本文關鍵詞：DDoS網(wǎng)絡攻擊源追蹤技術研究

  更多相關文章： 網(wǎng)絡安全 DDoS 攻擊源追蹤 粒子群算法 網(wǎng)絡仿真

【摘要】：分布式拒絕服務DDoS(Distributed Denial of Service)攻擊是通過占用網(wǎng)絡帶寬,消耗系統(tǒng)資源,阻塞網(wǎng)絡流量,從而造成其他用戶無法正常訪問目標服務器,是現(xiàn)今網(wǎng)絡攻擊最常用的手段之一。它是在DoS(Denial of Service)攻擊基礎上產(chǎn)生的一種新型攻擊手段,能同時利用多個攻擊主機實施進攻。DDoS攻擊多采用偽造IP源地址的方式,且攻擊數(shù)據(jù)包數(shù)量龐大,給受害者的網(wǎng)絡服務帶來嚴重的影響。因此,對DDoS網(wǎng)絡攻擊源追蹤技術的研究一直是網(wǎng)絡安全領域研究的熱點。本論文主要是基于粒子群算法,研究在傳統(tǒng)IPv4網(wǎng)絡和新一代IPv6網(wǎng)絡下的DDoS網(wǎng)絡攻擊源追蹤技術。首先,闡述了本文研究的背景與意義,總結了國內外的研究現(xiàn)狀,分別從DDoS攻擊原理、攻擊類型與攻擊特點三個方面對DDoS網(wǎng)絡攻擊的相關概念進行了分析,研究了現(xiàn)有的DDoS攻擊源追蹤技術,并對各類技術的優(yōu)缺點進行了比較,為后續(xù)攻擊源追蹤技術的深入研究奠定了基礎。其次,選取包標記策略為研究對象,對現(xiàn)有的包標記技術進行了深入研究。比較了概率包標記技術和確定包標記技術,并分析了粒子群算法的基本原理,提出一種基于粒子群算法的包標記技術改進方案。最后,基于NS2仿真平臺,實現(xiàn)在IPv4網(wǎng)絡和IPv6網(wǎng)絡下進行攻擊路徑重構,分析仿真結果以及此方案的追蹤性能。
【關鍵詞】：網(wǎng)絡安全 DDoS 攻擊源追蹤 粒子群算法 網(wǎng)絡仿真
【學位授予單位】：沈陽理工大學
【學位級別】：碩士
【學位授予年份】：2016
【分類號】：TP393.08
【目錄】：

• 摘要7-8
• Abstract8-13
• 第1章 緒論13-21
• 1.1 研究背景13-15
• 1.2 研究意義15-16
• 1.3 國內外研究現(xiàn)狀及需要解決的問題16-19
• 1.4 本文主要研究內容及結構安排19-21
• 1.4.1 本文主要研究內容19
• 1.4.2 論文結構安排19-21
• 第2章 相關技術21-34
• 2.1 DDoS攻擊簡介21-26
• 2.1.1 DDoS攻擊原理21-23
• 2.1.2 DDoS攻擊類型23-25
• 2.1.3 DDoS攻擊特點25-26
• 2.2 DDoS網(wǎng)絡攻擊源追蹤技術26-30
• 2.2.1 主動式追蹤技術27-28
• 2.2.2 被動式追蹤技術28-29
• 2.2.3 幾種追蹤技術比較29-30
• 2.3 NS2仿真技術簡介30-32
• 2.3.1 NS2仿真原理30-31
• 2.3.2 NS2仿真過程31-32
• 2.4 本章小結32-34
• 第3章 基于包標記策略的IP溯源技術研究34-45
• 3.1 包標記追蹤技術34-37
• 3.1.1 概率包標記算法35-36
• 3.1.2 確定包標記算法36-37
• 3.1.3 兩種算法比較37
• 3.2 基于概率包標記的改進技術37-41
• 3.2.1 基本包標記38-39
• 3.2.2 高級包標記39-40
• 3.2.3 認證包標記40
• 3.2.4 自適應包標記40-41
• 3.3 基于確定包標記的改進技術41-44
• 3.3.1 基于Hash的DPM算法41-42
• 3.3.2 基于自治系統(tǒng)的DPM算法42-44
• 3.4 本章小結44-45
• 第4章 粒子群算法追蹤DDoS攻擊源技術的優(yōu)化方案45-58
• 4.1 粒子群算法45-49
• 4.1.1 粒子群算法原理45-46
• 4.1.2 粒子群算法步驟46-47
• 4.1.3 粒子群算法分析47-49
• 4.2 粒子群改進包標記方案實現(xiàn)49-54
• 4.2.1 構建DDoS網(wǎng)絡攻擊模型49-50
• 4.2.2 選取標記空間50-53
• 4.2.3 設計標記過程53-54
• 4.2.4 重構攻擊路徑54
• 4.3 仿真實驗過程54-56
• 4.3.1 搭建仿真環(huán)境54-55
• 4.3.2 實現(xiàn)仿真過程55-56
• 4.4 本章小結56-58
• 第5章 仿真測試結果分析58-65
• 5.1 仿真測試58-63
• 5.1.1 網(wǎng)絡拓撲圖58-60
• 5.1.2 仿真結果60-63
• 5.2 追蹤DDoS網(wǎng)絡攻擊源性能分析63-64
• 5.2.1 收斂速度63
• 5.2.2 路由器負載63-64
• 5.3 本章小結64-65
• 結論65-67
• 參考文獻67-72
• 攻讀碩士學位期間發(fā)表的論文和取得的科研成果72-73
• 致謝73-74

