本文選題：分布式拒絕服務(wù)攻擊 + 數(shù)據(jù)包　； 參考：《電子科技大學(xué)》2014年碩士論文

【摘要】：隨著分布式拒絕服務(wù)攻擊事件的日益增多和造成的損失越來越大,分布式拒絕服務(wù)檢測(cè)和防御越來越成為計(jì)算機(jī)和網(wǎng)絡(luò)安全防御的重點(diǎn)。但由于分布式拒絕服務(wù)攻擊的特點(diǎn),決定了其檢測(cè)和防御的高誤報(bào)率、低準(zhǔn)確性和低時(shí)效性。本課題在現(xiàn)有的實(shí)驗(yàn)條件下,搭建合適的網(wǎng)絡(luò)環(huán)境來進(jìn)行分布式拒絕服務(wù)攻擊的實(shí)驗(yàn)?zāi)M。并通過編寫流量檢測(cè)軟件,針對(duì)在發(fā)生攻擊時(shí)的網(wǎng)絡(luò)流量進(jìn)行統(tǒng)計(jì)概率學(xué)分析,構(gòu)建數(shù)學(xué)模型,并將該數(shù)學(xué)模型用軟件實(shí)現(xiàn),編寫了一個(gè)能夠檢測(cè)分布式拒絕服務(wù)攻擊的檢測(cè)軟件。該數(shù)學(xué)模型和檢測(cè)軟件具有較高的準(zhǔn)確性,較低的誤報(bào)率和較好的時(shí)效性,能夠廣泛應(yīng)用于很多較為復(fù)雜的網(wǎng)絡(luò)環(huán)境中。同時(shí),根據(jù)實(shí)驗(yàn)結(jié)果和檢測(cè)結(jié)果,結(jié)合計(jì)算機(jī)網(wǎng)絡(luò)相關(guān)知識(shí),提出了一些針對(duì)分布式拒絕服務(wù)攻擊的檢測(cè)和防御方法。1、攻擊網(wǎng)絡(luò)環(huán)境搭建分別通過在同一個(gè)子網(wǎng)的其他主機(jī)以及不在同一個(gè)子網(wǎng)的其他主機(jī)使用拒絕服務(wù)攻擊工具對(duì)受害主機(jī)進(jìn)行攻擊,同時(shí),在受害主機(jī)上運(yùn)行自己寫的監(jiān)控程序,根據(jù)監(jiān)控結(jié)果來判斷是否發(fā)生了拒絕服務(wù)攻擊,系統(tǒng)資源使用情況,攻擊的力度怎么樣,攻擊者的位置以及攻擊者的地址等等的相關(guān)信息。在實(shí)驗(yàn)中,所有傀儡機(jī)以及目標(biāo)主機(jī)都連在2mbps帶寬的網(wǎng)絡(luò)上,其中部分的傀儡機(jī)和目標(biāo)主在同一個(gè)子網(wǎng),即連在同一個(gè)路由器上,而其他的傀儡機(jī)則在不同的子網(wǎng)中,分別從不同機(jī)的位置對(duì)目標(biāo)主機(jī)進(jìn)行攻擊。其中,每臺(tái)傀儡機(jī)中又安裝了若干臺(tái)虛擬機(jī),這樣做是為了搭建僵尸網(wǎng)絡(luò),由于實(shí)驗(yàn)條件限制,無法做到構(gòu)建足夠多的真實(shí)傀儡機(jī)組成的僵尸網(wǎng)絡(luò),因此,通過這個(gè)方法來達(dá)到僵尸網(wǎng)絡(luò)的構(gòu)建。2、抓包分析通過抓取數(shù)據(jù)包進(jìn)行統(tǒng)計(jì)學(xué)分析和計(jì)算來進(jìn)行分析,同時(shí)對(duì)數(shù)據(jù)包以及系統(tǒng)資源進(jìn)行進(jìn)行檢測(cè)分析,根據(jù)分析結(jié)果判斷是否發(fā)生了拒絕服務(wù)攻擊。通過編寫流量檢測(cè)軟件,針對(duì)在發(fā)生攻擊時(shí)的網(wǎng)絡(luò)流量進(jìn)行統(tǒng)計(jì)概率學(xué)分析,構(gòu)建數(shù)學(xué)模型,并將該數(shù)學(xué)模型用軟件實(shí)現(xiàn),編寫能夠檢測(cè)分布式拒絕服務(wù)攻擊的檢測(cè)軟件,同時(shí),根據(jù)實(shí)驗(yàn)結(jié)果和檢測(cè)結(jié)果,結(jié)合計(jì)算機(jī)網(wǎng)絡(luò)相關(guān)知識(shí),提出了一些針對(duì)分布式拒絕服務(wù)攻擊的檢測(cè)和防御方法。
[Abstract]:With the increasing number and loss of distributed denial of service attacks, distributed denial of service detection and defense become the focus of computer and network security defense. However, because of the characteristics of distributed denial of service (DDoS) attacks, its detection and defense are characterized by high false alarm rate, low accuracy and low timeliness. In this paper, we set up a suitable network environment to simulate the distributed denial of service attack under the existing experimental conditions. By writing the flow detection software, the statistical probabilistic analysis of network traffic in the event of attack is carried out, and the mathematical model is constructed, and the mathematical model is realized by software. A detection software is developed to detect distributed denial of service attacks. The mathematical model and detection software have higher accuracy, lower false alarm rate and better timeliness, and can be widely used in many complex network environments. At the same time, according to the experimental results and test results, combined with the relevant knowledge of computer networks, This paper proposes some methods of detection and defense against distributed denial of service attacks. The attack network environment is constructed by using denial-of-service attacks on other hosts in the same subnet and other hosts not on the same subnet, respectively. The tool attacks the victim host, At the same time, running the self-written monitoring program on the victim host, judging whether there has been a denial of service attack, the use of system resources, and the intensity of the attack, according to the monitoring results. Information about the attacker's location and the attacker's address, etc. In the experiment, all the puppet machines and the target hosts are connected to the 2mbps bandwidth network. Some of the puppet machines and the target host are connected to the same subnet, that is, to the same router, while the other puppet machines are in different subnets. Attack the target host from different locations. Among them, several virtual machines are installed in each puppet machine, which is designed to build a botnet. Due to the limitations of experimental conditions, it is not possible to build a botnet consisting of enough real puppet machines. Through this method to achieve botnet construction. 2, grab packet analysis through fetching data packets for statistical analysis and calculation to analyze, at the same time, data packets and system resources for detection and analysis, A denial of service attack is judged according to the results of the analysis. By writing the flow detection software, the statistical probabilistic analysis of the network traffic in the event of attack is carried out, and the mathematical model is constructed, and the detection software that can detect the distributed denial of service attack is written. At the same time, according to the experimental results and detection results, combined with the related knowledge of computer networks, some detection and defense methods against distributed denial of service attacks are proposed.
【學(xué)位授予單位】：電子科技大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2014
【分類號(hào)】：TP393.08

