一種改進ddos攻擊檢測與防御系統(tǒng)設(shè)計摘要！

1、一種改進的一種改進的DDOSDDOS攻擊檢測與防御系統(tǒng)設(shè)計摘要攻擊檢測與防御系統(tǒng)設(shè)計摘要摘要：提出一種檢測與防御的路由器架構(gòu)，即在服務(wù)器與外界輸入之間放置具有檢測與過濾功能的路由器以防范攻擊。檢測中，運用報文差檢測算法，對網(wǎng)絡(luò)中當(dāng)前數(shù)據(jù)流量進行監(jiān)測與分析，實現(xiàn)攻擊檢測。防御中，將路由器作為外界與服務(wù)器之間的tcp握手代理，通過對網(wǎng)絡(luò)中tcp數(shù)據(jù)包進行分析篩選保證服務(wù)器的正常工作。關(guān)鍵詞：報文差檢測算法；tcp握手代理；fpga；路由器架

2、構(gòu)在防御狀態(tài)中，對于每個由外界發(fā)起的tcp連接都會在路由器處進行tcp三次握手的預(yù)處理即將路由器作為服務(wù)器的代理，確認(rèn)客戶端是否可完成完整的tcp三次握手。對于通過認(rèn)證的tcp連接請求，路由器會再作為客戶端代理與服務(wù)器進行tcp握手，如此等價實現(xiàn)客戶端與服務(wù)器的tcp的握手連接，之后客戶端便可與服務(wù)器進行正常的tcp通信了。在此過程中，路由器會開辟出一塊空間作為tcp信息存儲隊列，該系統(tǒng)共用到了兩個隊列分別為外界tcp申請隊列、確認(rèn)正常

3、的tcp信息隊列，其功能將在1.2.4中提到。下圖1對整個設(shè)計原理進行了簡要描述。圖1系統(tǒng)設(shè)計原理1.2模塊化設(shè)計1.2.1ddos攻擊源產(chǎn)生無論對于系統(tǒng)的設(shè)計還是測試，合理的ddos攻擊源都必不可少對ddos攻擊檢測報警。首先對tcp連接信號syn進行抽樣，設(shè)d為檢測周期，syn_n為抽樣間隔內(nèi)源端網(wǎng)絡(luò)中syn包的數(shù)量，fin_n為fin包的數(shù)量。記：det_n=syn_n–fin_n一般情況下det_n與網(wǎng)絡(luò)的規(guī)模、抽樣間隔相關(guān)為減

4、少上述因素的影響提高算法的通用性對det_n進行歸一化處理：記：det_n=det_nsyn_n=（syn_n–fin_n）syn_nn=1，2……實驗中給出一個門限值h，當(dāng)_n≥h則報警。1.2.4tcp連接代理模塊當(dāng)路由器檢測到流量異常時，會自動進入智能防御方式。在此階段，路由器會接受到分別來自服務(wù)器與外界輸入兩個方向的tcp數(shù)據(jù)包，因此需要在路由器上建立兩個緩存隊列，分別為外界tcp隊列以及確認(rèn)正常的tcp信息隊列。外界tcp隊列