發(fā)布時(shí)間：2019-07-25 09:22

【摘要】：隨著Web2.0發(fā)展,用戶產(chǎn)生的數(shù)據(jù)內(nèi)容極大豐富,網(wǎng)絡(luò)安全面對來自多方面的挑戰(zhàn),也逐漸成為了非常重要的一環(huán)。分布式拒絕服務(wù)攻擊造成網(wǎng)絡(luò)中大量用戶無法正常獲取到數(shù)據(jù)及服務(wù),嚴(yán)重時(shí)會(huì)對經(jīng)濟(jì)和政治生活產(chǎn)生極大影響。SYN攻擊由于其實(shí)現(xiàn)方式簡單,近年來屢屢發(fā)生,研究SYN攻擊已經(jīng)成為了有效遏制分布式拒絕服務(wù)攻擊的優(yōu)選方法,具有較高研究價(jià)值。 本論文主要論述了針對此種攻擊的檢測方法。從攻擊原理入手針對SYN攻擊作了深入研究,基于累計(jì)和構(gòu)建了一套動(dòng)態(tài)檢測方法,設(shè)計(jì)并實(shí)現(xiàn)了檢測系統(tǒng)用以實(shí)驗(yàn)評(píng)估。由于SYN攻擊數(shù)據(jù)量大、攻擊源未知、攻擊發(fā)生突然,因此本文選用了具有結(jié)構(gòu)優(yōu)勢的Bloom過濾器來針對性地進(jìn)行特征提取,并在此基礎(chǔ)上進(jìn)行了結(jié)構(gòu)優(yōu)化。本文同時(shí)研究了哈希函數(shù)與過濾器參數(shù)之間的對應(yīng)關(guān)系,尋找綜合配比下的最優(yōu)參數(shù)設(shè)置。與此同時(shí),本文為檢測系統(tǒng)設(shè)置了動(dòng)態(tài)閾值,通過與流量平均特征建立計(jì)算關(guān)系,將入口流量的變化動(dòng)態(tài)反映在閾值變化上,從而針對不同的網(wǎng)絡(luò)場景,系統(tǒng)都能較好的實(shí)現(xiàn)自適應(yīng)的調(diào)整。本文采用Java語言實(shí)現(xiàn)檢測系統(tǒng),各模塊分工明確,耦合度低,適合于工程實(shí)現(xiàn)。通過實(shí)驗(yàn)數(shù)據(jù)對比,本文所闡述的檢測方法誤報(bào)率低,存儲(chǔ)空間消耗小,適用于工程項(xiàng)目實(shí)踐參考。
【圖文】：

圖2-1分布式拒絕服務(wù)攻擊示意圖

TCP協(xié)議下最常見的攻擊方式號(hào)中SYN數(shù)據(jù)包沖擊服務(wù)器。議下的大數(shù)據(jù)流攻擊[27]。不同于TCP協(xié)議，要過多的握手信號(hào)。但本質(zhì)上UDP連接的源的過耗，進(jìn)而發(fā)生拒絕服務(wù)。議下的大數(shù)據(jù)流攻擊。本意也是極大的消耗攻擊背景用TCP協(xié)議漏洞下發(fā)起的大數(shù)據(jù)流攻擊方式od攻擊的技術(shù)背景，首先需要了解TCP/IP協(xié)做傳輸控制協(xié)議，IP協(xié)議的全稱是因特網(wǎng)協(xié)如圖2-2所示，TCP/IP協(xié)議的結(jié)構(gòu)大體如
【學(xué)位授予單位】：北京郵電大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2014
【分類號(hào)】：TP393.08

【參考文獻(xiàn)】

相關(guān)期刊論文 前6條

1 劉越;;數(shù)據(jù)解讀移動(dòng)互聯(lián)網(wǎng)發(fā)展[J];傳媒;2013年07期

2 徐懿巍;;安全運(yùn)維服務(wù)的實(shí)踐與創(chuàng)新[J];高科技與產(chǎn)業(yè)化;2013年02期

3 韓濤;黃友銳;曲立國;史明;;適用于異構(gòu)網(wǎng)絡(luò)的改進(jìn)TCP協(xié)議研究[J];計(jì)算機(jī)科學(xué);2011年S1期

4 趙季中,宋政湘,齊勇;對基于TCP/IP協(xié)議的幾個(gè)網(wǎng)絡(luò)安全問題的分析與討論[J];計(jì)算機(jī)應(yīng)用研究;2000年05期

5 王朝輝;蘇e，

本文編號(hào)：2518991