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 劉鍵強(qiáng),王韜;拒絕服務(wù)攻擊及其應(yīng)對(duì)策略[J];電腦開發(fā)與應(yīng)用;2002年12期

2 蔡淑珍,陳蕾,陸陽;一種基于多點(diǎn)傳送樹的拒絕服務(wù)攻擊的安全方案[J];計(jì)算機(jī)工程與應(yīng)用;2003年08期

3 木星;傲盾防拒絕服務(wù)系統(tǒng)[J];個(gè)人電腦;2005年02期

4 朱衛(wèi)揚(yáng);;淺談拒絕服務(wù)攻擊與防范[J];揚(yáng)州教育學(xué)院學(xué)報(bào);2006年03期

5 張杰;;拒絕服務(wù)攻擊(上)[J];互聯(lián)網(wǎng)天地;2006年05期

6 陸偉宙;余順爭(zhēng);;脈沖式拒絕服務(wù)攻擊及其防御[J];電信科學(xué);2007年09期

7 孟博;黃偉;王德軍;邵飛;;協(xié)議抗拒絕服務(wù)攻擊性自動(dòng)化證明[J];通信學(xué)報(bào);2012年03期

8 周雁;拒絕服務(wù)攻擊的分析與防范[J];電信技術(shù);2000年06期

9 胡鳳云,于春洪;淺談網(wǎng)絡(luò)的拒絕服務(wù)攻擊與其防范[J];教育探索;2002年12期

10 李俊;拒絕服務(wù)攻擊的分析和研究[J];電腦與信息技術(shù);2002年06期

相關(guān)會(huì)議論文 前9條

1 ;有效抵抗拒絕服務(wù)攻擊的隱身屏障-“黑洞”[A];第十九次全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集[C];2004年

2 沈衛(wèi)超;宋成久;;關(guān)于對(duì)抗拒絕服務(wù)攻擊的幾個(gè)方法[A];第十七次全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)暨電子政務(wù)安全研討會(huì)論文集[C];2002年

3 解萬永;;IPv6過渡期拒絕服務(wù)攻擊防護(hù)[A];全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集（第二十三卷）[C];2008年

4 徐八林;趙元茂;胡素玲;;拒絕服務(wù)攻擊(DoS)的分析[A];網(wǎng)絡(luò)安全技術(shù)的開發(fā)應(yīng)用學(xué)術(shù)會(huì)議論文集[C];2002年

5 代紅偉;魏更宇;黃瑋;李忠獻(xiàn);楊義先;;VoIP網(wǎng)絡(luò)拒絕服務(wù)攻擊的分析與研究[A];2010通信理論與技術(shù)新發(fā)展——第十五屆全國(guó)青年通信學(xué)術(shù)會(huì)議論文集（下冊(cè)）[C];2010年

6 鄭康鋒;楊義先;鈕心忻;鄧偉平;王秀娟;;針對(duì)VoIP系統(tǒng)的拒絕服務(wù)攻擊研究[A];2005通信理論與技術(shù)新進(jìn)展——第十屆全國(guó)青年通信學(xué)術(shù)會(huì)議論文集[C];2005年

