一種基于跳變主機的抵御DDoS攻擊的通信方案的設計與實現(xiàn).pdf

1、隨著計算機、通信和互聯(lián)網(wǎng)技術和相關產(chǎn)業(yè)的發(fā)展，網(wǎng)絡對現(xiàn)代社會的影響也越來越深刻，但隨之出現(xiàn)的各種網(wǎng)絡安全問題也不容忽視。在眾多的攻擊手段中，DoS（拒絕服務攻擊）和DDoS（分布式拒絕服務攻擊）對網(wǎng)絡的破壞性非常大，而且相當難于進行防范。在當前發(fā)展緩慢的網(wǎng)絡預防技術基礎下，DOS很難被有效地解決和追蹤。
　　本文通過對拒絕服務攻擊和分布式拒絕服務攻擊的研究，提出了一種應用在分域管理網(wǎng)絡中的一種跳主機通信方案，以有效的抵抗拒絕服務攻

2、擊，使網(wǎng)絡之間能夠更加安全地通信。本方案中，將網(wǎng)絡進行分域管理，分域網(wǎng)絡是由多個不同 IP地址的主機組成。在通信時，分域網(wǎng)絡作為一個整體來互相通信。在通信過程中，由分域網(wǎng)絡中的協(xié)商中心按照已協(xié)商的協(xié)議選取網(wǎng)絡中的主機來進行通信。一個通信過程會由多臺主機來完成，以此來實現(xiàn)動態(tài)地址通信，防止拒絕服務攻擊。
　　所提方案同現(xiàn)有防范拒絕服務攻擊的方法相比，具有以下優(yōu)點：1）不依賴于嚴格的時間同步。在本文中到達跳變間隔時就進行預連接，連接成

3、功后在協(xié)商的間隔后同時進行通信轉移，即使雙方的時間不同步也不會影響通信的轉移；2）有更好的安全性。在本系統(tǒng)中通信雙方的地址都在進行跳變，安全性依賴于跳變協(xié)議的保密性和網(wǎng)絡中主機地址信息表的保密性。因為在協(xié)商跳變協(xié)議時，有會話密鑰對傳輸信息進行加密，能夠保證協(xié)議和地址信息表的秘密性。并且分域網(wǎng)絡內部通信時是以內部網(wǎng)絡的方式進行的，所以也保證了內部通信不受DoS攻擊；3）能有效的抵抗網(wǎng)段攻擊。同屬于一個域網(wǎng)絡中的主機位于不同的地點，不屬于同