【相似文獻】

中國期刊全文數(shù)據(jù)庫 前10條

1 何宗耀,崔雪冰;DDOS攻擊的原理及對策[J];平頂山工學院學報;2002年04期

2 周偉,王麗娜,張煥國,傅建明;一種新的DDoS攻擊方法及對策[J];計算機工程與應用;2003年01期

3 楊升;DDoS攻擊及其應對措施[J];南平師專學報;2003年02期

4 樊愛京;DDoS攻擊的原理及防范[J];平頂山師專學報;2003年05期

5 ;天目抗DoS/DDoS[J];信息安全與通信保密;2004年12期

6 喻超;智勝DDoS攻擊解析[J];通信世界;2004年46期

7 ;Detecting DDoS Attacks against Web Server Using Time Series Analysis[J];Wuhan University Journal of Natural Sciences;2006年01期

8 唐佳佳;;DDoS攻擊和防御分類機制[J];電腦知識與技術;2006年29期

9 邱曉理;;抵御DDoS攻擊的三大法寶[J];華南金融電腦;2006年10期

10 王永杰;鮮明;陳志杰;王國玉;;DDoS攻擊分類與效能評估方法研究[J];計算機科學;2006年10期

中國重要會議論文全文數(shù)據(jù)庫 前10條

1 蔣平;;DDoS攻擊分類及趨勢預測[A];第十七次全國計算機安全學術交流會暨電子政務安全研討會論文集[C];2002年

2 張鑌;黃遵國;;DDoS防彈墻驗證調度層設計與實現(xiàn)[A];中國電子學會第十六屆信息論學術年會論文集[C];2009年

3 李淼;李斌;郭濤;;DDoS攻擊及其防御綜述[A];第二十次全國計算機安全學術交流會論文集[C];2005年

4 王永強;;分布式拒絕服務攻擊(DDoS)分析及防范[A];第二十一次全國計算機安全學術交流會論文集[C];2006年

5 劉晉生;岳義軍;;常用攻擊方式DDoS的全面剖析[A];網(wǎng)絡安全技術的開發(fā)應用學術會議論文集[C];2002年

6 蘇金樹;陳曙輝;;國家級骨干網(wǎng)DDOS及蠕蟲防御技術研究[A];全國網(wǎng)絡與信息安全技術研討會’2004論文集[C];2004年

7 王欣;方濱興;;DDoS攻擊中的相變理論研究[A];全國網(wǎng)絡與信息安全技術研討會'2005論文集（上冊）[C];2005年

8 孫紅杰;方濱興;張宏莉;云曉春;;基于鏈路特征的DDoS攻擊檢測方法[A];全國網(wǎng)絡與信息安全技術研討會'2005論文集（上冊）[C];2005年

