超级会员免费看
建模、模拟与跨域安全架构:应对网络攻击与通信挑战
1. DDoS 攻击模拟与防御机制建模
在网络安全领域,DDoS 攻击是一个严重的威胁。为了模拟存在 StopIt 防御机制下的 DDoS 攻击场景,我们使用 ns - 3 进行建模。通过引入合适的类,继承 ns - 3 应用基类,分别模拟 DNS 服务器(受害者)、StopIt 服务器、支持数据包过滤的路由器和 DNS 客户端的行为。
- DNS 服务器建模 :DNSServer 类将 DNS 服务器建模为多线程应用,能并行处理最多 n 个请求。其行为由有限状态自动机指定,当服务器处于可用状态时,会立即处理传入请求;若处理资源不足,则切换到忙碌状态,将请求存入有限缓冲区;若缓冲区满,传入请求将被丢弃。服务时间假设遵循平均为 5 毫秒的指数分布。
- StopIt 服务器与路由器建模 :StopIt 需要攻击检测算法支持,我们使用检测函数来模拟该算法,该函数根据检测恶意地址的概率和从第一个恶意数据包到达起识别攻击的时间进行参数化。StopItServer 类模拟 StopIt 服务器的行为,AccessRouter 类实现负责数据包过滤、StopIt 请求调度和 DiffServ 策略执行的路由器应用。
2. 模拟场景设置
为评估所提出机制的有效性,我们模拟了针对 DNS 服务器的直接和间接 DDoS 攻击。网络拓扑分为三个区域:
|区域|描述|
| ---- | ---- |
|第一区域|包含十个自治系统(AS),每个 AS 由 50 个主机组成,其中 50% 的 AS 被破坏,属于僵尸网络,是流量源
订阅专栏 解锁全文
扫一扫
32
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
