文献综述(或调研报告):
MikroTik RouterOS[1]是一种路由操作系统,是基于Linux核心开发,兼容x86 PC的路由软件,并通过该软件将标准的PC电脑变成专业路由器,在软件RouterOS 软路由图的开发和应用上不断的更新和发展,软件经历了多次更新和改进,使其功能在不断增强和完善。RouterOS在具备现有路由系统的大部分功能,能针对网吧、企业、小型ISP接入商、社区等网络设备的接入,Mikrotik厂家提供带有RouterOS的硬件路由器,同时支持标准的x86构架PC。一台586PC机就可以实现路由功能,提高硬件性能同样也能提高网络的访问速度和吞吐量。完全是一套低成本,高性能的路由器系统。
MikroTik RouterOS 是将标准的PC电脑变成功能强大的路由器,添加标准的PC网络接口卡能增强路由器的功能。MikroTik RouterOS基于路由、PPPoE认证、Web认证、流量控制、Web-proxy、专业无线[2]等于一身,可以根据需要增加或删除相应的功能,是许多路由器所无法实现的。同时MikroTik RouterBOARD专门为RouterOS设计的路由硬件,能稳定的应用在各种网络环境中。
基于SNMP的网络管理[3]就是实现对网络中的各种软硬件资源的管控,主要包括故障管理、安全管理、性能管理和计费管理,能够识别网络故障及排除故障,对设备进行初始化、命名、地址分配、参数设置、制定访问策略、控制对网络资源的访问、动态监视网络的运行及跟踪用户对资源的使用情况。SNMP是一个基于TCP/IP的网络管理协议,是一系列协议和规范的总称,是能够实现收集,设置网络中设备信息的一种办法。SNMP网络管理体系[4]主要由4部分组成:管理站(NMS)、代理(Agent)、管理信息库(MIB)以及管理站与代理之间通信的SNMP协议。
网络管理站(NMS)[5]通常是一个独立的单机设备,他是网络管理员进行网络管理的用户接口,管理站上装有实体管理软件,通过软件能够对网络情况进行数据分析和故障发现。同时管理员也能通过用户接口从MIB库中取得信息,将管理员的命令传达给被灌设备,实现对代理的监控和管理。代理(Agent)是实际网络设备(路由器、交换机、防火墙、主机等)中用来实现SNMP功能的部分。管理信息库(MIB)是一个数据库,是被管理对象的集合,代表着网络中可以管理的资源和设备。每一个对象基本上表示被管设备某方面的数据变量,代理通过MIB把被管理对象组织起来,网络管理站通过代理中的MIB[6]来实现对设备的监控和管理。MIB 库中有两种对象:标量对象和表对象。当访问MIB 对象时,目标是特定的对象实例,而不是对象类型。标量对象的标识符OID 后面加上.0 就构成了对象实例;表对象由若干个列对象组成,列对象的OID 后面加上.x 构成列对象的多个实例。目前比较常用的标准MIB是MIB-2,包括13 个不同类型的功能组,分别是:system组、interface组、at组、IP组、icmp 组、tcp组、udp组、egp组、transmission组、snmp组、appletalk组、ospf组、host组。部分组已不再使用,其中system组对象能提供设备的一般信息,包括sysDescr、sysObjectID、sysUptime、sysContact、sysName、sysLocation、sysService、sysORLastChange等对象的信息;interface组提供主机接口的配置信息和统计信息;at组包含一个表,该表的每一行对应系统的一个物理接口,表示网络地址到物理地址的映像关系;IP组保存IP协议相关信息;TCP 组保存了TCP协议的实现及操作的信息;UDP组提供了关于UDP数据报和本地接收端点的详细信息。
时至今日,DoS(拒绝服务)攻击[7]仍是网络与计算机安全的一大威胁。CERT将DoS攻击定义为“阻止对系统资源的授权访问或延迟系统操作和功能”。总体来说DoS攻击被分为两大类:“基于逻辑”的DoS攻击和“基于泛洪”的DoS攻击。前者指利用系统漏洞使其无法响应正常用户请求,后者指耗尽可用资源,如CPU周期,系统存储或网络带宽同样使系统无法响应请求。
研究人员使用远程监控(RMON)数据来模拟网络流量行为并检测基于流量的带宽耗尽DoS攻击。RMON是管理信息库(MIB)规范,和监视网络设备属性的简单网络管理协议(SNMP)一同使用。在RMON MIB族中,RMON1标识低级以太网流量的属性,可用于通过字节,数据包和错误计数来表征网络利用率。当前 RMON 有两种版本: RMON v1 和 RMONv2 。 RMON v1 在目前使用较为广泛的网络硬件中都能发现,它定义了 9 个 MIB 组服务于基本网络监控; RMON v2 是 RMON 的扩展,专注于 MAC 层以上更高的流量层,它主要强调 IP 流量和应用程序层流量。 RMON v2 允许网络管理应用程序监控所有网络层的信息包,这与 RMONv1 不同,后者只允许监控 MAC及其以下层的信息包。RMON 监视系统有两部分构成:探测器(代理或监视器)和管理站。 RMON 代理在 RMON MIB 中存储网络信息,它们被直接植入网络设备(如路由器、交换机等),代理也可以是 PC 机上运行的一个程序。代理只能看到流经它们的流量,所以在每个被监控的LAN段或WAN链接点都要设置 RMON 代理,网管工作站用 SNMP 获取 RMON 数据信息。
对使用SNMP监测DoS的模拟主要方法是用采集的RMON1数据(假设并不包含DoS攻击流量)添加类似DoS攻击流量的字节和数据包计数,借此将类似DoS攻击流量引入数据。在经过叠加的模拟流量构成的测试平台上测试原型测试系统。并进行两次模拟DoS攻击mstream和bsz以查看测试结果。
以上是毕业论文文献综述,课题毕业论文、任务书、外文翻译、程序设计、图纸设计等资料可联系客服协助查找。