本文關(guān)鍵詞：Linux平臺下應(yīng)對DDoS攻擊檢測過濾技術(shù)研究

  更多相關(guān)文章： Linux Netfilter 防火墻 DDoS

【摘要】：當前,隨著計算機和互聯(lián)網(wǎng)技術(shù)快速融合發(fā)展,寬帶普及、提速工程穩(wěn)步推進,移動互聯(lián)網(wǎng)、云計算、云存儲、大數(shù)據(jù)等新技術(shù)、新產(chǎn)業(yè)相互促進、融合發(fā)展,互聯(lián)網(wǎng)技術(shù)已經(jīng)深入到社會生活的每一個角落。但是,互聯(lián)網(wǎng)技術(shù)發(fā)展的兩面性也表現(xiàn)的愈來愈突出:黑客活動日趨頻繁,網(wǎng)站后門、移動互聯(lián)網(wǎng)惡意程序、針對特定目標的高級可持續(xù)攻擊日漸增多,信息安全問題越來越突出,國家、企業(yè)、個人的信息安全面臨著嚴峻威脅。統(tǒng)計數(shù)據(jù)表明,近年來重大的信息安全事件大部分都與DDoS攻擊有關(guān),而且DDoS攻擊還呈上升趨勢發(fā)展。為了應(yīng)對DDoS攻擊防御方案的迫切需求,本文從當前中小企業(yè)的實際情況出發(fā),提出了Linux平臺下應(yīng)對DDoS攻擊的檢測過濾方法,以用于中小型企業(yè)應(yīng)對輕量級DDoS攻擊的防御。首先闡述了近些年發(fā)生的重大DDoS攻擊事件,介紹了國內(nèi)外DDoS攻擊威脅以及針對DDoS攻擊的研究現(xiàn)狀。在查閱大量DDoS攻擊相關(guān)資料的基礎(chǔ)上,闡述了DDoS攻擊常用的攻擊方法、攻擊手段,分析了DDoS攻擊的基本原理與特點,以及當前常見的檢測防御方法。在前文解析的基礎(chǔ)上,重點分析了具有代表性且容易發(fā)生的幾種DDoS攻擊方式。通過深入剖析各攻擊方式的攻擊原理與攻擊表象,總結(jié)歸納出應(yīng)對不同DDoS攻擊的具體防御策略。其次,從Linux平臺開源特性出發(fā),本文對Linux平臺下Netfilter安全框架進行深入分析,重點剖析Netfilter安全框架下安全模塊,并結(jié)合具體應(yīng)用給出應(yīng)用實例。綜合前文總結(jié)歸納出的應(yīng)對DDoS攻擊的具體防御策略與Linux平臺下Netfilter安全框架分析結(jié)果,利用Netfilter框架下多個安全模塊,將應(yīng)對策略轉(zhuǎn)化為可運行于生產(chǎn)環(huán)境的防火墻程序。經(jīng)實驗表明,該程序可以有效地防御輕量級DDoS攻擊。
【學位授予單位】：南京郵電大學
【學位級別】：碩士
【學位授予年份】：2015
【分類號】：TP393.08;TP316.81

【相似文獻】

中國期刊全文數(shù)據(jù)庫 前10條

1 何宗耀,崔雪冰;DDOS攻擊的原理及對策[J];平頂山工學院學報;2002年04期

2 周偉,王麗娜,張煥國,傅建明;一種新的DDoS攻擊方法及對策[J];計算機工程與應(yīng)用;2003年01期

3 楊升;DDoS攻擊及其應(yīng)對措施[J];南平師專學報;2003年02期

4 樊愛京;DDoS攻擊的原理及防范[J];平頂山師專學報;2003年05期

5 ;天目抗DoS/DDoS[J];信息安全與通信保密;2004年12期

6 喻超;智勝DDoS攻擊解析[J];通信世界;2004年46期

7 ;Detecting DDoS Attacks against Web Server Using Time Series Analysis[J];Wuhan University Journal of Natural Sciences;2006年01期

8 唐佳佳;;DDoS攻擊和防御分類機制[J];電腦知識與技術(shù);2006年29期

9 邱曉理;;抵御DDoS攻擊的三大法寶[J];華南金融電腦;2006年10期

10 王永杰;鮮明;陳志杰;王國玉;;DDoS攻擊分類與效能評估方法研究[J];計算機科學;2006年10期

中國重要會議論文全文數(shù)據(jù)庫 前10條

1 蔣平;;DDoS攻擊分類及趨勢預測[A];第十七次全國計算機安全學術(shù)交流會暨電子政務(wù)安全研討會論文集[C];2002年

2 張鑌;黃遵國;;DDoS防彈墻驗證調(diào)度層設(shè)計與實現(xiàn)[A];中國電子學會第十六屆信息論學術(shù)年會論文集[C];2009年

3 李淼;李斌;郭濤;;DDoS攻擊及其防御綜述[A];第二十次全國計算機安全學術(shù)交流會論文集[C];2005年

4 王永強;;分布式拒絕服務(wù)攻擊(DDoS)分析及防范[A];第二十一次全國計算機安全學術(shù)交流會論文集[C];2006年

5 劉晉生;岳義軍;;常用攻擊方式DDoS的全面剖析[A];網(wǎng)絡(luò)安全技術(shù)的開發(fā)應(yīng)用學術(shù)會議論文集[C];2002年

