返回
云环境下dos攻防理论与技术研究

云环境下dos攻防理论与技术研究

ID:34129661

大小:4.43 MB

页数:130页

时间:2019-03-03

云环境下dos攻防理论与技术研究_第1页
云环境下dos攻防理论与技术研究_第2页
云环境下dos攻防理论与技术研究_第3页
云环境下dos攻防理论与技术研究_第4页
云环境下dos攻防理论与技术研究_第5页
资源描述:

《云环境下dos攻防理论与技术研究》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、学学学校校校代代代码码码10701学学学号号号09201110100分分分类类类号号号TP309密密密级级级公公公开开开西安电子科技大学博士学位论文云环境下DoS攻防理论与技术研究作作作者者者姓姓姓名名名:王一川一一一级级级学学学科科科:计算机科学与技术二二二级级级学学学科科科:计算机系统结构学学学位位位类类类别别别:工学博士指指指导导导教教教师师师姓姓姓名名名、、、职职职称称称:马建峰教授提提提交交交日日日期期期:2014年9月TheoriesandTechnologiesofDoSAttackandDefenseinCloudComputingAdissertationsubm

2、ittedtoXIDIANUNIVERSITYinpartialfulfillmentoftherequirementsforthedegreeofDoctorofPhilosophyByWangYichuan(ComputerSystemArchitecture)Supervisor:Prof.MaJianfengSeptember2014西西西安安安电电电子子子科科科技技技大大大学学学学学学位位位论论论文文文独独独创创创性性性(((或或或创创创新新新性性性)))声声声明明明秉承学校严谨的学风和优良的科学道德,本人声明所呈交的论文是我个人在导师指导下进行的研究工作及取得的研究成果。

3、尽我所知,除了文中特别加以标注和致谢中所罗列的内容以外,论文中不包含其他人已经发表或撰写过的研究成果;也不包含为获得西安电子科技大学或其它教育机构的学位或证书而使用过的材料。与我一同工作的同志对本研究所做的任何贡献均已在论文中作了明确的说明并表示了谢意。学位论文若有不实之处,本人承担一切法律责任。本人签名:日期:西西西安安安电电电子子子科科科技技技大大大学学学关关关于于于论论论文文文使使使用用用授授授权权权的的的说说说明明明本人完全了解西安电子科技大学有关保留和使用学位论文的规定,即:研究生在校攻读学位期间论文工作的知识产权单位属于西安电子科技大学。学校有权保留送交论文的复印件,允

4、许查阅、借阅论文;学校可以公布论文的全部或部分内容,允许采用影印、缩印或其它复制手段保存论文。同时本人保证,获得学位后结合学位论文研究成果撰写的文章,署名单位为西安电子科技大学。本学位论文属于保密在年解密后适用本授权书.本人签名:导师签名:日期:日期:摘要摘摘摘要要要安全问题是云计算面临的最严峻的挑战,其中服务可用性是其最基本的要求之一。拒绝服务(DoS)攻击是阻止或拒绝合法使用者存取网络服务器,从而降低系统可用性的一种破坏性攻击方式。在云计算环境下,拒绝服务攻击形式表现出前所未有的多样化和复杂化。针对云计算平台的拒绝服务攻击可能来自云服务器集群外部,也有可能来自内部。较为常见的形

5、式是攻击者利用其所控制的僵尸网络对受害服务器或集群发动分布式拒绝服务攻击,这种攻击可以成倍地提高拒绝服务攻击的威力。甚至在云虚拟服务器之间、虚拟服务器与云用户终端设备之间、虚拟服务器与网络设备或者数据采集设备之间,如果通信或者认证协议设计不当,也极有可能被攻击者加以利用从而发动拒绝服务攻击。因此,在云环境下,研究拒绝服务攻击与防御的关键理论与技术对保障云用户和云服务提供商的安全性具有重要的理论和实践意义。本文的研究工作主要包括以下几个方面:(1)提出一种针对云服务器集群外部分布式拒绝服务攻击与防御的动态博弈论模型。该模型将攻击者和防御者看作是互相博弈的两方,其攻防过程是一个不完全信

6、息的非合作重复博弈。证明在该重复博弈模型中,防御者和攻击者子博弈精炼纳什均衡存在,并据此给出双方的动态最佳策略算法。一方面,防御者的最佳策略算法使得其能够根据当前的网络负载和连接的检测情况动态地调整防火墙策略,从而有效降低入侵检测系统的误报率,进而提高正常用户网络服务的质量;另一方面,攻击者的最佳策略算法能够显著降低僵尸网络中僵尸主机的暴露率,做到以最小代价来进行有效的攻击。此外,通过本模型可以对入侵检测系统的抵御效果进行实时的定量评估,从而分析当前服务器集群的安全态势,为升级和改进云平台的安全防御能力提供依据。(2)提出了一种针对云服务器集群内部的、新的分布式拒绝服务攻击方法,云

7、滴冻结攻击。实验表明,该攻击不仅能够引起严重的云服务器群集内部网络的拥塞,而且能够消耗大量物理服务器的CPU和内存资源。这使得本来能够分配给合法虚拟机的资源被非法耗尽,从而达到拒绝服务攻击的目的。通过对云滴冻结攻击原理的分析,发现如果在云服务器集群内部分布式拒绝服务攻击(如云滴冻结攻击)发生后,进行了不当的虚拟机迁移操作,则可能不仅不能缓解云滴冻结攻击,反而将进一步恶化攻击效果,使得云服务的可用性变得更加脆弱。本文的实验表明,原本为了保证服务可用性而进行的虚拟机I西安

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。