【摘要】：隨著Web2.0發(fā)展,用戶產(chǎn)生的數(shù)據(jù)內(nèi)容極大豐富,網(wǎng)絡(luò)安全面對來自多方面的挑戰(zhàn),也逐漸成為了非常重要的一環(huán)。分布式拒絕服務(wù)攻擊造成網(wǎng)絡(luò)中大量用戶無法正常獲取到數(shù)據(jù)及服務(wù),嚴重時會對經(jīng)濟和政治生活產(chǎn)生極大影響。SYN攻擊由于其實現(xiàn)方式簡單,近年來屢屢發(fā)生,研究SYN攻擊已經(jīng)成為了有效遏制分布式拒絕服務(wù)攻擊的優(yōu)選方法,具有較高研究價值。 本論文主要論述了針對此種攻擊的檢測方法。從攻擊原理入手針對SYN攻擊作了深入研究,基于累計和構(gòu)建了一套動態(tài)檢測方法,設(shè)計并實現(xiàn)了檢測系統(tǒng)用以實驗評估。由于SYN攻擊數(shù)據(jù)量大、攻擊源未知、攻擊發(fā)生突然,因此本文選用了具有結(jié)構(gòu)優(yōu)勢的Bloom過濾器來針對性地進行特征提取,并在此基礎(chǔ)上進行了結(jié)構(gòu)優(yōu)化。本文同時研究了哈希函數(shù)與過濾器參數(shù)之間的對應(yīng)關(guān)系,尋找綜合配比下的最優(yōu)參數(shù)設(shè)置。與此同時,本文為檢測系統(tǒng)設(shè)置了動態(tài)閾值,通過與流量平均特征建立計算關(guān)系,將入口流量的變化動態(tài)反映在閾值變化上,從而針對不同的網(wǎng)絡(luò)場景,系統(tǒng)都能較好的實現(xiàn)自適應(yīng)的調(diào)整。本文采用Java語言實現(xiàn)檢測系統(tǒng),各模塊分工明確,耦合度低,適合于工程實現(xiàn)。通過實驗數(shù)據(jù)對比,本文所闡述的檢測方法誤報率低,存儲空間消耗小,適用于工程項目實踐參考。
【圖文】：

圖2-1分布式拒絕服務(wù)攻擊示意圖

TCP協(xié)議下最常見的攻擊方式號中SYN數(shù)據(jù)包沖擊服務(wù)器。議下的大數(shù)據(jù)流攻擊[27]。不同于TCP協(xié)議，要過多的握手信號。但本質(zhì)上UDP連接的源的過耗，進而發(fā)生拒絕服務(wù)。議下的大數(shù)據(jù)流攻擊。本意也是極大的消耗攻擊背景用TCP協(xié)議漏洞下發(fā)起的大數(shù)據(jù)流攻擊方式od攻擊的技術(shù)背景，首先需要了解TCP/IP協(xié)做傳輸控制協(xié)議，IP協(xié)議的全稱是因特網(wǎng)協(xié)如圖2-2所示，TCP/IP協(xié)議的結(jié)構(gòu)大體如
【學(xué)位授予單位】：北京郵電大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2014
【分類號】：TP393.08

【參考文獻】

相關(guān)期刊論文 前6條

1 劉越;;數(shù)據(jù)解讀移動互聯(lián)網(wǎng)發(fā)展[J];傳媒;2013年07期

2 徐懿巍;;安全運維服務(wù)的實踐與創(chuàng)新[J];高科技與產(chǎn)業(yè)化;2013年02期

3 韓濤;黃友銳;曲立國;史明;;適用于異構(gòu)網(wǎng)絡(luò)的改進TCP協(xié)議研究[J];計算機科學(xué);2011年S1期

4 趙季中,宋政湘,齊勇;對基于TCP/IP協(xié)議的幾個網(wǎng)絡(luò)安全問題的分析與討論[J];計算機應(yīng)用研究;2000年05期

5 王朝輝;蘇e，

本文編號：2518991