本文關(guān)鍵詞：DDoS網(wǎng)絡(luò)攻擊源追蹤技術(shù)研究

  更多相關(guān)文章： 網(wǎng)絡(luò)安全 DDoS 攻擊源追蹤 粒子群算法 網(wǎng)絡(luò)仿真

【摘要】：分布式拒絕服務(wù)DDoS(Distributed Denial of Service)攻擊是通過占用網(wǎng)絡(luò)帶寬,消耗系統(tǒng)資源,阻塞網(wǎng)絡(luò)流量,從而造成其他用戶無法正常訪問目標(biāo)服務(wù)器,是現(xiàn)今網(wǎng)絡(luò)攻擊最常用的手段之一。它是在DoS(Denial of Service)攻擊基礎(chǔ)上產(chǎn)生的一種新型攻擊手段,能同時(shí)利用多個(gè)攻擊主機(jī)實(shí)施進(jìn)攻。DDoS攻擊多采用偽造IP源地址的方式,且攻擊數(shù)據(jù)包數(shù)量龐大,給受害者的網(wǎng)絡(luò)服務(wù)帶來嚴(yán)重的影響。因此,對DDoS網(wǎng)絡(luò)攻擊源追蹤技術(shù)的研究一直是網(wǎng)絡(luò)安全領(lǐng)域研究的熱點(diǎn)。本論文主要是基于粒子群算法,研究在傳統(tǒng)IPv4網(wǎng)絡(luò)和新一代IPv6網(wǎng)絡(luò)下的DDoS網(wǎng)絡(luò)攻擊源追蹤技術(shù)。首先,闡述了本文研究的背景與意義,總結(jié)了國內(nèi)外的研究現(xiàn)狀,分別從DDoS攻擊原理、攻擊類型與攻擊特點(diǎn)三個(gè)方面對DDoS網(wǎng)絡(luò)攻擊的相關(guān)概念進(jìn)行了分析,研究了現(xiàn)有的DDoS攻擊源追蹤技術(shù),并對各類技術(shù)的優(yōu)缺點(diǎn)進(jìn)行了比較,為后續(xù)攻擊源追蹤技術(shù)的深入研究奠定了基礎(chǔ)。其次,選取包標(biāo)記策略為研究對象,對現(xiàn)有的包標(biāo)記技術(shù)進(jìn)行了深入研究。比較了概率包標(biāo)記技術(shù)和確定包標(biāo)記技術(shù),并分析了粒子群算法的基本原理,提出一種基于粒子群算法的包標(biāo)記技術(shù)改進(jìn)方案。最后,基于NS2仿真平臺,實(shí)現(xiàn)在IPv4網(wǎng)絡(luò)和IPv6網(wǎng)絡(luò)下進(jìn)行攻擊路徑重構(gòu),分析仿真結(jié)果以及此方案的追蹤性能。
【關(guān)鍵詞】：網(wǎng)絡(luò)安全 DDoS 攻擊源追蹤 粒子群算法 網(wǎng)絡(luò)仿真
【學(xué)位授予單位】：沈陽理工大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2016
【分類號】：TP393.08
【目錄】：

