軟交換平臺下DoS攻擊防御系統(tǒng)研究與模塊實現(xiàn).pdf

1、下一代網(wǎng)絡(luò)（NGN，Next Generation Network）是一個基于分組的網(wǎng)絡(luò)，采用大量當前業(yè)界公認的新技術(shù)，提供包括電信業(yè)務(wù)在內(nèi)的語音、數(shù)據(jù)及多媒體等多種業(yè)務(wù)，能利用多種帶寬并且具有QoS能力的傳輸技術(shù)，實現(xiàn)業(yè)務(wù)控制功能和傳輸技術(shù)的分離。NGN是能夠在多種不同的網(wǎng)絡(luò)終端用戶之間實現(xiàn)業(yè)務(wù)互通及信息共享的融合網(wǎng)絡(luò)。軟交換技術(shù)作為下一代網(wǎng)絡(luò)的核心，得到了廣泛關(guān)注。軟交換以現(xiàn)有的分組網(wǎng)絡(luò)為基礎(chǔ)建設(shè)下一代網(wǎng)絡(luò)，實現(xiàn)從PSTN（ Pub

2、lic Switched Telephone Network）到IP網(wǎng)絡(luò)的平滑過渡。軟交換技術(shù)使大量新業(yè)務(wù)得以應(yīng)用，提升了網(wǎng)絡(luò)的靈活性，同時網(wǎng)絡(luò)數(shù)據(jù)流量大大增加。但從網(wǎng)絡(luò)安全的角度看來，軟交換的引入極大的增強了網(wǎng)絡(luò)的不可控性。僅僅從語音業(yè)務(wù)看來，除了傳統(tǒng)的PSTN電話、手持移動電話之外，在軟交換平臺中，聯(lián)網(wǎng)PC也成為語音業(yè)務(wù)的主要終端之一。它的加入，使得用戶端向網(wǎng)絡(luò)的發(fā)送能力大大增強，每個用戶都擁有對網(wǎng)絡(luò)發(fā)起DoS（Denial of

3、Service，拒絕服務(wù)）攻擊的能力。
　　DoS攻擊是近年來對網(wǎng)絡(luò)安全威脅極大的一種攻擊方式，使受害者不能接受或者處理請求，從而不能提供正常服務(wù)。DoS攻擊原理簡單，易于實施，因此DoS攻擊是黑客常用的攻擊手段之一。目前，針對互聯(lián)網(wǎng)中的DoS攻擊防御技術(shù)的研究引起了世界的普遍關(guān)注，但是對于軟交換平臺下DoS攻擊防御，還未提出完善的解決方案。
　　本論文正是針對上述問題，以IP網(wǎng)絡(luò)中現(xiàn)有的DoS攻擊特點及防御方案為基礎(chǔ)，討論

4、了軟交換下DoS攻擊的可能性及特點，提出了軟交換平臺下的DoS防御系統(tǒng)的設(shè)計方案，并針對防御系統(tǒng)實現(xiàn)過程中涉及的關(guān)鍵技術(shù)進行了詳細闡述。本文的主要內(nèi)容有：
　　1．研究了軟交換平臺下DoS攻擊發(fā)生的可能性，及攻擊行為特點，并針對分析結(jié)論提出DoS攻擊防御系統(tǒng)的系統(tǒng)模型和結(jié)構(gòu)。
　　2．對DoS攻擊防御系統(tǒng)的常見部署方案進行了優(yōu)缺點分析，提出一種基于全網(wǎng)的分布式防御系統(tǒng)的架構(gòu)和一種基于蟻群算法的優(yōu)化部署方法。
　　3．研