面向DDoS攻擊的溯源技術(shù)研究
發(fā)布時(shí)間:2021-11-22 17:57
網(wǎng)絡(luò)正滲透到人們的生活的各個(gè)領(lǐng)域,越來越多的人感受到互聯(lián)網(wǎng)給我們的生活帶來的方便快捷。然而人們?cè)谙硎芫W(wǎng)絡(luò)給我們帶來的高效、便捷的服務(wù)的同時(shí),也在忍受著諸如木馬、釣魚和黑客攻擊等問題。在諸多安全威脅中,DDoS(Distributed Denial of Service,分布式拒絕服務(wù))攻擊給人們帶來的危害是巨大的,因此,DDoS攻擊的防御一直受到社會(huì)各界的密切關(guān)注。防御DDoS攻擊的技術(shù)有很多種,IP溯源技術(shù)可以根據(jù)攻擊路徑找到攻擊者,從根本上防御DDoS的攻擊,因此受到很多研究者的青睞。IP溯源技術(shù)通常分為五類,其中數(shù)據(jù)包標(biāo)記方法使用數(shù)據(jù)包包頭空閑的空間,減少資源開銷,日志記錄可以實(shí)現(xiàn)單包溯源,因此成為研究者研究的重點(diǎn)。近年來,將傳統(tǒng)的IP溯源技術(shù)提升到AS(Autonomous System,自治系統(tǒng))層上以減少路徑長(zhǎng)度,縮短溯源時(shí)間,是IP溯源技術(shù)的一個(gè)重要發(fā)展方向。目前,基于自治系統(tǒng)的溯源技術(shù)還沒有一個(gè)系統(tǒng)的研究,本文中對(duì)現(xiàn)有的基于自治系統(tǒng)的溯源技術(shù)進(jìn)行分類研究。按照溯源的基本方法將其分為四類:帶認(rèn)證機(jī)制的自治系統(tǒng)溯源方法、基于數(shù)據(jù)包標(biāo)記的自治系統(tǒng)溯源方法、基于日志記錄的自治系...
【文章來源】:電子科技大學(xué)四川省 211工程院校 985工程院校 教育部直屬院校
【文章頁數(shù)】:77 頁
【學(xué)位級(jí)別】:碩士
【文章目錄】:
摘要
ABSTRACT
第一章 緒論
1.1 課題研究背景及意義
1.2 DDoS攻擊
1.2.1 DDoS攻擊原理及盛行的原因
1.2.2 DDoS攻擊發(fā)展趨勢(shì)
1.2.3 DDoS攻擊防御技術(shù)發(fā)展現(xiàn)狀
1.2.4 DDoS攻擊防御技術(shù)的困難
1.3 論文的研究?jī)?nèi)容及組織結(jié)構(gòu)
1.4 本章小結(jié)
第二章 IP 攻擊溯源的關(guān)鍵技術(shù)
2.1 IP 溯源的動(dòng)機(jī)與困難
2.2 IP 攻擊溯源的主要技術(shù)思路
2.3 典型的 I P 溯源技術(shù)及實(shí)現(xiàn)
2.3.1 數(shù)據(jù)包標(biāo)記
2.3.2 日志記錄
2.3.3 其他溯源技術(shù)
2.3.4 防御 DDoS 攻擊的溯源技術(shù)比較
2.4 本章小結(jié)
第三章 基于自治系統(tǒng)的溯源技術(shù)研究
3.1 自治域系統(tǒng)簡(jiǎn)介
3.2 帶認(rèn)證機(jī)制的自治系統(tǒng)溯源技術(shù)
3.3 基于數(shù)據(jù)包標(biāo)記技術(shù)的自治系統(tǒng)溯源技術(shù)
3.3.1 ASEM 溯源方法
3.3.2 ASPPM 溯源方法
3.3.3 FAST 溯源方法
3.4 基于日志記錄技術(shù)的自治系統(tǒng)溯源技術(shù)
3.5 基于自治系統(tǒng)的二步溯源技術(shù)
3.6 本章小結(jié)
第四章 基于自治系統(tǒng)的混合溯源技術(shù)
4.1 問題的提出
4.2 廣義布隆過濾器算法
4.3 基于自治系統(tǒng)的混合溯源技術(shù)實(shí)現(xiàn)
4.3.1 數(shù)據(jù)包標(biāo)記過程
4.3.2 路徑重構(gòu)過程
4.4 本章小結(jié)
第五章 HA S T 系統(tǒng)實(shí)驗(yàn)分析
5.1 HAST系統(tǒng)仿真工具介紹
5.2 HAST系統(tǒng)仿真平臺(tái)搭建
5.3 HAST系統(tǒng)節(jié)點(diǎn)模型設(shè)計(jì)
5.3.1 攻擊者 / 用戶節(jié)點(diǎn)模型
5.3.2 路由器節(jié)點(diǎn)模型
5.4 實(shí)驗(yàn)結(jié)果分析
5.4.1 溯源的數(shù)據(jù)包數(shù)量分析
5.4.2 溯源的精確度分析
5.4.3 溯源的時(shí)效性分析
5.4.4 溯源的資源開銷分析
5.4.5 溯源的防篡改性分析
5.5 本章小結(jié)