• 摘要7-8
• Abstract8-13
• 第1章 緒論13-21
• 1.1 研究背景13-15
• 1.2 研究意義15-16
• 1.3 國內(nèi)外研究現(xiàn)狀及需要解決的問題16-19
• 1.4 本文主要研究內(nèi)容及結(jié)構(gòu)安排19-21
• 1.4.1 本文主要研究內(nèi)容19
• 1.4.2 論文結(jié)構(gòu)安排19-21
• 第2章 相關(guān)技術(shù)21-34
• 2.1 DDoS攻擊簡介21-26
• 2.1.1 DDoS攻擊原理21-23
• 2.1.2 DDoS攻擊類型23-25
• 2.1.3 DDoS攻擊特點(diǎn)25-26
• 2.2 DDoS網(wǎng)絡(luò)攻擊源追蹤技術(shù)26-30
• 2.2.1 主動式追蹤技術(shù)27-28
• 2.2.2 被動式追蹤技術(shù)28-29
• 2.2.3 幾種追蹤技術(shù)比較29-30
• 2.3 NS2仿真技術(shù)簡介30-32
• 2.3.1 NS2仿真原理30-31
• 2.3.2 NS2仿真過程31-32
• 2.4 本章小結(jié)32-34
• 第3章 基于包標(biāo)記策略的IP溯源技術(shù)研究34-45
• 3.1 包標(biāo)記追蹤技術(shù)34-37
• 3.1.1 概率包標(biāo)記算法35-36
• 3.1.2 確定包標(biāo)記算法36-37
• 3.1.3 兩種算法比較37
• 3.2 基于概率包標(biāo)記的改進(jìn)技術(shù)37-41
• 3.2.1 基本包標(biāo)記38-39
• 3.2.2 高級包標(biāo)記39-40
• 3.2.3 認(rèn)證包標(biāo)記40
• 3.2.4 自適應(yīng)包標(biāo)記40-41
• 3.3 基于確定包標(biāo)記的改進(jìn)技術(shù)41-44
• 3.3.1 基于Hash的DPM算法41-42
• 3.3.2 基于自治系統(tǒng)的DPM算法42-44
• 3.4 本章小結(jié)44-45
• 第4章 粒子群算法追蹤DDoS攻擊源技術(shù)的優(yōu)化方案45-58
• 4.1 粒子群算法45-49
• 4.1.1 粒子群算法原理45-46
• 4.1.2 粒子群算法步驟46-47
• 4.1.3 粒子群算法分析47-49
• 4.2 粒子群改進(jìn)包標(biāo)記方案實(shí)現(xiàn)49-54
• 4.2.1 構(gòu)建DDoS網(wǎng)絡(luò)攻擊模型49-50
• 4.2.2 選取標(biāo)記空間50-53
• 4.2.3 設(shè)計(jì)標(biāo)記過程53-54
• 4.2.4 重構(gòu)攻擊路徑54
• 4.3 仿真實(shí)驗(yàn)過程54-56
• 4.3.1 搭建仿真環(huán)境54-55
• 4.3.2 實(shí)現(xiàn)仿真過程55-56
• 4.4 本章小結(jié)56-58
• 第5章 仿真測試結(jié)果分析58-65
• 5.1 仿真測試58-63
• 5.1.1 網(wǎng)絡(luò)拓?fù)鋱D58-60
• 5.1.2 仿真結(jié)果60-63
• 5.2 追蹤DDoS網(wǎng)絡(luò)攻擊源性能分析63-64
• 5.2.1 收斂速度63
• 5.2.2 路由器負(fù)載63-64
• 5.3 本章小結(jié)64-65
• 結(jié)論65-67
• 參考文獻(xiàn)67-72
• 攻讀碩士學(xué)位期間發(fā)表的論文和取得的科研成果72-73
• 致謝73-74

【相似文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前10條

1 何宗耀,崔雪冰;DDOS攻擊的原理及對策[J];平頂山工學(xué)院學(xué)報(bào);2002年04期

2 周偉,王麗娜,張煥國,傅建明;一種新的DDoS攻擊方法及對策[J];計(jì)算機(jī)工程與應(yīng)用;2003年01期

3 楊升;DDoS攻擊及其應(yīng)對措施[J];南平師專學(xué)報(bào);2003年02期

4 樊愛京;DDoS攻擊的原理及防范[J];平頂山師專學(xué)報(bào);2003年05期

5 ;天目抗DoS/DDoS[J];信息安全與通信保密;2004年12期

6 喻超;智勝DDoS攻擊解析[J];通信世界;2004年46期

7 ;Detecting DDoS Attacks against Web Server Using Time Series Analysis[J];Wuhan University Journal of Natural Sciences;2006年01期

8 唐佳佳;;DDoS攻擊和防御分類機(jī)制[J];電腦知識與技術(shù);2006年29期

9 邱曉理;;抵御DDoS攻擊的三大法寶[J];華南金融電腦;2006年10期

10 王永杰;鮮明;陳志杰;王國玉;;DDoS攻擊分類與效能評估方法研究[J];計(jì)算機(jī)科學(xué);2006年10期

中國重要會議論文全文數(shù)據(jù)庫 前10條

1 蔣平;;DDoS攻擊分類及趨勢預(yù)測[A];第十七次全國計(jì)算機(jī)安全學(xué)術(shù)交流會暨電子政務(wù)安全研討會論文集[C];2002年

2 張鑌;黃遵國;;DDoS防彈墻驗(yàn)證調(diào)度層設(shè)計(jì)與實(shí)現(xiàn)[A];中國電子學(xué)會第十六屆信息論學(xué)術(shù)年會論文集[C];2009年

3 李淼;李斌;郭濤;;DDoS攻擊及其防御綜述[A];第二十次全國計(jì)算機(jī)安全學(xué)術(shù)交流會論文集[C];2005年

4 王永強(qiáng);;分布式拒絕服務(wù)攻擊(DDoS)分析及防范[A];第二十一次全國計(jì)算機(jī)安全學(xué)術(shù)交流會論文集[C];2006年

5 劉晉生;岳義軍;;常用攻擊方式DDoS的全面剖析[A];網(wǎng)絡(luò)安全技術(shù)的開發(fā)應(yīng)用學(xué)術(shù)會議論文集[C];2002年

6 蘇金樹;陳曙輝;;國家級骨干網(wǎng)DDOS及蠕蟲防御技術(shù)研究[A];全國網(wǎng)絡(luò)與信息安全技術(shù)研討會’2004論文集[C];2004年

