攻擊源追蹤及攻擊流過(guò)濾方法研究
發(fā)布時(shí)間:2024-04-03 05:46
在過(guò)去的二十多年里,人們見(jiàn)證了互聯(lián)網(wǎng)的快速興起。然而,它的應(yīng)用前景隨著拒絕服務(wù)攻擊(Denial-of-Service attacks, DoS攻擊)的出現(xiàn)受到了嚴(yán)重的影響。特別是在2012年后,混合DoS攻擊的出現(xiàn),使得攻擊者變得比以往任何時(shí)候更加猖獗。因此,如何緩解DoS攻擊成為互聯(lián)網(wǎng)安全領(lǐng)域一個(gè)亟待解決的問(wèn)題。 反應(yīng)式包過(guò)濾技術(shù)作為一種在DoS攻擊發(fā)生后阻止攻擊流、保護(hù)公共網(wǎng)絡(luò)及其附屬設(shè)施的關(guān)鍵技術(shù),受到了學(xué)術(shù)界的普遍關(guān)注。雖然針對(duì)反應(yīng)式包過(guò)濾策略已取得一定研究成果,但是目前還存在以下不足:(1)無(wú)法溯源混合DoS攻擊;(2)因過(guò)度投入過(guò)濾路由器導(dǎo)致網(wǎng)絡(luò)傳輸性能降低;(3)過(guò)濾器的不足致使攻擊流過(guò)濾過(guò)程中大量正常請(qǐng)求被丟棄(也稱為間接傷害)。為解決上述問(wèn)題,本文圍繞DoS攻擊的IP源地址偽造和攻擊源數(shù)量龐大兩個(gè)基本特征,對(duì)反應(yīng)式包過(guò)濾技術(shù)的IP溯源和攻擊流過(guò)濾問(wèn)題進(jìn)行了深入的研究,主要工作和貢獻(xiàn)如下: 1.提出了一種基于路徑的精確且高效的單包溯源方法,以應(yīng)對(duì)混合DoS攻擊的源地址偽造問(wèn)題。在已提出的單包溯源方法中,包記錄是最常用的技術(shù),但它會(huì)引起存儲(chǔ)開(kāi)銷大和溯源精度低等問(wèn)題。因此...
【文章頁(yè)數(shù)】:112 頁(yè)
【學(xué)位級(jí)別】:博士
【文章目錄】:
摘要
Abstract
第一章 緒論
1.1. 研究背景
1.2. 研究意義
1.3. 研究?jī)?nèi)容
1.4. 論文結(jié)構(gòu)
1.5. 本章參考文獻(xiàn)
第二章 拒絕服務(wù)攻擊防御技術(shù)綜述
2.1. 拒絕服務(wù)攻擊
2.1.1. 軟件漏洞拒絕服務(wù)攻擊
2.1.2. 計(jì)算資源拒絕服務(wù)攻擊
2.1.3. 網(wǎng)絡(luò)資源拒絕服務(wù)攻擊
2.1.4. 混合拒絕服務(wù)攻擊
2.2. 拒絕服務(wù)攻擊防御相關(guān)技術(shù)
2.2.1. 主動(dòng)式包過(guò)濾
2.2.2. 反應(yīng)式包過(guò)濾
2.3. 反應(yīng)式包過(guò)濾問(wèn)題
2.3.1. 反應(yīng)式包過(guò)濾問(wèn)題描述與定義
2.3.2. 反應(yīng)式包過(guò)濾的關(guān)鍵指標(biāo)
2.3.3. 攻擊路徑識(shí)別
2.3.4. 過(guò)濾位置確定
2.3.5. 過(guò)濾器選擇
2.4. 本章小結(jié)
2.5. 本章參考文獻(xiàn)
第三章 基于路徑的單包溯源方法
3.1. 引言
3.2. 基于路徑的單包溯源方法
3.2.1. 方法概述
3.2.2. 路徑建立
3.2.3. 路徑回溯
3.2.4. 擴(kuò)展部分
3.3. 方法性能分析
3.3.1. 路徑建立開(kāi)銷
