2023年全國(guó)碩士研究生考試考研英語(yǔ)一試題真題(含答案詳解+作文范文)_第1頁(yè)
已閱讀1頁(yè),還剩90頁(yè)未讀 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、隨著計(jì)算機(jī)網(wǎng)絡(luò)和通信技術(shù)的飛速發(fā)展,網(wǎng)絡(luò)安全問(wèn)題也不斷涌現(xiàn)。拒絕服務(wù)攻擊問(wèn)題就是一類非常嚴(yán)重的網(wǎng)絡(luò)安全問(wèn)題。拒絕服務(wù)攻擊者利用各種手段造成網(wǎng)絡(luò)服務(wù)的中斷或服務(wù)質(zhì)量的下降,導(dǎo)致網(wǎng)絡(luò)用戶的不便甚至危及到網(wǎng)絡(luò)基礎(chǔ)設(shè)施,帶來(lái)極大的經(jīng)濟(jì)危害和社會(huì)影響。拒絕服務(wù)攻擊的種類層出不窮,其中很多基于大流量洪水攻擊的方法在現(xiàn)有的入侵檢測(cè)以及路由器的主動(dòng)隊(duì)列管理方法下很容易被發(fā)現(xiàn)及預(yù)防。慢速拒絕服務(wù)(Low-rate Denial of Service,Lr

2、DoS)攻擊是近期出現(xiàn)的一種新型的拒絕服務(wù)攻擊方法,不同于洪水型拒絕服務(wù)攻擊,其平均流量小,很難被現(xiàn)有的入侵檢測(cè)及路由器上的主動(dòng)隊(duì)列管理(Active Queue Management,AQM)算法所發(fā)現(xiàn)。這種攻擊的出現(xiàn)導(dǎo)致網(wǎng)絡(luò)安全問(wèn)題的進(jìn)一步加劇。對(duì)于此類攻擊的防御方法的研究已經(jīng)為研究者所關(guān)注。 慢速拒絕服務(wù)攻擊利用TCP中的超時(shí)重傳機(jī)制中使用的定時(shí)器存在常量下限這一特點(diǎn),攻擊者使用很小的攻擊代價(jià)獲得鏈路上的TCP數(shù)據(jù)流吞吐量

3、的下降,使TCP發(fā)送端的擁塞窗口停留在一個(gè)非常低的水平,甚至可能出現(xiàn)持續(xù)超時(shí)的情況。相對(duì)于高流量拒絕服務(wù)攻擊而言,慢速拒絕服務(wù)攻擊的持續(xù)時(shí)間很短,攻擊數(shù)據(jù)流可以偽裝成合法數(shù)據(jù)流,單純使用流量特征匹配的方法檢測(cè)慢速拒絕服務(wù)攻擊很容易發(fā)生誤警。而目前應(yīng)用較廣泛的RED、RED-PD,CHOKe等AQM算法都無(wú)法有效的過(guò)濾慢速拒絕服務(wù)攻擊流量。這對(duì)于當(dāng)前網(wǎng)絡(luò)中使用的最廣泛的TCP協(xié)議是一個(gè)非常嚴(yán)重的問(wèn)題。 從網(wǎng)絡(luò)研究的開(kāi)始階段就使用的

4、非常廣泛的網(wǎng)絡(luò)流量模型是基于到達(dá)數(shù)據(jù)包滿足泊松分布這一假設(shè)的,在此基礎(chǔ)上可以使用馬爾可夫鏈等理論對(duì)于網(wǎng)絡(luò)的性能進(jìn)行分析。對(duì)于具有慢速拒絕服務(wù)攻擊的網(wǎng)絡(luò),我們同樣可以使用隨機(jī)過(guò)程相關(guān)理論分析慢速拒絕服務(wù)攻擊下正常網(wǎng)絡(luò)數(shù)據(jù)流的整體性能。 本文首先分析了慢速拒絕服務(wù)攻擊的原理以及其對(duì)網(wǎng)絡(luò)造成影響的本質(zhì)原因。在分析過(guò)程中使用了模擬實(shí)驗(yàn)和實(shí)際測(cè)試的方法分析了TCP Reno,TCP Newreno,F(xiàn)AST TCP等不同擁塞控制協(xié)議受慢速

5、拒絕服務(wù)攻擊的影響程度。通過(guò)分析和實(shí)驗(yàn),指出慢速拒絕服務(wù)攻擊出現(xiàn)的本質(zhì)原因是TCP與UDP協(xié)議的不公平性以及TCP協(xié)議超時(shí)重傳機(jī)制的時(shí)間量程與攻擊者所需要花費(fèi)的攻擊時(shí)間量程的不對(duì)稱。另外通過(guò)對(duì)可以防御慢速拒絕服務(wù)攻擊的AQM特點(diǎn)的總結(jié),提出一些防御此類攻擊的思路。 其次,分析了慢速拒絕服務(wù)攻擊下正常網(wǎng)絡(luò)數(shù)據(jù)流的整體性能,使用半馬爾可夫鏈分析慢速拒絕服務(wù)攻擊下鏈路上TCP發(fā)送端擁塞窗口的變化。 再次,為了防御慢速拒絕服務(wù)攻

6、擊,在對(duì)ACK數(shù)據(jù)包IP包頭做出較小改動(dòng)的基礎(chǔ)上提出了兩種動(dòng)態(tài)調(diào)整策略即時(shí)調(diào)整超時(shí)重傳定時(shí)器,以提高慢速拒絕服務(wù)攻擊下TCP數(shù)據(jù)流的性能。進(jìn)一步討論了在使用動(dòng)態(tài)調(diào)整策略時(shí)可能遇到的問(wèn)題并作出了相應(yīng)的解決方案。實(shí)驗(yàn)結(jié)果證明,這類動(dòng)態(tài)調(diào)整策略可以在出現(xiàn)慢速拒絕服務(wù)攻擊的時(shí)候很大程度的提升TCP數(shù)據(jù)傳輸?shù)男阅?,同時(shí)在沒(méi)有慢速拒絕服務(wù)攻擊出現(xiàn)時(shí)不會(huì)對(duì)網(wǎng)絡(luò)性能產(chǎn)生影響。 最后,設(shè)計(jì)了一種可以根據(jù)網(wǎng)絡(luò)擁塞情況調(diào)整擁塞窗口的擁塞控制協(xié)議,在發(fā)

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 眾賞文庫(kù)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論