第六章 結(jié)論及展望
6.1 工作總結(jié)
6.2 工作展望
致謝
參考文獻(xiàn)
攻碩期間取得的研究成果
【參考文獻(xiàn)】:
期刊論文
[1]IP溯源技術(shù)及其分類方法研究[J]. 林白露,楊百龍,毛晶,武鵬輝. 電腦知識(shí)與技術(shù). 2012(13)
[2]IP追蹤技術(shù)研究[J]. 彭丹,史志才,陶龍明,馬武. 大連大學(xué)學(xué)報(bào). 2008(03)
[3]DDoS攻擊檢測(cè)綜述[J]. 嚴(yán)芬,王佳佳,趙金鳳,殷新春. 計(jì)算機(jī)應(yīng)用研究. 2008(04)
[4]IP溯源技術(shù)[J]. 仇小鋒,陳鳴. 電子測(cè)量與儀器學(xué)報(bào). 2004(01)
本文編號(hào):3512186
【文章來源】:電子科技大學(xué)四川省 211工程院校 985工程院校 教育部直屬院校
【文章頁數(shù)】:77 頁
【學(xué)位級(jí)別】:碩士
【文章目錄】:
摘要
ABSTRACT
第一章 緒論
1.1 課題研究背景及意義
1.2 DDoS攻擊
1.2.1 DDoS攻擊原理及盛行的原因
1.2.2 DDoS攻擊發(fā)展趨勢(shì)
1.2.3 DDoS攻擊防御技術(shù)發(fā)展現(xiàn)狀
1.2.4 DDoS攻擊防御技術(shù)的困難
1.3 論文的研究?jī)?nèi)容及組織結(jié)構(gòu)
1.4 本章小結(jié)
第二章 IP 攻擊溯源的關(guān)鍵技術(shù)
2.1 IP 溯源的動(dòng)機(jī)與困難
2.2 IP 攻擊溯源的主要技術(shù)思路
2.3 典型的 I P 溯源技術(shù)及實(shí)現(xiàn)
2.3.1 數(shù)據(jù)包標(biāo)記
2.3.2 日志記錄
2.3.3 其他溯源技術(shù)
2.3.4 防御 DDoS 攻擊的溯源技術(shù)比較
2.4 本章小結(jié)
第三章 基于自治系統(tǒng)的溯源技術(shù)研究
3.1 自治域系統(tǒng)簡(jiǎn)介
3.2 帶認(rèn)證機(jī)制的自治系統(tǒng)溯源技術(shù)
3.3 基于數(shù)據(jù)包標(biāo)記技術(shù)的自治系統(tǒng)溯源技術(shù)
3.3.1 ASEM 溯源方法
3.3.2 ASPPM 溯源方法
3.3.3 FAST 溯源方法
3.4 基于日志記錄技術(shù)的自治系統(tǒng)溯源技術(shù)
3.5 基于自治系統(tǒng)的二步溯源技術(shù)
3.6 本章小結(jié)
第四章 基于自治系統(tǒng)的混合溯源技術(shù)
4.1 問題的提出
4.2 廣義布隆過濾器算法
4.3 基于自治系統(tǒng)的混合溯源技術(shù)實(shí)現(xiàn)
4.3.1 數(shù)據(jù)包標(biāo)記過程
4.3.2 路徑重構(gòu)過程
4.4 本章小結(jié)
第五章 HA S T 系統(tǒng)實(shí)驗(yàn)分析
5.1 HAST系統(tǒng)仿真工具介紹
5.2 HAST系統(tǒng)仿真平臺(tái)搭建
5.3 HAST系統(tǒng)節(jié)點(diǎn)模型設(shè)計(jì)
5.3.1 攻擊者 / 用戶節(jié)點(diǎn)模型
5.3.2 路由器節(jié)點(diǎn)模型
5.4 實(shí)驗(yàn)結(jié)果分析
5.4.1 溯源的數(shù)據(jù)包數(shù)量分析
5.4.2 溯源的精確度分析
5.4.3 溯源的時(shí)效性分析
5.4.4 溯源的資源開銷分析
5.4.5 溯源的防篡改性分析
5.5 本章小結(jié)
第六章 結(jié)論及展望
6.1 工作總結(jié)
6.2 工作展望
致謝
參考文獻(xiàn)
攻碩期間取得的研究成果
【參考文獻(xiàn)】:
期刊論文
[1]IP溯源技術(shù)及其分類方法研究[J]. 林白露,楊百龍,毛晶,武鵬輝. 電腦知識(shí)與技術(shù). 2012(13)
[2]IP追蹤技術(shù)研究[J]. 彭丹,史志才,陶龍明,馬武. 大連大學(xué)學(xué)報(bào). 2008(03)
[3]DDoS攻擊檢測(cè)綜述[J]. 嚴(yán)芬,王佳佳,趙金鳳,殷新春. 計(jì)算機(jī)應(yīng)用研究. 2008(04)
[4]IP溯源技術(shù)[J]. 仇小鋒,陳鳴. 電子測(cè)量與儀器學(xué)報(bào). 2004(01)
本文編號(hào):3512186
本文鏈接:http://sikaile.net/guanlilunwen/ydhl/3512186.html
最近更新
教材專著