3.3.2. 路徑回溯開(kāi)銷
3.3.3. 溯源精度
3.4. 實(shí)驗(yàn)評(píng)價(jià)
3.4.1. 路徑建立開(kāi)銷
3.4.2. 路徑回溯開(kāi)銷
3.4.3. 溯源精度
3.5. 討論與分析
3.5.1. 漏報(bào)率
3.5.2. 增量部署
3.5.3. 安全漏洞
3.6. 本章小結(jié)
3.7. 本章參考文獻(xiàn)
第四章 基于K-Means的過(guò)濾位置優(yōu)化算法
4.1. 引言
4.2. 過(guò)濾位置選擇問(wèn)題的形式化描述
4.2.1. 攻擊網(wǎng)絡(luò)
4.2.2. 過(guò)濾網(wǎng)絡(luò)
4.2.3. 問(wèn)題形式化
4.3. 基于K-Means的過(guò)濾位置優(yōu)化算法
4.3.1. 方法概述
4.3.2. 中心點(diǎn)確定
4.3.3. 目標(biāo)函數(shù)等價(jià)變換
4.3.4. 簇初始化
4.3.5. 路徑分配
4.3.6. 算法描述
4.4. 實(shí)驗(yàn)評(píng)價(jià)
4.4.1. 實(shí)驗(yàn)設(shè)置
4.4.2. 參數(shù)變化對(duì)算法性能的影響
4.4.3. 數(shù)據(jù)規(guī)模增大對(duì)算法性能的影響
4.5. 討論與分析
4.6. 本章小結(jié)
4.7. 本章參考文獻(xiàn)
第五章 基于過(guò)濾器的中間網(wǎng)絡(luò)反應(yīng)式包過(guò)濾策略
5.1. 引言
5.2. 基于過(guò)濾器的中間網(wǎng)絡(luò)反應(yīng)式包過(guò)濾策略
5.2.1. 系統(tǒng)模型
5.2.2. 方法概述
5.2.3. 擴(kuò)展的路徑標(biāo)識(shí)模塊設(shè)計(jì)
5.2.4. 攻擊過(guò)濾管理模塊設(shè)計(jì)
5.2.5. 加強(qiáng)的攻擊流過(guò)濾模塊設(shè)計(jì)
5.3. 實(shí)驗(yàn)評(píng)價(jià)
5.3.1. 實(shí)驗(yàn)設(shè)置
5.3.2. 標(biāo)簽簇密度
5.3.3. 間接傷害
5.3.4. 被保護(hù)帶寬資源
5.4. 討論與分析
5.4.1. 增量部署
5.4.2. 通信安全
5.5. 本章小結(jié)
5.6. 本章參考文獻(xiàn)
第六章 結(jié)束語(yǔ)
6.1. 論文總結(jié)
6.2. 進(jìn)一步研究工作
6.3. 本章參考文獻(xiàn)
致謝
攻讀博士學(xué)位期間發(fā)表和錄用的論文
本文編號(hào):3946810
【文章頁(yè)數(shù)】:112 頁(yè)
【學(xué)位級(jí)別】:博士
【文章目錄】:
摘要
Abstract
第一章 緒論
1.1. 研究背景
1.2. 研究意義
1.3. 研究?jī)?nèi)容
1.4. 論文結(jié)構(gòu)
1.5. 本章參考文獻(xiàn)
第二章 拒絕服務(wù)攻擊防御技術(shù)綜述
2.1. 拒絕服務(wù)攻擊
2.1.1. 軟件漏洞拒絕服務(wù)攻擊
2.1.2. 計(jì)算資源拒絕服務(wù)攻擊
2.1.3. 網(wǎng)絡(luò)資源拒絕服務(wù)攻擊
2.1.4. 混合拒絕服務(wù)攻擊
2.2. 拒絕服務(wù)攻擊防御相關(guān)技術(shù)
2.2.1. 主動(dòng)式包過(guò)濾
2.2.2. 反應(yīng)式包過(guò)濾
