攻擊源追蹤及攻擊流過濾方法研究
發(fā)布時間:2024-04-03 05:46
在過去的二十多年里,人們見證了互聯(lián)網(wǎng)的快速興起。然而,它的應用前景隨著拒絕服務攻擊(Denial-of-Service attacks, DoS攻擊)的出現(xiàn)受到了嚴重的影響。特別是在2012年后,混合DoS攻擊的出現(xiàn),使得攻擊者變得比以往任何時候更加猖獗。因此,如何緩解DoS攻擊成為互聯(lián)網(wǎng)安全領(lǐng)域一個亟待解決的問題。 反應式包過濾技術(shù)作為一種在DoS攻擊發(fā)生后阻止攻擊流、保護公共網(wǎng)絡及其附屬設施的關(guān)鍵技術(shù),受到了學術(shù)界的普遍關(guān)注。雖然針對反應式包過濾策略已取得一定研究成果,但是目前還存在以下不足:(1)無法溯源混合DoS攻擊;(2)因過度投入過濾路由器導致網(wǎng)絡傳輸性能降低;(3)過濾器的不足致使攻擊流過濾過程中大量正常請求被丟棄(也稱為間接傷害)。為解決上述問題,本文圍繞DoS攻擊的IP源地址偽造和攻擊源數(shù)量龐大兩個基本特征,對反應式包過濾技術(shù)的IP溯源和攻擊流過濾問題進行了深入的研究,主要工作和貢獻如下: 1.提出了一種基于路徑的精確且高效的單包溯源方法,以應對混合DoS攻擊的源地址偽造問題。在已提出的單包溯源方法中,包記錄是最常用的技術(shù),但它會引起存儲開銷大和溯源精度低等問題。因此...
【文章頁數(shù)】:112 頁
【學位級別】:博士
【文章目錄】:
摘要
Abstract
第一章 緒論
1.1. 研究背景
1.2. 研究意義
1.3. 研究內(nèi)容
1.4. 論文結(jié)構(gòu)
1.5. 本章參考文獻
第二章 拒絕服務攻擊防御技術(shù)綜述
2.1. 拒絕服務攻擊
2.1.1. 軟件漏洞拒絕服務攻擊
2.1.2. 計算資源拒絕服務攻擊
2.1.3. 網(wǎng)絡資源拒絕服務攻擊
2.1.4. 混合拒絕服務攻擊
2.2. 拒絕服務攻擊防御相關(guān)技術(shù)
2.2.1. 主動式包過濾
2.2.2. 反應式包過濾
2.3. 反應式包過濾問題
2.3.1. 反應式包過濾問題描述與定義
2.3.2. 反應式包過濾的關(guān)鍵指標
2.3.3. 攻擊路徑識別
2.3.4. 過濾位置確定
2.3.5. 過濾器選擇
2.4. 本章小結(jié)
2.5. 本章參考文獻
第三章 基于路徑的單包溯源方法
3.1. 引言
3.2. 基于路徑的單包溯源方法
3.2.1. 方法概述
3.2.2. 路徑建立
3.2.3. 路徑回溯
3.2.4. 擴展部分
3.3. 方法性能分析
3.3.1. 路徑建立開銷
3.3.2. 路徑回溯開銷
3.3.3. 溯源精度
3.4. 實驗評價
3.4.1. 路徑建立開銷
3.4.2. 路徑回溯開銷
3.4.3. 溯源精度
3.5. 討論與分析
3.5.1. 漏報率
3.5.2. 增量部署
3.5.3. 安全漏洞
3.6. 本章小結(jié)
3.7. 本章參考文獻
第四章 基于K-Means的過濾位置優(yōu)化算法
4.1. 引言
4.2. 過濾位置選擇問題的形式化描述
4.2.1. 攻擊網(wǎng)絡
4.2.2. 過濾網(wǎng)絡
4.2.3. 問題形式化
4.3. 基于K-Means的過濾位置優(yōu)化算法
4.3.1. 方法概述
4.3.2. 中心點確定
4.3.3. 目標函數(shù)等價變換
4.3.4. 簇初始化
4.3.5. 路徑分配
4.3.6. 算法描述
4.4. 實驗評價
4.4.1. 實驗設置
4.4.2. 參數(shù)變化對算法性能的影響
4.4.3. 數(shù)據(jù)規(guī)模增大對算法性能的影響
4.5. 討論與分析
4.6. 本章小結(jié)
4.7. 本章參考文獻
第五章 基于過濾器的中間網(wǎng)絡反應式包過濾策略
5.1. 引言
5.2. 基于過濾器的中間網(wǎng)絡反應式包過濾策略
5.2.1. 系統(tǒng)模型
