DDoS防護技術(shù)研究
發(fā)布時間:2022-11-08 19:20
拒絕服務(wù)(Do S)和分布式拒絕服務(wù)(DDo S)攻擊是目前破壞互聯(lián)網(wǎng)安全的最常見手段。攻擊發(fā)生時,分散在各處的傀儡機發(fā)出大量數(shù)據(jù)包涌向受害主機或服務(wù)器,引發(fā)網(wǎng)絡(luò)鏈路堵塞,使網(wǎng)絡(luò)和服務(wù)器陷入癱瘓,帶來嚴重后果和損失。如何有效的防御對抗DDo S攻擊,一直是近年來網(wǎng)絡(luò)安全領(lǐng)域的研究熱點。特別在骨干網(wǎng)環(huán)境下,如何高效、準(zhǔn)確而快速地檢測到攻擊,并對攻擊流量加以清洗過濾,是DDo S攻擊防御面臨的重要挑戰(zhàn)。本文首先對DDo S攻擊的概念、原理、分類及常用的攻擊工具做了概括和描述,從攻擊的檢測、預(yù)防和響應(yīng)三個方面對DDo S攻擊防御當(dāng)前已有的一些方法進行了研究和探討。在此基礎(chǔ)上,本文主要工作與創(chuàng)新包括:第一,提出了分層鑒別復(fù)合檢測DDo S攻擊的算法,將粗粒度與細粒度的檢測方式聯(lián)合起來對攻擊進行協(xié)同檢測與鑒別。設(shè)計了基于CUSUM算法的地址熵檢測算法,通過異常流量檢測在宏觀層面上感知攻擊發(fā)生。使用了應(yīng)用層擁塞近似感知檢測算法,通過TCP載荷報文的RTT測量對應(yīng)用層擁塞狀態(tài)進行評估,以協(xié)同輔助進行攻擊的檢測。第二,提出了分層處理清洗攻擊流量的算法,對DDo S攻擊依照可檢測程度進行不同的清洗處理。...
【文章頁數(shù)】:71 頁
【學(xué)位級別】:碩士
【文章目錄】:
摘要
ABSTRACT
第一章 緒論
1.1 研究背景
1.1.1 問題背景
1.1.2 研究意義
1.2 本文的主要內(nèi)容
1.3 論文的組織結(jié)構(gòu)
第二章 DDoS攻擊與防御技術(shù)
2.1 DDoS攻擊介紹
2.2 DDoS攻擊分類
2.2.1 依據(jù)可檢測度分類
2.2.2 依據(jù)攻擊效果分類
2.2.3 洪水型攻擊
2.2.4 畸形數(shù)據(jù)包攻擊
2.3 DDoS攻擊檢測
2.3.1 根據(jù)不同部署位置分類
2.3.2 根據(jù)不同流量級別分類
2.4 DDoS攻擊預(yù)防與響應(yīng)
2.5 本章小結(jié)
第三章 DDoS分層鑒別復(fù)合檢測算法
3.1 DDoS的復(fù)合檢測框架
3.2 基于CUSUM的地址熵檢測算法
3.2.1 地址熵檢測原理
3.2.2 滑動窗.算法
3.2.3 CUSUM算法控制
3.3 應(yīng)用層擁塞近似感知檢測算法
3.3.1 網(wǎng)絡(luò)擁塞檢測技術(shù)
3.3.2 基于TCP-RTT的應(yīng)用層擁塞近似檢測
3.4 本章小結(jié)
第四章攻擊流量分層處理清洗算法
4.1 攻擊流量的分層清洗框架
4.2 基于流自相似度的攻擊流量識別
4.2.1 問題背景描述
4.2.2 Pearson相關(guān)系數(shù)
4.2.3 流自身相似度的檢測
4.2.4 白名單的使用
4.3 基于擁塞程度的限速處理
4.3.1 不同協(xié)議行為下的限速
4.3.2 不同擁塞狀態(tài)下的限速
4.4 本章小結(jié)
第五章 原型系統(tǒng)設(shè)計與實驗分析
5.1 原型系統(tǒng)設(shè)計
5.1.1 系統(tǒng)框架
5.1.2 攻擊檢測單元
5.1.3 流量清洗單元
5.2 實驗環(huán)境與設(shè)置
5.3 實驗分析
5.3.1 攻擊檢測結(jié)果分析
5.3.2 流量清洗結(jié)果分析
5.4 本章小結(jié)
第六章 結(jié)束語
6.1 工作總結(jié)
6.2 未來工作展望
致謝
參考文獻
作者在學(xué)期間取得的學(xué)術(shù)成果
附錄A 主要縮略語
【參考文獻】:
期刊論文
[1]基于擁塞控制和資源調(diào)節(jié)的DDoS攻擊防范策略[J]. 王秀利. 華中科技大學(xué)學(xué)報(自然科學(xué)版). 2012(S1)
[2]一種基于NetFlow特定流記錄的平均往返時延估計方法[J]. 張曉宇,龔儉,吳樺. 計算機應(yīng)用與軟件. 2010(05)
[3]基于特征分布分析的網(wǎng)絡(luò)流量監(jiān)測系統(tǒng)[J]. 杜鑫,楊英杰,常德顯. 計算機工程. 2009(06)
[4]一種基于熵的DDoS攻擊實時檢測算法[J]. 王佳佳,嚴芬,殷新春. 揚州大學(xué)學(xué)報(自然科學(xué)版). 2009(01)
