如发现有乱码，请点击下面链接浏览原文
正文摘录:

杨文静等：一种新的分布式DDoS攻击防御体系一种新的分布式DDOS攻击防御体系杨文静h。，陈义平’(1.西安通信学院陕西西安710106；2.西安交通大学陕西西安710049)摘要：Internet技术的发展和应用，给人们的生产和生活带来了很多便捷，但随之出现的网络安全问题，也成为日益严重的社会问题。针对网络中存在的D【)oS攻击进行研究，以分布式并行系统的思想为基础，建立了一种新型D【)oS攻击的安全防御体系。该体系通过不同组件问的相互协调、合作，实现了对DI)oS攻击的分析及其防御。在对D【)oS的攻击流量进行分析的过程中，以数据挖掘的模糊关联规则的方法进行分析，并实现了对攻击源的定位，有效地避免了攻击造成进一步的危害。关键词：【)DoS攻击；攻击源定位；攻击防御；模糊关联规则中图分类号：TP393.08文献标识码：B文章编号：1004—373X(2006)19—054一04ANovelDistributedDDoSAttackDefensiveSystemYANGWenjing。”，CHENYiping’(1.Xi’anCommunicationInstltUte，Xi'an，710106，China；2.Xi’an.]iaotongUniversity，Xi’an，710049，China)Abstract：WiththedevelopmentandapplicationofInternettechnology，thepeople’sproductionandlivinghavebecomemoreconvenient.Thenetworksecu!’itybecameanimpotentsocietalproblem.Thepaperstudiesdist，ributeddenial0fset‘’viceat—tackandproposesanoveldefensivssystemagainst，DI)oSbyusingpaI。allelanddistributedsystems.ItiseffectivetodefenseDI)oSattackbyCOt‘respondenceofthissystem’smodule.Weusethefuzzyassocl‘al，ionrulesofdataminingtoanalyzethenet—workflowsourceorientationanddefensebasedonnetwor’ktrafficinthispaper.Keywords：D【)oSattack；attacksourceorientation；defensiveattack；fuzzyassociationrules1引言Intel’net：技术的迅速发展给人们的生产和生活带来了前所未有的飞跃，提高了人们的工作效率，丰富了人们的生活，弥补了人们的精神空缺；而与此同时给人们带来了一个日益严峻的问题——网络安全。网络的安全性成为当今网络界一个热门的话题。随着互联网发展日渐蓬勃，由于网络黑客的非法入侵及病毒摧毁计算机造成的威胁越来越严重，人们对于Internet的安全愈来愈关注，对于网络的安全防范措施的需求也越来越迫切。网络安全口’面临的主要问题是解决如何防止黑客攻击的目标系统，怎样阻止黑客的攻击行为。目前，较为成熟的技术是采用防火墙隔离技术和网络入侵检测系统进行防范。这两种技术在防御黑客的攻击和计算机病毒的入侵方面曾经做出了卓越的贡献，但随着黑客攻击方式的更新和计算机病毒的变型以及网络环境的复杂性的增加，现有的技术也相应的表现出了其自身的不足之处。防火墙的缺点主要表现以下几点0]：首先，不能防范恶意的知情者。防火墙可以禁止系统用户经过网络连接发送专有的信息，但用户可以将数据复制于磁盘、磁带上，放在公文包中带出去，如果入侵者已经收稿日期：2006—06—1654在防火墙内部，防火墙是无能为力的。内部用户偷窃数据，破坏硬件和软件，并且巧妙地修改程序而不接受防火墙，对于来自知情者的威胁只能要求加强内部管理，如主机安全和用户教育等。其次，不能防范不通过他的连接。防火墙能够有效地防止通过他进行传输信息，然而不能防止不通过他而传输的信息。例如，如果站点允许对防火墙后面的内部系统进行拨号访问，那么，防火墙绝对没有办法阻止入侵者进行拨号入侵。再次，不能防备全部的威胁。防火墙被用来防备已知的威胁，如果是一个很好的防火墙设计方案，可以防备新的威胁，但没有一个防火墙能自动防御所有的新的威胁。最后，防火墙不能防范病毒，防火墙不能消除网络上的各类计算机的病毒。基于主机的入侵检测是一种主动安全防护技术，他对计算机系统提供了包括内外部攻击和误操作的实时保护，在系统受到危害之前拦截和响应人侵，能对计算机系统实施立体、纵深和多层次防护，因此主机入侵检测方法和技术的研究具有重要的理论和实际应用价值。传统的主机保护措施是采用主机入侵检测系统(I_lost—basedIntru一、sionDetectionSystelTl)。国内外基于主机的入侵检测系统有很多种，但是其根本原理都是完全相同的，那就是通过分析操作系统本身记录的日志文件，结合入侵特征库判断