9 羅華;胡光岷;姚興苗;;DDoS攻擊的全局網(wǎng)絡流量異常檢測[A];2006中國西部青年通信學術會議論文集[C];2006年

10 張少俊;李建華;陳秀真;;動態(tài)博弈論在DDoS防御中的應用[A];全國網(wǎng)絡與信息安全技術研討會論文集（上冊）[C];2007年

中國重要報紙全文數(shù)據(jù)庫 前10條

1 邊歆;DDoS成為“商業(yè)武器”？[N];網(wǎng)絡世界;2006年

2 本報記者 那罡;網(wǎng)絡公害DDoS[N];中國計算機報;2008年

3 本報記者 鄒大斌;打贏DDoS攻防戰(zhàn)[N];計算機世界;2008年

4 本報實習記者 張奕;DDoS攻擊 如何對你說“不”[N];計算機世界;2009年

5 本報記者 那罡;DDoS防御進入“云”清洗階段[N];中國計算機報;2010年

6 ;DDoS攻防那些事兒[N];網(wǎng)絡世界;2012年

7 本報記者 李旭陽;DDoS防護需新手段[N];計算機世界;2012年

8 合泰云天（北京）信息科技公司創(chuàng)辦人 Cisco Arbor Networks流量清洗技術工程師 郭慶;云清洗三打DDoS[N];網(wǎng)絡世界;2013年

9 本報記者 姜姝;DDoS之殤 拷問防御能力[N];中國電腦教育報;2013年

10 劉佳源;英國1/5公司遭遇DDoS攻擊[N];中國電子報;2013年

中國博士學位論文全文數(shù)據(jù)庫 前10條

1 徐圖;超球體多類支持向量機及其在DDoS攻擊檢測中的應用[D];西南交通大學;2008年

2 徐川;應用層DDoS攻擊檢測算法研究及實現(xiàn)[D];重慶大學;2012年

3 周再紅;DDoS分布式檢測和追蹤研究[D];湖南大學;2011年

4 魏蔚;基于流量分析與控制的DDoS攻擊防御技術與體系研究[D];浙江大學;2009年

5 羅光春;入侵檢測若干關鍵技術與DDoS攻擊研究[D];電子科技大學;2003年

6 劉運;DDoS Flooding攻擊檢測技術研究[D];國防科學技術大學;2011年

7 王冬琦;分布式拒絕服務攻擊檢測和防御若干技術問題研究[D];東北大學;2011年

8 于明;DDoS攻擊流及其源端網(wǎng)絡自適應檢測算法的研究[D];西安電子科技大學;2007年

9 黃昌來;基于自治系統(tǒng)的DDoS攻擊追蹤研究[D];復旦大學;2009年

10 呂良福;DDoS攻擊的檢測及網(wǎng)絡安全可視化研究[D];天津大學;2008年

中國碩士學位論文全文數(shù)據(jù)庫 前10條

1 嵇海進;DDoS攻擊的防御方法研究[D];江南大學;2008年

2 崔寧;軍隊局域網(wǎng)中DDOS攻擊模擬和防御的研究[D];東北大學;2009年

3 紀鍇;內蒙古聯(lián)通DDoS安全解決方案及應用[D];北京郵電大學;2012年

4 李鶴飛;基于軟件定義網(wǎng)絡的DDoS攻擊檢測方法和緩解機制的研究[D];華東師范大學;2015年

5 游榮;內容中心網(wǎng)絡的DDoS攻擊檢測及防范[D];上海交通大學;2015年

6 姜宏;大規(guī)模DDoS攻擊檢測關鍵技術研究[D];解放軍信息工程大學;2015年

7 龔冉;基于SDN的負載均衡和DDOS攻擊檢測技術的研究[D];安徽大學;2016年

8 梅夢U，

本文編號：970702