[5]基于BloomFilter的大規(guī)模異常TCP連接參數(shù)再現(xiàn)方法[J]. 龔儉,彭艷兵,楊望,劉衛(wèi)江. 軟件學(xué)報. 2006(03)
[6]防DoS攻擊的新理念 流量牽引技術(shù)的應(yīng)用[J]. 鄒大立,歐懷古. 計算機安全. 2005(09)
[7]基于相似度的DDoS異常檢測系統(tǒng)[J]. 郝志宇,云曉春,張宏莉,陳雷. 計算機工程與應(yīng)用. 2004(35)
[8]分布式拒絕服務(wù)攻擊工具Trinoo的分析[J]. 于泠,陳波. 計算機工程與應(yīng)用. 2002(03)
博士論文
[1]DDoS Flooding攻擊檢測技術(shù)研究[D]. 劉運.國防科學(xué)技術(shù)大學(xué) 2011
本文編號:3704413
【文章頁數(shù)】:71 頁
【學(xué)位級別】:碩士
【文章目錄】:
摘要
ABSTRACT
第一章 緒論
1.1 研究背景
1.1.1 問題背景
1.1.2 研究意義
1.2 本文的主要內(nèi)容
1.3 論文的組織結(jié)構(gòu)
第二章 DDoS攻擊與防御技術(shù)
2.1 DDoS攻擊介紹
2.2 DDoS攻擊分類
2.2.1 依據(jù)可檢測度分類
2.2.2 依據(jù)攻擊效果分類
2.2.3 洪水型攻擊
2.2.4 畸形數(shù)據(jù)包攻擊
2.3 DDoS攻擊檢測
2.3.1 根據(jù)不同部署位置分類
2.3.2 根據(jù)不同流量級別分類
2.4 DDoS攻擊預(yù)防與響應(yīng)
2.5 本章小結(jié)
第三章 DDoS分層鑒別復(fù)合檢測算法
3.1 DDoS的復(fù)合檢測框架
3.2 基于CUSUM的地址熵檢測算法
3.2.1 地址熵檢測原理
3.2.2 滑動窗.算法
3.2.3 CUSUM算法控制
3.3 應(yīng)用層擁塞近似感知檢測算法
3.3.1 網(wǎng)絡(luò)擁塞檢測技術(shù)
3.3.2 基于TCP-RTT的應(yīng)用層擁塞近似檢測
3.4 本章小結(jié)
第四章攻擊流量分層處理清洗算法
4.1 攻擊流量的分層清洗框架
4.2 基于流自相似度的攻擊流量識別
4.2.1 問題背景描述
4.2.2 Pearson相關(guān)系數(shù)
4.2.3 流自身相似度的檢測
4.2.4 白名單的使用
4.3 基于擁塞程度的限速處理
4.3.1 不同協(xié)議行為下的限速
4.3.2 不同擁塞狀態(tài)下的限速
4.4 本章小結(jié)
第五章 原型系統(tǒng)設(shè)計與實驗分析
5.1 原型系統(tǒng)設(shè)計
5.1.1 系統(tǒng)框架
5.1.2 攻擊檢測單元
5.1.3 流量清洗單元
5.2 實驗環(huán)境與設(shè)置
5.3 實驗分析
5.3.1 攻擊檢測結(jié)果分析
5.3.2 流量清洗結(jié)果分析
5.4 本章小結(jié)
第六章 結(jié)束語
6.1 工作總結(jié)
6.2 未來工作展望
致謝
參考文獻
作者在學(xué)期間取得的學(xué)術(shù)成果
附錄A 主要縮略語
【參考文獻】:
期刊論文
[1]基于擁塞控制和資源調(diào)節(jié)的DDoS攻擊防范策略[J]. 王秀利. 華中科技大學(xué)學(xué)報(自然科學(xué)版). 2012(S1)
[2]一種基于NetFlow特定流記錄的平均往返時延估計方法[J]. 張曉宇,龔儉,吳樺. 計算機應(yīng)用與軟件. 2010(05)
[3]基于特征分布分析的網(wǎng)絡(luò)流量監(jiān)測系統(tǒng)[J]. 杜鑫,楊英杰,常德顯. 計算機工程. 2009(06)
[4]一種基于熵的DDoS攻擊實時檢測算法[J]. 王佳佳,嚴芬,殷新春. 揚州大學(xué)學(xué)報(自然科學(xué)版). 2009(01)
[5]基于BloomFilter的大規(guī)模異常TCP連接參數(shù)再現(xiàn)方法[J]. 龔儉,彭艷兵,楊望,劉衛(wèi)江. 軟件學(xué)報. 2006(03)
[6]防DoS攻擊的新理念 流量牽引技術(shù)的應(yīng)用[J]. 鄒大立,歐懷古. 計算機安全. 2005(09)
[7]基于相似度的DDoS異常檢測系統(tǒng)[J]. 郝志宇,云曉春,張宏莉,陳雷. 計算機工程與應(yīng)用. 2004(35)
[8]分布式拒絕服務(wù)攻擊工具Trinoo的分析[J]. 于泠,陳波. 計算機工程與應(yīng)用. 2002(03)
博士論文
[1]DDoS Flooding攻擊檢測技術(shù)研究[D]. 劉運.國防科學(xué)技術(shù)大學(xué) 2011
本文編號:3704413
本文鏈接:http://sikaile.net/guanlilunwen/ydhl/3704413.html
最近更新
教材專著