5.2.2. 方法概述
5.2.3. 擴展的路徑標識模塊設計
5.2.4. 攻擊過濾管理模塊設計
5.2.5. 加強的攻擊流過濾模塊設計
5.3. 實驗評價
5.3.1. 實驗設置
5.3.2. 標簽簇密度
5.3.3. 間接傷害
5.3.4. 被保護帶寬資源
5.4. 討論與分析
5.4.1. 增量部署
5.4.2. 通信安全
5.5. 本章小結(jié)
5.6. 本章參考文獻
第六章 結(jié)束語
6.1. 論文總結(jié)
6.2. 進一步研究工作
6.3. 本章參考文獻
致謝
攻讀博士學位期間發(fā)表和錄用的論文
本文編號:3946810
【文章頁數(shù)】:112 頁
【學位級別】:博士
【文章目錄】:
摘要
Abstract
第一章 緒論
1.1. 研究背景
1.2. 研究意義
1.3. 研究內(nèi)容
1.4. 論文結(jié)構(gòu)
1.5. 本章參考文獻
第二章 拒絕服務攻擊防御技術(shù)綜述
2.1. 拒絕服務攻擊
2.1.1. 軟件漏洞拒絕服務攻擊
2.1.2. 計算資源拒絕服務攻擊
2.1.3. 網(wǎng)絡資源拒絕服務攻擊
2.1.4. 混合拒絕服務攻擊
2.2. 拒絕服務攻擊防御相關(guān)技術(shù)
2.2.1. 主動式包過濾
2.2.2. 反應式包過濾
2.3. 反應式包過濾問題
2.3.1. 反應式包過濾問題描述與定義
2.3.2. 反應式包過濾的關(guān)鍵指標
2.3.3. 攻擊路徑識別
2.3.4. 過濾位置確定
2.3.5. 過濾器選擇
2.4. 本章小結(jié)
2.5. 本章參考文獻
第三章 基于路徑的單包溯源方法
3.1. 引言
3.2. 基于路徑的單包溯源方法
3.2.1. 方法概述
3.2.2. 路徑建立
3.2.3. 路徑回溯
3.2.4. 擴展部分
3.3. 方法性能分析
3.3.1. 路徑建立開銷
3.3.2. 路徑回溯開銷
3.3.3. 溯源精度
3.4. 實驗評價
3.4.1. 路徑建立開銷
3.4.2. 路徑回溯開銷
3.4.3. 溯源精度
3.5. 討論與分析
3.5.1. 漏報率
3.5.2. 增量部署
3.5.3. 安全漏洞
3.6. 本章小結(jié)
3.7. 本章參考文獻
第四章 基于K-Means的過濾位置優(yōu)化算法
4.1. 引言
4.2. 過濾位置選擇問題的形式化描述
4.2.1. 攻擊網(wǎng)絡
4.2.2. 過濾網(wǎng)絡
4.2.3. 問題形式化
4.3. 基于K-Means的過濾位置優(yōu)化算法
4.3.1. 方法概述
4.3.2. 中心點確定
4.3.3. 目標函數(shù)等價變換
4.3.4. 簇初始化
4.3.5. 路徑分配
4.3.6. 算法描述
4.4. 實驗評價
4.4.1. 實驗設置
4.4.2. 參數(shù)變化對算法性能的影響
4.4.3. 數(shù)據(jù)規(guī)模增大對算法性能的影響
4.5. 討論與分析
4.6. 本章小結(jié)
4.7. 本章參考文獻
第五章 基于過濾器的中間網(wǎng)絡反應式包過濾策略
5.1. 引言
5.2. 基于過濾器的中間網(wǎng)絡反應式包過濾策略
5.2.1. 系統(tǒng)模型
5.2.2. 方法概述
5.2.3. 擴展的路徑標識模塊設計
5.2.4. 攻擊過濾管理模塊設計
5.2.5. 加強的攻擊流過濾模塊設計
5.3. 實驗評價
5.3.1. 實驗設置
5.3.2. 標簽簇密度
5.3.3. 間接傷害
5.3.4. 被保護帶寬資源
5.4. 討論與分析
5.4.1. 增量部署
5.4.2. 通信安全
5.5. 本章小結(jié)
5.6. 本章參考文獻
第六章 結(jié)束語
6.1. 論文總結(jié)
6.2. 進一步研究工作
6.3. 本章參考文獻
致謝
攻讀博士學位期間發(fā)表和錄用的論文
本文編號:3946810
本文鏈接:http://sikaile.net/guanlilunwen/ydhl/3946810.html
最近更新
教材專著