6 蘇金樹;陳曙輝;;國家級骨干網(wǎng)DDOS及蠕蟲防御技術(shù)研究[A];全國網(wǎng)絡(luò)與信息安全技術(shù)研討會’2004論文集[C];2004年

7 王欣;方濱興;;DDoS攻擊中的相變理論研究[A];全國網(wǎng)絡(luò)與信息安全技術(shù)研討會'2005論文集（上冊）[C];2005年

8 孫紅杰;方濱興;張宏莉;云曉春;;基于鏈路特征的DDoS攻擊檢測方法[A];全國網(wǎng)絡(luò)與信息安全技術(shù)研討會'2005論文集（上冊）[C];2005年

9 羅華;胡光岷;姚興苗;;DDoS攻擊的全局網(wǎng)絡(luò)流量異常檢測[A];2006中國西部青年通信學術(shù)會議論文集[C];2006年

10 張少俊;李建華;陳秀真;;動態(tài)博弈論在DDoS防御中的應(yīng)用[A];全國網(wǎng)絡(luò)與信息安全技術(shù)研討會論文集（上冊）[C];2007年

中國重要報紙全文數(shù)據(jù)庫 前10條

1 邊歆;DDoS成為“商業(yè)武器”？[N];網(wǎng)絡(luò)世界;2006年

2 本報記者 那罡;網(wǎng)絡(luò)公害DDoS[N];中國計算機報;2008年

3 本報記者 鄒大斌;打贏DDoS攻防戰(zhàn)[N];計算機世界;2008年

4 本報實習記者 張奕;DDoS攻擊 如何對你說“不”[N];計算機世界;2009年

5 本報記者 那罡;DDoS防御進入“云”清洗階段[N];中國計算機報;2010年

6 ;DDoS攻防那些事兒[N];網(wǎng)絡(luò)世界;2012年

7 本報記者 李旭陽;DDoS防護需新手段[N];計算機世界;2012年

8 合泰云天（北京）信息科技公司創(chuàng)辦人 Cisco Arbor Networks流量清洗技術(shù)工程師 郭慶;云清洗三打DDoS[N];網(wǎng)絡(luò)世界;2013年

9 本報記者 姜姝;DDoS之殤 拷問防御能力[N];中國電腦教育報;2013年

10 劉佳源;英國1/5公司遭遇DDoS攻擊[N];中國電子報;2013年

中國博士學位論文全文數(shù)據(jù)庫 前10條

1 徐圖;超球體多類支持向量機及其在DDoS攻擊檢測中的應(yīng)用[D];西南交通大學;2008年

2 徐川;應(yīng)用層DDoS攻擊檢測算法研究及實現(xiàn)[D];重慶大學;2012年

3 周再紅;DDoS分布式檢測和追蹤研究[D];湖南大學;2011年

4 魏蔚;基于流量分析與控制的DDoS攻擊防御技術(shù)與體系研究[D];浙江大學;2009年

5 羅光春;入侵檢測若干關(guān)鍵技術(shù)與DDoS攻擊研究[D];電子科技大學;2003年

6 劉運;DDoS Flooding攻擊檢測技術(shù)研究[D];國防科學技術(shù)大學;2011年

7 王冬琦;分布式拒絕服務(wù)攻擊檢測和防御若干技術(shù)問題研究[D];東北大學;2011年

8 于明;DDoS攻擊流及其源端網(wǎng)絡(luò)自適應(yīng)檢測算法的研究[D];西安電子科技大學;2007年

9 黃昌來;基于自治系統(tǒng)的DDoS攻擊追蹤研究[D];復旦大學;2009年

10 呂良福;DDoS攻擊的檢測及網(wǎng)絡(luò)安全可視化研究[D];天津大學;2008年

中國碩士學位論文全文數(shù)據(jù)庫 前10條

1 嵇海進;DDoS攻擊的防御方法研究[D];江南大學;2008年

2 崔寧;軍隊局域網(wǎng)中DDOS攻擊模擬和防御的研究[D];東北大學;2009年

3 紀鍇;內(nèi)蒙古聯(lián)通DDoS安全解決方案及應(yīng)用[D];北京郵電大學;2012年

4 李鶴飛;基于軟件定義網(wǎng)絡(luò)的DDoS攻擊檢測方法和緩解機制的研究[D];華東師范大學;2015年

5 夏彬;基于軟件定義網(wǎng)絡(luò)的WLAN中DDoS攻擊檢測和防護[D];上海交通大學;2015年

6 吳高峻;基于卡爾曼濾波器的DDoS防御技術(shù)研究[D];電子科技大學;2014年

7 劉琰;DDoS智能防御系統(tǒng)的日志分析及定時任務(wù)模塊的設(shè)計與實現(xiàn)[D];南京大學;2014年

8 郝力群;內(nèi)蒙古移動互聯(lián)網(wǎng)DDoS安全防護手段的設(shè)計與實施[D];內(nèi)蒙古大學;2015年

9 張麗;DDoS防護技術(shù)研究[D];國防科學技術(shù)大學;2013年

10 王志剛;DDoS網(wǎng)絡(luò)攻擊的檢測方法研究[D];南昌航空大學;2015年

，

本文編號：1264068