7 王欣;方濱興;;DDoS攻擊中的相變理論研究[A];全國網(wǎng)絡(luò)與信息安全技術(shù)研討會'2005論文集（上冊）[C];2005年

8 孫紅杰;方濱興;張宏莉;云曉春;;基于鏈路特征的DDoS攻擊檢測方法[A];全國網(wǎng)絡(luò)與信息安全技術(shù)研討會'2005論文集（上冊）[C];2005年

9 羅華;胡光岷;姚興苗;;DDoS攻擊的全局網(wǎng)絡(luò)流量異常檢測[A];2006中國西部青年通信學(xué)術(shù)會議論文集[C];2006年

10 張少俊;李建華;陳秀真;;動態(tài)博弈論在DDoS防御中的應(yīng)用[A];全國網(wǎng)絡(luò)與信息安全技術(shù)研討會論文集（上冊）[C];2007年

中國重要報(bào)紙全文數(shù)據(jù)庫 前10條

1 邊歆;DDoS成為“商業(yè)武器”？[N];網(wǎng)絡(luò)世界;2006年

2 本報(bào)記者 那罡;網(wǎng)絡(luò)公害DDoS[N];中國計(jì)算機(jī)報(bào);2008年

3 本報(bào)記者 鄒大斌;打贏DDoS攻防戰(zhàn)[N];計(jì)算機(jī)世界;2008年

4 本報(bào)實(shí)習(xí)記者 張奕;DDoS攻擊 如何對你說“不”[N];計(jì)算機(jī)世界;2009年

5 本報(bào)記者 那罡;DDoS防御進(jìn)入“云”清洗階段[N];中國計(jì)算機(jī)報(bào);2010年

6 ;DDoS攻防那些事兒[N];網(wǎng)絡(luò)世界;2012年

7 本報(bào)記者 李旭陽;DDoS防護(hù)需新手段[N];計(jì)算機(jī)世界;2012年

8 合泰云天（北京）信息科技公司創(chuàng)辦人 Cisco Arbor Networks流量清洗技術(shù)工程師 郭慶;云清洗三打DDoS[N];網(wǎng)絡(luò)世界;2013年

9 本報(bào)記者 姜姝;DDoS之殤 拷問防御能力[N];中國電腦教育報(bào);2013年

10 劉佳源;英國1/5公司遭遇DDoS攻擊[N];中國電子報(bào);2013年

中國博士學(xué)位論文全文數(shù)據(jù)庫 前10條

1 徐圖;超球體多類支持向量機(jī)及其在DDoS攻擊檢測中的應(yīng)用[D];西南交通大學(xué);2008年

2 徐川;應(yīng)用層DDoS攻擊檢測算法研究及實(shí)現(xiàn)[D];重慶大學(xué);2012年

3 周再紅;DDoS分布式檢測和追蹤研究[D];湖南大學(xué);2011年

4 魏蔚;基于流量分析與控制的DDoS攻擊防御技術(shù)與體系研究[D];浙江大學(xué);2009年

5 羅光春;入侵檢測若干關(guān)鍵技術(shù)與DDoS攻擊研究[D];電子科技大學(xué);2003年

6 劉運(yùn);DDoS Flooding攻擊檢測技術(shù)研究[D];國防科學(xué)技術(shù)大學(xué);2011年

7 王冬琦;分布式拒絕服務(wù)攻擊檢測和防御若干技術(shù)問題研究[D];東北大學(xué);2011年

8 于明;DDoS攻擊流及其源端網(wǎng)絡(luò)自適應(yīng)檢測算法的研究[D];西安電子科技大學(xué);2007年

9 黃昌來;基于自治系統(tǒng)的DDoS攻擊追蹤研究[D];復(fù)旦大學(xué);2009年

10 呂良福;DDoS攻擊的檢測及網(wǎng)絡(luò)安全可視化研究[D];天津大學(xué);2008年

中國碩士學(xué)位論文全文數(shù)據(jù)庫 前10條

1 嵇海進(jìn);DDoS攻擊的防御方法研究[D];江南大學(xué);2008年

2 崔寧;軍隊(duì)局域網(wǎng)中DDOS攻擊模擬和防御的研究[D];東北大學(xué);2009年

3 紀(jì)鍇;內(nèi)蒙古聯(lián)通DDoS安全解決方案及應(yīng)用[D];北京郵電大學(xué);2012年

4 李鶴飛;基于軟件定義網(wǎng)絡(luò)的DDoS攻擊檢測方法和緩解機(jī)制的研究[D];華東師范大學(xué);2015年

5 游榮;內(nèi)容中心網(wǎng)絡(luò)的DDoS攻擊檢測及防范[D];上海交通大學(xué);2015年

6 姜宏;大規(guī)模DDoS攻擊檢測關(guān)鍵技術(shù)研究[D];解放軍信息工程大學(xué);2015年

7 龔冉;基于SDN的負(fù)載均衡和DDOS攻擊檢測技術(shù)的研究[D];安徽大學(xué);2016年

8 梅夢U，

本文編號：970702