發(fā)布時間：2019-11-25 13:04

【摘要】：分布式拒絕服務(wù)(Distributed Denial of Service)攻擊是以耗盡目標(biāo)主機有限服務(wù)資源,進而拒絕有效用戶請求的一類網(wǎng)絡(luò)攻擊行為。在發(fā)生DDo S攻擊時,目標(biāo)主機受到多個互相協(xié)調(diào)的攻擊程序的攻擊,通常會帶來災(zāi)難性的結(jié)果。因此,對DDoS攻擊進行有效檢測、識別、處理和預(yù)防具有重要意義。本文通過對DDoS攻擊原理、特點、方式等方面的研究,論述了DDoS攻擊的行為特點和內(nèi)在特征,結(jié)合可能發(fā)生DDoS攻擊的場景以及網(wǎng)絡(luò)通信協(xié)議架構(gòu),提出了面向高負(fù)載通信場景的DDoS攻擊檢測方法。本文的核心研究工作將多層通信協(xié)議納入研究范疇,開展對DDoS攻擊行為的分類和分析;重點面向大數(shù)據(jù)量、高負(fù)載通信場景,探討可行的DDoS攻擊檢測方法;結(jié)合使用面向需求目標(biāo)驅(qū)動多智能體建模技術(shù)構(gòu)建DDoS攻擊檢測方法,通過對DDoS攻擊的內(nèi)在特性進行分析,實現(xiàn)智能的DDoS攻擊檢測。通過開展仿真實驗對本文提出方法驗證表明,提出的智能DDoS攻擊檢測的方法具有較好的檢測性能,對數(shù)據(jù)單元的粒度相關(guān)性較小,能夠根據(jù)樣本訓(xùn)練實現(xiàn)對目標(biāo)形式攻擊的有效檢出;基于智能體技術(shù)的檢測方案能夠正確地實施各項預(yù)設(shè)行為,具備良好的可擴展性,能夠滿足后續(xù)設(shè)計實現(xiàn)軟件原型的技術(shù)需求。
【圖文】：

7圖 2.1 DDoS 攻擊的基本原理在 DDoS 攻擊中，被攻擊的目標(biāo)可以網(wǎng)絡(luò)上的主機，也可以是網(wǎng)絡(luò)設(shè)備或服務(wù).2 DDoS 攻擊的主要方法在 DDoS 攻擊具體實施過程中，其攻擊方法可根據(jù)攻擊對象的不同被劃分為：第一種類型為 Netflow-DDoS 攻擊，其主要是利用上述提到的間接式 DDoS 從多個第三方匯聚形成較大的攻擊流量。例如 DNS 放大攻擊，SNMP 放大攻P 洪泛攻擊等。第二種類型為 Connection-DDoS 攻擊，其以網(wǎng)絡(luò)通信協(xié)議自身存在的漏洞作

b. 基于信息熵的異常檢測該方法實現(xiàn)檢測作用的原理是基于統(tǒng)計分析方法，采用熵作為對網(wǎng)絡(luò)流數(shù)據(jù)包征性表述，而正常用戶請求網(wǎng)絡(luò)流與存在惡意攻擊的網(wǎng)絡(luò)流會呈現(xiàn)出不同的熵計果，從而達成檢出的目的。c. 基于流量抽樣測量的異常檢測該方法以網(wǎng)絡(luò)流量統(tǒng)計呈穩(wěn)態(tài)表現(xiàn)作為核心原理，通過識別正常用戶請求流量的穩(wěn)態(tài)表現(xiàn)以及非正常流量存在的劇烈抖動實現(xiàn)對攻擊行為的檢出。然而，該種在區(qū)分攻擊流量和 flash crowd 流量不具備可行性，會導(dǎo)致較高的假陽率。.3.2 DDoS 攻擊追溯根據(jù)現(xiàn)有的網(wǎng)絡(luò)通信協(xié)議，，發(fā)送數(shù)據(jù)包的源地址是可以自行定義的，即允許任定（假冒）源地址，這一被稱為 IP 假冒的情況會形成嚴(yán)重的網(wǎng)絡(luò)安全問題，特別劇了追溯發(fā)起 DDoS 攻擊的源節(jié)點的難度。因此，對于 DDoS 攻擊開展追溯，有要的現(xiàn)實意義。開展 DDoS 攻擊追溯的代表性方法和手段如圖 2.3 所示：
【學(xué)位授予單位】：長春理工大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2017
【分類號】：TP393.08

【參考文獻】

相關(guān)期刊論文 前10條

1 張曉溪;;淺析DDoS攻擊與防范[J];警察技術(shù);2014年S1期

2 張麗;陳曙暉;孫一品;;DDoS攻擊從檢測到流量識別總體防御方案研究[J];現(xiàn)代電子技術(shù);2013年22期

3 于明;王東菊;;TCP DDoS攻擊流的源端網(wǎng)絡(luò)可檢測性分析[J];山東大學(xué)學(xué)報(理學(xué)版);2012年11期

4 李錦玲;汪斌強;張震;;基于流量分析的App-DDoS攻擊檢測[J];計算機應(yīng)用研究;2013年02期

5 熊俊;;應(yīng)用層DDOS攻擊檢測技術(shù)研究[J];信息安全與技術(shù);2012年09期

6 張永錚;肖軍;云曉春;王風(fēng)宇;;DDoS攻擊檢測和控制方法[J];軟件學(xué)報;2012年08期

7 楊新宇;楊樹森;李娟;;基于非線性預(yù)處理網(wǎng)絡(luò)流量預(yù)測方法的泛洪型DDoS攻擊檢測算法[J];計算機學(xué)報;2011年02期

8 趙國鋒;喻守成;文晟;;基于用戶行為分析的應(yīng)用層DDoS攻擊檢測方法[J];計算機應(yīng)用研究;2011年02期

9 馮江;劉淵;;基于熵參數(shù)的DDoS攻擊檢測算法研究[J];計算機工程與設(shè)計;2009年21期

10 郭健;;DDoS攻擊原理及其檢測方法探究[J];電腦知識與技術(shù);2009年12期

相關(guān)碩士學(xué)位論文 前1條

1 詹煜;基于行為自相似分析的DDoS攻擊檢測與追蹤[D];中南大學(xué);2014年

本文編號：2565725