收藏
下载资源

利用cookie实现用户区分——基于网络处理器

上传人:lizhe****0920 文档编号:46730012 上传时间:2018-06-27 格式:PDF 页数:90 大小:3.43MB
返回 下载 相关 举报
利用cookie实现用户区分——基于网络处理器_第1页
第1页 / 共90页
利用cookie实现用户区分——基于网络处理器_第2页
第2页 / 共90页
利用cookie实现用户区分——基于网络处理器_第3页
第3页 / 共90页
利用cookie实现用户区分——基于网络处理器_第4页
第4页 / 共90页
利用cookie实现用户区分——基于网络处理器_第5页
第5页 / 共90页
点击查看更多>>
资源描述

《利用cookie实现用户区分——基于网络处理器》由会员分享,可在线阅读,更多相关《利用cookie实现用户区分——基于网络处理器(90页珍藏版)》请在金锄头文库上搜索。

1、摘簧利用C o o k i e s 实现用户区分专业:硕士生:无线电物理王颡熙指导老师:余顺争教授摘要邂年来,由予D D o S 1 】等舔懑攻击的泛滋,网络安全瓣遴受至l 越来越多翦关注。D D o S 攻击通过大避消耗服务器及网络的资源,使正常用户无法得到服务,严重影响了嘲姑的正常工作。大型冈菇戈蔟楚大型活动网站穰难对D D o S 攻击送行有效的舞镄。遴常,在活确期间,大型活动网站的业务量会保持在很高的水平,其流爨甚至不亚于遭受次D D o S攻击。在大流量的掩盖下,D D o S 攻击变德难以检测。如何在大流量豹背景下保证网站安全,抵镪D D o S 攻击,是强髓急需解决的阉题。本文讨

2、论了一种针对大型网站的网络安全解决方案一在高效区分网站用户的基础上,通过分攒舆体用户的行为,判断用户曩亍为的正常程度,根据正常程度对带宽进行踅薪分配,以达蜀抑制异常攻击流的露懿。在诧方案的基磴上提密了一种可行懿用户区分方案利用C o o k i e s 实现用户区分。即,在服务器的配合下,把用户标识隐藏褒C o o k i e s 中,利用用户谤阅网菇时其浏览器发出的请求报文都会带上C o o k i e s的特点,使得用户搬文带上瞧一的标识,由诧达到有效区分黼菇用户静謦的。本文在模块的功能实现上使用了嵌入式网络处理器平台,经过仿真测试与部分实际环境测试,证明了该模块在网络处理器上实璎了基本豹

3、功能,著且爨螯一定的性携条件。由于网络处理器应用处于裙始阶段,敞在性能与功熊完善方面还蔡备着很大靛提升空间。关键谜:用户区分,D D o S 攻击,网络安全,C o o k i e s ,网络处理器A b s t r a c tU s e rD i f f e r e n t i a t i o nB a s e dO nC o o k i e sM a j o r :N a m e :R a d i oP h y s i c sW a n gY i n g x iS u p e r v i s o r :P r o f e s s o rY uS h u n z h e n gA b s t

4、 r a c tR e c e n t l y , b e c a u s eo f t h es p r e a do f D D O Sa t t a c k ,t h ep r o b l e m so f n e t w o r ks a f e t ya t t r a c tm o r ea t t e n t i o n s D D O Sa t t a c kh a sah e a v ye f f e c to nt h en o r m a l i t yo fs i t e sa n ds e r v i c e su s e rr e q u i r e dt h r

5、o u g hc o n s 0 2 T l i n gu pt h er e s o u r c e so f n e t w o r ka n ds e r c e r G e n e r a l l ys p e a k i n g ,i ti sn o te a s yf o rt h ea c t i v ew e bs i t e st od e f e n dD D O Sa t t a c ke f f e c t i v e l y N o r m a l l y , d u r i n ga c t i v ep e r i o d ,t h ed a t af l o w

6、o f l a r g ew e bs i t e sw i l lb ek e p ti nh i g hl e v e l ,a n de v e nt h a tw i l la sh i g ha sD D O Sa t t a c k U n d e rt h i sf i t u a f i o n ,D D O Sa t t a c kb e c o m e sv e r yd i f f i c u l tt od e t e c t ,T h ep r o b l e mw es h o u l dr e s o l v ei m m e d i a t e l yi sh

7、o wt od e f e n dD D O Sa R a c ka n dg u a r a n t e et h ew e bs i t e s s a f e t yu n d e rt h i sb a c k g r o u n d T h i st h e s i sr e f e r st oo n er e s o l m i o nf o rt h ep r o b l e mo fl a r g ew e bs i t e s s a f e t y B a s e do nd i f f e r e n t i a t i n gl l S e r Sw i t h 毯g

8、 he f f e c t ,t h r o u g ha n a l y z i n gu s e r s a c t i o n s ,u s e r sn o r m a l i t yw i l lb ee s t i m a t e da n dt h e l la c c o r d i n gt ot h en o r m a l i t y , b a n d w i d t hw i l lb ed i s t r i b u t e do v e ra g a i nt oe o n t r o la b n o r m a ld a t af l o wc a u s e

