本文關(guān)鍵詞：基于云計(jì)算DDoS攻擊防御研究，由筆耕文化傳播整理發(fā)布。

【摘要】：DDoS(Distributed Denial of Service,分布式拒絕服務(wù))攻擊是一種通過耗盡受害者主機(jī)資源而使得它不能提供正常服務(wù)能力的攻擊。隨著最近幾年云計(jì)算的高速發(fā)展,DDoS也漸漸的開始攻擊云環(huán)境,并且攻擊目的直指應(yīng)用基礎(chǔ)設(shè)施。雖然目前對(duì)于DDoS攻擊的入侵檢測(cè)技術(shù)已經(jīng)比較成熟,但是云環(huán)境中出現(xiàn)的一些新的特性使得對(duì)于DDoS攻擊進(jìn)行新的專門的研究。本文首先對(duì)DDoS攻擊的發(fā)展和原理進(jìn)行介紹,并且對(duì)云計(jì)算的特點(diǎn)和存在的安全隱患進(jìn)行分析。接下來根據(jù)DDoS攻擊的特點(diǎn),在提出檢測(cè)防御模型的設(shè)計(jì)需求和設(shè)計(jì)目標(biāo)以后,提出基于云計(jì)算DDoS攻擊防御模型——DDCC模型。本文主要的貢獻(xiàn)有以下幾點(diǎn):(1)對(duì)DDoS研究分析的基礎(chǔ)上提出應(yīng)用檢測(cè)方法,使用檢測(cè)方法結(jié)合云計(jì)算強(qiáng)大的數(shù)據(jù)存儲(chǔ)能力和計(jì)算能力準(zhǔn)確識(shí)別DDoS攻擊流量。通過使用基于特征檢測(cè)方法結(jié)合基于行為檢測(cè)方法來檢測(cè)網(wǎng)絡(luò)中流量。(2)提出在檢測(cè)到DDoS攻擊以后對(duì)攻擊流量進(jìn)行控制算法,在系統(tǒng)遭受DDoS攻擊時(shí)通過使用該算法來調(diào)整網(wǎng)絡(luò)傳輸質(zhì)量。(3)設(shè)計(jì)出基于分布式防御DDoS攻擊模型,各模塊分工合作,通過管理模塊對(duì)各個(gè)模塊進(jìn)行調(diào)度來共同防御DDo S。最后,本文對(duì)數(shù)據(jù)檢測(cè)算法和基于速率限制算法進(jìn)行仿真實(shí)驗(yàn),通過實(shí)驗(yàn)驗(yàn)證兩個(gè)算法的有效性,最后通過理論對(duì)DDCC模型進(jìn)行分析,并對(duì)今后的工作進(jìn)行展望。
【關(guān)鍵詞】：DDoS 云計(jì)算 SPID 速率檢測(cè) 分布式
【學(xué)位授予單位】：南京郵電大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2015
【分類號(hào)】：TP393.08
【目錄】：

