学位论文 > 优秀研究生学位论文题录展示

拒绝服务攻击检测与响应的研究

作 者: 张晓辉
导 师: 刘棣华
学 校: 长春工业大学
专 业: 计算机应用技术
关键词: 拒绝服务攻击 自相似性 小波 包过滤
分类号: TP393.08
类 型: 硕士论文
年 份: 2010年
下 载: 33次
引 用: 0次
阅 读: 论文下载
 

内容摘要


随着Internet的日益普及,网络的安全性已经直接影响着Internet发展的前景。网络攻击导致网络和用户受到侵害,其中拒绝服务(DoS, Denial of Service)攻击以其攻击范围广、隐蔽性强、简单有效等特点成为常见的网络攻击技术之一,极大地影响网络和业务主机系统的有效服务。尤其是分布式拒绝服务(DDoS, Distributed Denial of Service)攻击,由于其隐蔽性和分布性很难被识别和防御严重威胁着互联网。本文首先概述了DDoS的研究现状、采用的一般原理与方法,结合大量资料分析了DDoS方面的国内外研究进展。再次,本文对基于网络流量自相似性的DDoS攻击检测方法进行研究,主要利用网络流量的自相似参数Hurst值来判断DoS攻击的发生,求解Hurst参数的方法采用小波分析法来实现。论文的另一部分工作是研究DDoS攻击的响应策略。我们研究了DDoS攻击的响应模型,主要是基于包过滤方法,通过优先过滤经受感染的边标记过的数据包,进行智能过滤,达到有效阻断攻击的目的。结合前两章的研究工作,本文设计了一种DDoS检测与响应系统模型。该模型采集IP包头获得流量信息;利用小波方法计算流量的Hurst参数,以是否超出阈值来判断是否遭受DoS攻击;采用数字滤波的方案用作为判决基准的Hurst参数对不同网络情况进行自适应;当认为受到攻击后,结合连接信任域来进行包过滤响应。除此之外,在此系统的具体实现上,对性能要求较高的两项技术是流量采集和流量分析。本文先对现有流量采集技术进行了回顾,然后设计并应用了两种流量采集方案。最后为了验证系统的可行性,本文首先用工具NS2对攻击进行仿真,然后采用了比较权威的MIT Lincoln Laboratory的DDoS攻击数据集进行检测实验。实验验证:该检测模型和检测方法可以比较有效的阻断DDoS攻击。

全文目录


相似论文

  1. 基于超声波的泥浆密度测试机理的研究,TE256.7
  2. 光学零件表面轮廓干涉测量方法研究,TG84
  3. 超声波钎焊填缝及钎缝优化工艺研究,TG454
  4. 基于FPGA的电磁超声检测系统的研究,TH878.2
  5. 慢光光纤陀螺信号检测电路设计,V241.5
  6. 光纤陀螺信号处理线路FPGA实现,V241.5
  7. 基于SVM的高速公路路面浅层病害的自动检测算法研究,U418.6
  8. 低频方波小功率金卤灯电子镇流器的研究,TM923.61
  9. 远程多轴步进电机控制驱动系统的研制,TM383.6
  10. 航天继电器时间参数测试分析技术的研究,TM58
  11. 三相交流斩波调压及其谐波消除技术研究,TM423
  12. 基于数字滤波技术的直线电机伺服控制系统设计,TM359.4
  13. 可连续调频调幅的不对称正弦波逆变电源研制,TM464
  14. 交流永磁电机的驱动策略对损耗影响的研究,TM351
  15. 二维人体心室心肌缺血模型中的折返波仿真研究,R318.0
  16. 液晶空间光调制器的波前变换研究,TN761
  17. 海杂波背景下的舰船目标雷达成像算法研究,TN958
  18. 海杂波建模及其对ISAR成像的影响,TN957.54
  19. 8毫米波直接检波式辐射计研究,TN850.7
  20. 基于小波变换的语音信号去噪及其DSP算法实现,TN912.3
  21. 多载波CDMA的信道编码与信道估计技术的研究,TN929.533

中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com