2.3. 反應(yīng)式包過(guò)濾問(wèn)題
2.3.1. 反應(yīng)式包過(guò)濾問(wèn)題描述與定義
2.3.2. 反應(yīng)式包過(guò)濾的關(guān)鍵指標(biāo)
2.3.3. 攻擊路徑識(shí)別
2.3.4. 過(guò)濾位置確定
2.3.5. 過(guò)濾器選擇
2.4. 本章小結(jié)
2.5. 本章參考文獻(xiàn)
第三章 基于路徑的單包溯源方法
3.1. 引言
3.2. 基于路徑的單包溯源方法
3.2.1. 方法概述
3.2.2. 路徑建立
3.2.3. 路徑回溯
3.2.4. 擴(kuò)展部分
3.3. 方法性能分析
3.3.1. 路徑建立開(kāi)銷
3.3.2. 路徑回溯開(kāi)銷
3.3.3. 溯源精度
3.4. 實(shí)驗(yàn)評(píng)價(jià)
3.4.1. 路徑建立開(kāi)銷
3.4.2. 路徑回溯開(kāi)銷
3.4.3. 溯源精度
3.5. 討論與分析
3.5.1. 漏報(bào)率
3.5.2. 增量部署
3.5.3. 安全漏洞
3.6. 本章小結(jié)
3.7. 本章參考文獻(xiàn)
第四章 基于K-Means的過(guò)濾位置優(yōu)化算法
4.1. 引言
4.2. 過(guò)濾位置選擇問(wèn)題的形式化描述
4.2.1. 攻擊網(wǎng)絡(luò)
4.2.2. 過(guò)濾網(wǎng)絡(luò)
4.2.3. 問(wèn)題形式化
4.3. 基于K-Means的過(guò)濾位置優(yōu)化算法
4.3.1. 方法概述
4.3.2. 中心點(diǎn)確定
4.3.3. 目標(biāo)函數(shù)等價(jià)變換
4.3.4. 簇初始化
4.3.5. 路徑分配
4.3.6. 算法描述
4.4. 實(shí)驗(yàn)評(píng)價(jià)
4.4.1. 實(shí)驗(yàn)設(shè)置
4.4.2. 參數(shù)變化對(duì)算法性能的影響
4.4.3. 數(shù)據(jù)規(guī)模增大對(duì)算法性能的影響
4.5. 討論與分析
4.6. 本章小結(jié)
4.7. 本章參考文獻(xiàn)
第五章 基于過(guò)濾器的中間網(wǎng)絡(luò)反應(yīng)式包過(guò)濾策略
5.1. 引言
5.2. 基于過(guò)濾器的中間網(wǎng)絡(luò)反應(yīng)式包過(guò)濾策略
5.2.1. 系統(tǒng)模型
5.2.2. 方法概述
5.2.3. 擴(kuò)展的路徑標(biāo)識(shí)模塊設(shè)計(jì)
5.2.4. 攻擊過(guò)濾管理模塊設(shè)計(jì)
5.2.5. 加強(qiáng)的攻擊流過(guò)濾模塊設(shè)計(jì)
5.3. 實(shí)驗(yàn)評(píng)價(jià)
5.3.1. 實(shí)驗(yàn)設(shè)置
5.3.2. 標(biāo)簽簇密度
5.3.3. 間接傷害
5.3.4. 被保護(hù)帶寬資源
5.4. 討論與分析
5.4.1. 增量部署
5.4.2. 通信安全
5.5. 本章小結(jié)
5.6. 本章參考文獻(xiàn)
第六章 結(jié)束語(yǔ)
6.1. 論文總結(jié)
6.2. 進(jìn)一步研究工作
6.3. 本章參考文獻(xiàn)
致謝
攻讀博士學(xué)位期間發(fā)表和錄用的論文
本文編號(hào):3946810
本文鏈接:http://sikaile.net/guanlilunwen/ydhl/3946810.html
最近更新
教材專著