• 摘要4-5
• ABSTRACT5-8
• 第一章 緒論8-13
• 1.1 研究背景及現(xiàn)狀8-10
• 1.1.1 云計(jì)算及其發(fā)展現(xiàn)狀8-9
• 1.1.2 DDoS攻擊與防御現(xiàn)狀9-10
• 1.2 本文研究?jī)?nèi)容10
• 1.3 本文研究意義10-11
• 1.4 論文組織結(jié)構(gòu)11-13
• 第二章 DDOS攻擊防御13-24
• 2.1 拒絕服務(wù)攻擊DOS13-14
• 2.2 分布式拒絕服務(wù)攻擊DDOS14-20
• 2.2.1 DDoS攻擊分類15-16
• 2.2.2 DDoS常用攻擊工具16-20
• 2.2.3 DDoS攻擊發(fā)展態(tài)勢(shì)20
• 2.3 DDOS攻擊防御20-23
• 2.3.1 管理員合理配置來實(shí)現(xiàn)攻擊預(yù)防20-21
• 2.3.2 防火墻等設(shè)備檢測(cè)DDOS攻擊21-22
• 2.3.3 基于流量模型自學(xué)習(xí)檢測(cè)方法22
• 2.3.4 基于云計(jì)算服務(wù)實(shí)現(xiàn)DDOS攻擊防護(hù)22-23
• 2.4 本章小結(jié)23-24
• 第三章 云計(jì)算及其安全防護(hù)機(jī)制24-35
• 3.1 云計(jì)算24-31
• 3.1.1 云計(jì)算技術(shù)特點(diǎn)24-25
• 3.1.2 云計(jì)算架構(gòu)25-28
• 3.1.3 云計(jì)算國(guó)內(nèi)外發(fā)展現(xiàn)狀28-31
• 3.2 云計(jì)算的安全31-33
• 3.2.1 云中安全問題31
• 3.2.2 云中的安全風(fēng)險(xiǎn)31
• 3.2.3 云計(jì)算中的安全防護(hù)措施31-33
• 3.3 HADOOP云平臺(tái)33-34
• 3.3.1 HDFS體系結(jié)構(gòu)33-34
• 3.3.2 HBase分布式數(shù)據(jù)庫34
• 3.4 本章小結(jié)34-35
• 第四章 基于云計(jì)算防御DDOS攻擊模型35-46
• 4.1 攻擊防御系統(tǒng)需求35
• 4.2 模型設(shè)計(jì)目標(biāo)需求35-36
• 4.2.1 模型設(shè)計(jì)目標(biāo)35-36
• 4.2.2 模型設(shè)計(jì)需求36
• 4.3 互聯(lián)網(wǎng)拓?fù)浣Y(jié)構(gòu)36-37
• 4.4 模型整體結(jié)構(gòu)及運(yùn)行流程37-40
• 4.4.1 模型結(jié)構(gòu)37-38
• 4.4.2 模型運(yùn)行流程38-39
• 4.4.3 模塊間通信機(jī)制39-40
• 4.5 DDCC模型功能模塊設(shè)計(jì)40-45
• 4.5.1 數(shù)據(jù)采集模塊40-41
• 4.5.2 數(shù)據(jù)檢測(cè)模塊41-44
• 4.5.3 速率控制模塊44-45
• 4.5.4 管理模塊45
• 4.6 本章小結(jié)45-46
• 第五章 模型測(cè)試與分析46-59
• 5.1 檢測(cè)算法實(shí)驗(yàn)46-55
• 5.2 速率限制算法仿真55-57
• 5.3 DDCC模型應(yīng)用性分析57-58
• 5.4 本章小結(jié)58-59
• 第六章 總結(jié)與展望59-61
• 6.1 總結(jié)59
• 6.2 展望59-61
• 參考文獻(xiàn)61-64
• 附錄1 攻讀碩士學(xué)位期間撰寫的論文64-65
• 附錄2 攻讀碩士學(xué)位期間參與的項(xiàng)目65-66
• 致謝66

【相似文獻(xiàn)】

中國(guó)期刊全文數(shù)據(jù)庫 前10條

1 何宗耀,崔雪冰;DDOS攻擊的原理及對(duì)策[J];平頂山工學(xué)院學(xué)報(bào);2002年04期

2 周偉,王麗娜,張煥國(guó),傅建明;一種新的DDoS攻擊方法及對(duì)策[J];計(jì)算機(jī)工程與應(yīng)用;2003年01期

3 楊升;DDoS攻擊及其應(yīng)對(duì)措施[J];南平師專學(xué)報(bào);2003年02期

4 樊愛京;DDoS攻擊的原理及防范[J];平頂山師專學(xué)報(bào);2003年05期

5 ;天目抗DoS/DDoS[J];信息安全與通信保密;2004年12期

6 喻超;智勝DDoS攻擊解析[J];通信世界;2004年46期

7 ;Detecting DDoS Attacks against Web Server Using Time Series Analysis[J];Wuhan University Journal of Natural Sciences;2006年01期

