基于鄰居聯(lián)盟的DDoS攻擊檢測與過濾研究.pdf

1、隨著移動自組織網(wǎng)絡(Mobile Ad-hoc Network，MANET)的發(fā)展和廣泛應用，其網(wǎng)絡安全所面臨的威脅也越來越嚴重。在針對MANET的惡意攻擊中，拒絕服務攻擊(DoS)占了相當大的比例，且在不斷增長之中。拒絕服務攻擊的升級形式為分布式拒絕服務攻擊(DDoS)，它可以發(fā)動更大規(guī)模的攻擊。 從DDoS攻擊的過程來分析，一般可以設置三條防線來防范DDoS攻擊。而對于移動自組織網(wǎng)絡的情況，其中最關鍵的，是部署適應于移動自組

2、織網(wǎng)絡的檢測和過濾策略?，F(xiàn)有的DDoS攻擊檢測與過濾策略，在可用性、高效性和非集中操作性等方面都存在問題。針對這些問題，本文從移動自組織網(wǎng)絡的特性出發(fā)，分析其在面對DDoS攻擊時的安全漏洞及防御方案，并提出了一種高效的DDoS攻擊檢測與過濾體系結構。本文的主要工作成果為： (1)著重分析了MANET網(wǎng)絡中的DDoS攻擊的防御，并從MANET網(wǎng)絡的建立到正常的運作，以及在遭受攻擊時應采取的措施，提出了建設性建議。 (2)定

3、義鄰居節(jié)點和鄰居聯(lián)盟等概念，提出了基于鄰居聯(lián)盟的DDoS攻擊檢測與過濾的防御體系。在攻擊進行時，被攻擊節(jié)點在鄰居節(jié)點的協(xié)助下，對攻擊數(shù)據(jù)分組進行檢測與過濾，使攻擊數(shù)據(jù)分組在到達被攻擊節(jié)點之前就被丟棄，從而達到抵御DDoS攻擊的目的。通過分析以及實驗證明，該體系結構具有針對移動節(jié)點的健壯性、可擴展性、可用性以及非集中操作性等特點，因此能夠較好的抵御移動自組織網(wǎng)絡中的DDoS攻擊。 (3)通過實驗和分析證明該檢測和過濾算法具有高效性