7 孫向陽;鄧勝蘭;;一個(gè)基于NS2的拒絕服務(wù)攻擊與防御模擬系統(tǒng)[A];全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集（第二十三卷）[C];2008年

8 徐俊;楊周生;陶洪強(qiáng);黃緯;吳燎原;張仁斌;;一種簡(jiǎn)單高效的包標(biāo)記方案[A];全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集（第二十四卷）[C];2009年

9 梁興開;趙澤茂;黃亮;;Web應(yīng)用中的ReDoS檢測(cè)方法研究[A];浙江省電子學(xué)會(huì)2011學(xué)術(shù)年會(huì)論文集[C];2011年

相關(guān)重要報(bào)紙文章 前10條

1 余蘭 阿環(huán) 楓葉 劉雪輝;挨罵時(shí)應(yīng)該拒絕服務(wù)嗎[N];中國(guó)改革報(bào);2007年

2 楊蓓蓓;乘客攜危險(xiǎn)品,滬公交將“拒絕服務(wù)”[N];新華每日電訊;2010年

3 公安部情報(bào)信息中心 謝華;美國(guó)新型金融犯罪頻發(fā) 如何應(yīng)對(duì)“拒絕服務(wù)攻擊”[N];人民公安報(bào);2010年

4 中國(guó)人壽 王一飛邋北京工商大學(xué) 呂軼凡;通盤考慮解決泛拒絕服務(wù)攻擊[N];中國(guó)計(jì)算機(jī)報(bào);2007年

5 ;對(duì)拒絕服務(wù)攻擊說不！[N];中國(guó)電腦教育報(bào);2002年

6 啟明星辰 吳凡;修正配置錯(cuò)誤 阻擋拒絕服務(wù)攻擊[N];中國(guó)計(jì)算機(jī)報(bào);2009年

7 世導(dǎo)科技提供;當(dāng)前網(wǎng)絡(luò)安全弱點(diǎn)小議[N];中國(guó)計(jì)算機(jī)報(bào);2002年

8 一泓;填補(bǔ)網(wǎng)絡(luò)安全市場(chǎng)空白[N];金融時(shí)報(bào);2002年

9 黃發(fā)文 徐濟(jì)仁 陳家松;阻斷針對(duì)網(wǎng)絡(luò)的拒絕服務(wù)攻擊[N];網(wǎng)絡(luò)世界;2001年

10 ;專心、專注、專業(yè)[N];中國(guó)計(jì)算機(jī)報(bào);2007年

相關(guān)博士學(xué)位論文 前5條

1 董闊;慢速拒絕服務(wù)攻擊防御方法研究[D];中國(guó)科學(xué)技術(shù)大學(xué);2008年

2 李德全;拒絕服務(wù)攻擊對(duì)策及網(wǎng)絡(luò)追蹤的研究[D];中國(guó)科學(xué)院研究生院（軟件研究所）;2004年

3 閻冬;IP網(wǎng)絡(luò)溯源方法及協(xié)作模式相關(guān)技術(shù)研究[D];北京郵電大學(xué);2012年

4 湯澹;基于TCP流量分布異常的慢速拒絕服務(wù)攻擊檢測(cè)方法[D];華中科技大學(xué);2014年

5 金光;基于數(shù)據(jù)包標(biāo)記的拒絕服務(wù)攻擊防御技術(shù)研究[D];浙江大學(xué);2008年

相關(guān)碩士學(xué)位論文 前10條

1 謝玨;分布式拒絕服務(wù)攻擊模擬系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[D];電子科技大學(xué);2014年

2 滕杰;反彈式拒絕服務(wù)攻擊的研究與對(duì)策[D];南京信息工程大學(xué);2006年

3 郝雙;對(duì)拒絕服務(wù)攻擊的檢測(cè)方法研究[D];清華大學(xué);2005年

4 李建國(guó);拒絕服務(wù)攻擊及網(wǎng)絡(luò)追蹤的研究[D];國(guó)防科學(xué)技術(shù)大學(xué);2006年

5 王海雷;拒絕服務(wù)攻擊的防御與網(wǎng)絡(luò)追蹤技術(shù)研究[D];合肥工業(yè)大學(xué);2009年

6 孫培業(yè);交互式拒絕服務(wù)攻擊和回溯的設(shè)計(jì)與實(shí)現(xiàn)[D];北京交通大學(xué);2008年

7 曾衛(wèi);低速率拒絕服務(wù)攻擊的一種檢測(cè)方法[D];華中科技大學(xué);2011年

8 張長(zhǎng)旺;抗拒絕服務(wù)攻擊的主動(dòng)隊(duì)列管理算法研究[D];國(guó)防科學(xué)技術(shù)大學(xué);2009年

9 劉暢;低速拒絕服務(wù)攻擊技術(shù)研究[D];上海交通大學(xué);2009年

10 殷勤;防御拒絕服務(wù)攻擊的網(wǎng)絡(luò)安全機(jī)制研究[D];上海交通大學(xué);2006年

，

本文編號(hào)：2011520