8 唐佳佳;;DDoS攻擊和防御分類機(jī)制[J];電腦知識(shí)與技術(shù);2006年29期

9 邱曉理;;抵御DDoS攻擊的三大法寶[J];華南金融電腦;2006年10期

10 王永杰;鮮明;陳志杰;王國(guó)玉;;DDoS攻擊分類與效能評(píng)估方法研究[J];計(jì)算機(jī)科學(xué);2006年10期

中國(guó)重要會(huì)議論文全文數(shù)據(jù)庫 前10條

1 蔣平;;DDoS攻擊分類及趨勢(shì)預(yù)測(cè)[A];第十七次全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)暨電子政務(wù)安全研討會(huì)論文集[C];2002年

2 張鑌;黃遵國(guó);;DDoS防彈墻驗(yàn)證調(diào)度層設(shè)計(jì)與實(shí)現(xiàn)[A];中國(guó)電子學(xué)會(huì)第十六屆信息論學(xué)術(shù)年會(huì)論文集[C];2009年

3 李淼;李斌;郭濤;;DDoS攻擊及其防御綜述[A];第二十次全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集[C];2005年

4 王永強(qiáng);;分布式拒絕服務(wù)攻擊(DDoS)分析及防范[A];第二十一次全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集[C];2006年

5 劉晉生;岳義軍;;常用攻擊方式DDoS的全面剖析[A];網(wǎng)絡(luò)安全技術(shù)的開發(fā)應(yīng)用學(xué)術(shù)會(huì)議論文集[C];2002年

6 蘇金樹;陳曙輝;;國(guó)家級(jí)骨干網(wǎng)DDOS及蠕蟲防御技術(shù)研究[A];全國(guó)網(wǎng)絡(luò)與信息安全技術(shù)研討會(huì)’2004論文集[C];2004年

7 王欣;方濱興;;DDoS攻擊中的相變理論研究[A];全國(guó)網(wǎng)絡(luò)與信息安全技術(shù)研討會(huì)'2005論文集（上冊(cè)）[C];2005年

8 孫紅杰;方濱興;張宏莉;云曉春;;基于鏈路特征的DDoS攻擊檢測(cè)方法[A];全國(guó)網(wǎng)絡(luò)與信息安全技術(shù)研討會(huì)'2005論文集（上冊(cè)）[C];2005年

9 羅華;胡光岷;姚興苗;;DDoS攻擊的全局網(wǎng)絡(luò)流量異常檢測(cè)[A];2006中國(guó)西部青年通信學(xué)術(shù)會(huì)議論文集[C];2006年

10 張少俊;李建華;陳秀真;;動(dòng)態(tài)博弈論在DDoS防御中的應(yīng)用[A];全國(guó)網(wǎng)絡(luò)與信息安全技術(shù)研討會(huì)論文集（上冊(cè)）[C];2007年

中國(guó)重要報(bào)紙全文數(shù)據(jù)庫 前10條

1 邊歆;DDoS成為“商業(yè)武器”？[N];網(wǎng)絡(luò)世界;2006年

2 本報(bào)記者 那罡;網(wǎng)絡(luò)公害DDoS[N];中國(guó)計(jì)算機(jī)報(bào);2008年

3 本報(bào)記者 鄒大斌;打贏DDoS攻防戰(zhàn)[N];計(jì)算機(jī)世界;2008年

4 本報(bào)實(shí)習(xí)記者 張奕;DDoS攻擊 如何對(duì)你說“不”[N];計(jì)算機(jī)世界;2009年

5 本報(bào)記者 那罡;DDoS防御進(jìn)入“云”清洗階段[N];中國(guó)計(jì)算機(jī)報(bào);2010年

6 ;DDoS攻防那些事兒[N];網(wǎng)絡(luò)世界;2012年

7 本報(bào)記者 李旭陽;DDoS防護(hù)需新手段[N];計(jì)算機(jī)世界;2012年

8 合泰云天（北京）信息科技公司創(chuàng)辦人 Cisco Arbor Networks流量清洗技術(shù)工程師 郭慶;云清洗三打DDoS[N];網(wǎng)絡(luò)世界;2013年