9、 db ya t t a c l d n g B a s e do nt h i sr e s o l u t i o n ,Ip u tf o r w a r do n em e t h O d 一d i f f e r e n t i a t i n gu s e r su s i n gc o o k i e s N a m e l y , u n d e rn e g o t i a t i o nw i t hs e r v e r s ,u s e r s i d e n t i t i e sa r eh i d e di nc o o k i e sa n di nt h i

10、sw a yr i s e r s d i f f e r e n t i a t i o nc a l lb er e a l i z e d T h i st h e s i sa l s oi n t r o d u c et h a to u rr e s o l u t i o nm o d u l ew i l lb ei m p l e m e n t e do nn e t w o r kp r o c e s s o rc r e a t i v e l y A t i e rs i m u l a t i o na n dt e s tu n d e rr e a l i

11、s t i cc i r c u m s t a n c e ,i tC a nb ep r o v e dt h a tt h ef u n c t i o n sC a nb er e a l i z e do nn e t w o r kp r o c e s s o rb a s i c a l l ya n di t sp e r f o r m a n c ec a r lb es a t i s f i e du n d e rs p e c 蘧c o n d i t i o n s 。N e v e r t h e l e s s ,b e c a u s et h ed e

12、v e l o p m e n to fn e t w o r kp r o c e s s o ri ss t i l li nt h eb e g i n n i n g ,n om a t t e rp e r f o r m a n c eo rf u n c f i o n a l i t y ,t h e yc a l lb ee n h a n c e di nt h ef u t u r e K e yw o r d s :u s e rd i f f e r e n t i a t i o n 、D D O Sa t t a c k 、n e t w o r ks a f e

13、 t y 、c o o k i e s 、n e t w o r kp r o c e s s o rI I第 章概述1 1 课题箍奔第t 章概述本文是国家自然科学基金“网络与信息焱全”重大研究计划项目网络时空行为与2 0 0 8 囊运会瓣终安全关镶救拳醣究翡部分。该墓衾项嚣懿主要王侔是进嚣丈型活动网站网络安全方面的研究,为2 0 0 8 年嶷运会的活渤网站的网络安全提供一个解决方案。1 2 研究背景随蓍I n t e m e t 豹发展,各静萎榉篓蠢繁菝术交I n t e m e t 延棒褥菱广耍深。不颧辔热的带窳,吸引了越米越多的网络用户,直接导致了各网站用户访问量的迅速攀舞。访问量的增加

14、,对于商业网站而言,既意味着隧大的商机,也慧昧着巨大的负担。各种蚤檬的宽蒂接灭,方便了弱络攥户懑蔓露主蕊患,曩霹也剿啜了毽雷j 对多媒莽骚务匏需求。需求的增加濑味着业务流种类和流量的增加,服务聪慧问题越来越受到网站的关注。在丈滚量兹鹜豢下,大型随涟豫了要满是数量宠麦瀚鲻户需求舞,还要挺黪隐藏在层屠路由器和代璃背后的黑鬻、恶意攻击蒋。网络带宽的提高,满足了网络用户需求的间时,也给更大规模的网络墩击创造了环境。白2 0 0 0 年以来,以D D o S t l l 为代表翦恶意琰啬开戆蕊为餐弼菇蕊蘩梦,霹络堵塞、楚绝凝务、服务器瘫痰屡窭不夯的问题让各网站焦头烂额。网络安全问题成为网站关注的弱重点。

15、1 3 顶霹实理平台丽蛰处理器秘随着网络用户数据量的增长和网络带宽的增加,对数据处理能力的樊求也在撮嘉,这藏不霞要求崮瞧薤魏塞窝系统平台,逐要有与之耱配套秘嘉毪赞魄鹣安全乎台。基予N P 的瞒络处理平台戬其高设能和灵活能,有效地解决这样的问题。黼络处理器I第1 章概述通过灵活的软件体系提供硬件级的处理性能,其特点是:NP 针对数据分组处理,采用优化体系结构、专用指令集、硬件单元,满足高速数据分组线速处理要求;具有软件编程能力,能够迅速实现新的标准、服务、应用,满足网络业务复杂多样化需求,灵活性好;设备具有软件升级能力,满足用户设备硬件投资保护需求。信息安全领域是网络处理器发挥强大处理能力的用武

16、之地。1 4 模块特色本论文所描述的模块属于整个课题项目中的第一个模块,主要任务是对数据包进行分类以及为后续模块提供统计参数。本论文的重点与创新点在于对数据包处理所采取的策略与实现该策略的平台,详细如下:( 1 )实现策略:利用h t t p 3 】协议中的C o o k i e s f 4 预留字段,通过对C o o k i e s 的相关内容进行匹配分类,将数据包进行划分处理。( 2 ) 实现平台:在嵌入式板卡E N P 2 6 1 1 上实现,该板内含网络处理器芯片I X P 2 4 0 0 0 ,处理速度比一般P C 要快。2第2 章D D O S 攻击与入侵防御系统第2 章D D O S 攻击与入侵防御系统2 1D D O S 攻击承理2 1 1D D O S 概念D D o S ,即分布式拒绝服务攻击( D i s t r i b u t e dd e n i a lo f s e r v i c e ) ,简单的讲,就是用超出被攻击目标处理能力的海量数据包消耗可用系统,带窳资源,致

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 学术论文 > 毕业论文

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号