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展的速度和形式來(lái)說(shuō)，研究一種有效的監(jiān)測(cè)與預(yù)防DDoS攻擊的措施，對(duì)各種大型網(wǎng)站，或者普通網(wǎng)絡(luò)，甚至下一代網(wǎng)絡(luò)的安全策略都具有現(xiàn)實(shí)意義的。 本項(xiàng)目組所實(shí)現(xiàn)的是一個(gè)基于統(tǒng)計(jì)

3、異常的，或者說(shuō)是網(wǎng)絡(luò)流量行為異常的DDoS攻擊防御系統(tǒng)。本系統(tǒng)旨在為大型服務(wù)器提供保護(hù)功能，特別是當(dāng)服務(wù)器處于峰值流量時(shí)期，本系統(tǒng)能利用其核心算法判斷出該峰值流量為突發(fā)正常流或DDOS攻擊流，并在發(fā)現(xiàn)流量異常時(shí)，則做出相應(yīng)的防范響應(yīng)，將攻擊扼殺在萌芽階段。 本文實(shí)現(xiàn)了該入侵防御系統(tǒng)的用戶界面與數(shù)據(jù)交互子模塊，該模塊的功能可以簡(jiǎn)述為兩部分：一是作為整個(gè)系統(tǒng)圖形用戶界面，二是充當(dāng)宿主機(jī)與開發(fā)板之間的通信模塊。第一部分功能涉及到Gno