9 本報(bào)記者 姜姝;DDoS之殤 拷問防御能力[N];中國(guó)電腦教育報(bào);2013年

10 劉佳源;英國(guó)1/5公司遭遇DDoS攻擊[N];中國(guó)電子報(bào);2013年

中國(guó)博士學(xué)位論文全文數(shù)據(jù)庫 前10條

1 徐圖;超球體多類支持向量機(jī)及其在DDoS攻擊檢測(cè)中的應(yīng)用[D];西南交通大學(xué);2008年

2 徐川;應(yīng)用層DDoS攻擊檢測(cè)算法研究及實(shí)現(xiàn)[D];重慶大學(xué);2012年

3 周再紅;DDoS分布式檢測(cè)和追蹤研究[D];湖南大學(xué);2011年

4 魏蔚;基于流量分析與控制的DDoS攻擊防御技術(shù)與體系研究[D];浙江大學(xué);2009年

5 羅光春;入侵檢測(cè)若干關(guān)鍵技術(shù)與DDoS攻擊研究[D];電子科技大學(xué);2003年

6 劉運(yùn);DDoS Flooding攻擊檢測(cè)技術(shù)研究[D];國(guó)防科學(xué)技術(shù)大學(xué);2011年

7 王冬琦;分布式拒絕服務(wù)攻擊檢測(cè)和防御若干技術(shù)問題研究[D];東北大學(xué);2011年

8 于明;DDoS攻擊流及其源端網(wǎng)絡(luò)自適應(yīng)檢測(cè)算法的研究[D];西安電子科技大學(xué);2007年

9 黃昌來;基于自治系統(tǒng)的DDoS攻擊追蹤研究[D];復(fù)旦大學(xué);2009年

10 呂良福;DDoS攻擊的檢測(cè)及網(wǎng)絡(luò)安全可視化研究[D];天津大學(xué);2008年

中國(guó)碩士學(xué)位論文全文數(shù)據(jù)庫 前10條

1 嵇海進(jìn);DDoS攻擊的防御方法研究[D];江南大學(xué);2008年

2 崔寧;軍隊(duì)局域網(wǎng)中DDOS攻擊模擬和防御的研究[D];東北大學(xué);2009年

3 紀(jì)鍇;內(nèi)蒙古聯(lián)通DDoS安全解決方案及應(yīng)用[D];北京郵電大學(xué);2012年

4 李鶴飛;基于軟件定義網(wǎng)絡(luò)的DDoS攻擊檢測(cè)方法和緩解機(jī)制的研究[D];華東師范大學(xué);2015年

5 夏彬;基于軟件定義網(wǎng)絡(luò)的WLAN中DDoS攻擊檢測(cè)和防護(hù)[D];上海交通大學(xué);2015年

6 吳高峻;基于卡爾曼濾波器的DDoS防御技術(shù)研究[D];電子科技大學(xué);2014年

7 劉琰;DDoS智能防御系統(tǒng)的日志分析及定時(shí)任務(wù)模塊的設(shè)計(jì)與實(shí)現(xiàn)[D];南京大學(xué);2014年

8 郝力群;內(nèi)蒙古移動(dòng)互聯(lián)網(wǎng)DDoS安全防護(hù)手段的設(shè)計(jì)與實(shí)施[D];內(nèi)蒙古大學(xué);2015年

9 張麗;DDoS防護(hù)技術(shù)研究[D];國(guó)防科學(xué)技術(shù)大學(xué);2013年

10 王志剛;DDoS網(wǎng)絡(luò)攻擊的檢測(cè)方法研究[D];南昌航空大學(xué);2015年

  本文關(guān)鍵詞：基于云計(jì)算DDoS攻擊防御研究，由筆耕文化傳播整理發(fā)布。

，

本文編號(hào)：327207