学位论文 > 优秀研究生学位论文题录展示

DDoS攻击与防御测试床的设计与实现

作 者: 张黎辉
导 师: 段海新
学 校: 清华大学
专 业: 计算机科学与技术
关键词: 分布式拒绝服务 攻击 防御 测试床 评估
分类号: TP393.08
类 型: 硕士论文
年 份: 2007年
下 载: 227次
引 用: 1次
阅 读: 论文下载
 

内容摘要


DDoS(分布式拒绝服务)攻击是目前网络安全面临的最严峻的威胁之一。DDoS攻击通过分布在各处的傀儡主机同时对目标发送大量服务请求,使得目标无法提供正常服务。目前对于DDoS已经有了很多的研究,涉及到DDoS的方方面面,包括早期的预防,攻击早期的检测,对攻击的防御,和攻击后的追踪与溯源。在学术上提出了很多的防御方案,如Traceback, Pi, PacketScore, Proof of Work等;在商业上也有了一些防御系统,如Cisco Guide XT,Mazu Enforce,DefCOM,国内的绿盟黑洞等。但目前对于各种DDoS攻击,还没有系统的标准来评价它们的危害程度。而对于众多的DDoS防御方案和系统,也没有很好的方法来评测它们的防御效果。为了建立一个DDoS攻击和防御的测试平台,为DDoS的攻防测试提供便利,本文提出了DDoS攻击与防御测试床的设计。该测试床主要包括六个模块:背景流量生成模块、攻击流量生成模块、数据采集模块、评估与显示模块、网络拓扑模块、控制与配置模块。背景流量生成模块和攻击流量生成模块可以根据需求,生成丰富的背景流量和攻击流量,为DDoS实验提供了很好的支持。数据采集模块和评估与显示模块提供了实验数据的采集、分析和最后结果的显示,加强了测试的自动化。网络拓扑模块和控制与配置模块可以对底层的网络拓扑和测试参数进行配置,增加了系统的灵活性和可用性。这些模块组合在一起提供了DDoS实验需要的硬件和软件环境。以DDoS攻击和防御测试床为基础,可以方便的进行多种DDoS攻击和防御相关的实验,对DDoS进行更加深入的研究。本文应用DDoS攻击与防御测试床具体进行了两个DDoS实验:TCP synflood攻击及syncookie防御实验,和基于统计分析过滤的DDoS防御方案测试。实验表明,测试床可以配置进行多种DDoS攻击和防御相关的测试,而测试床的各个模块也为实验的进行提供了很好的底层支持。

全文目录


摘要  3-4
Abstract  4-9
第1章 引言  9-14
  1.1 DDOS 概述  9-10
    1.1.1 DDoS 定义  9
    1.1.2 DDoS 现状  9-10
  1.2 DDOS 攻击防御现状  10-12
    1.2.1 DDoS 攻击技术概览  10-11
    1.2.2 DDoS 防御技术概览  11-12
    1.2.3 DDoS 测试床的必要性  12
  1.3 课题研究的主要内容和论文的主要贡献  12-14
    1.3.1 课题研究内容  12
    1.3.2 论文结构与内容安排  12-13
    1.3.3 论文主要贡献  13-14
第2章 DDOS 攻击、防御与测试技术综述  14-31
  2.1 DDOS 攻击技术  14-19
    2.1.1 DDoS 攻击原理  14-15
    2.1.2 常见的DDoS 攻击  15-18
    2.1.3 DDoS 攻击的发展趋势  18-19
  2.2 DDOS 防御技术  19-28
    2.2.1 防御方案分类  19
    2.2.2 DDoS 的检测  19-20
    2.2.3 基于受害端的防御  20-25
    2.2.4 基于中间网络的防御  25-26
    2.2.5 基于源端的防御  26-27
    2.2.6 DDoS 防御技术总结  27-28
  2.3 DDOS 攻击与防御技术测试  28-30
    2.3.1 DDoS 测试的难点  28-29
    2.3.2 相关工作  29-30
  2.4 本章小结  30-31
第3章 DDOS 攻击与防御测试床的设计  31-40
  3.1 测试床的设计目的和要求  31-32
  3.2 测试床总体设计  32-33
  3.3 背景流量生成模块  33-35
  3.4 攻击流量生成模块  35-36
  3.5 数据采集模块  36-37
  3.6 评估与显示模块  37-38
  3.7 网络拓扑模块  38
  3.8 控制与配置模块  38-39
  3.9 本章小结  39-40
第4章 DDOS 攻击与防御测试床的实现  40-51
  4.1 DDOS 测试床总体实现  40
  4.2 背景流量生成模块  40-41
  4.3 攻击流量生成模块  41-42
  4.4 数据采集模块  42-45
    4.4.1 数据测试  42-44
    4.4.2 数据采集  44-45
  4.5 评估与显示模块  45-47
    4.5.1 网络性能监控工具  45
    4.5.2 数据采集与显示流程  45-46
    4.5.3 数据显示  46-47
  4.6 网络拓扑模块  47-48
  4.7 控制与配置模块  48-50
  4.8 本章小结  50-51
第5章 DDOS 测试床应用  51-63
  5.1 TCP SYNFLOOD 攻击及SYNCOOKIE 实验  51-54
  5.2 基于统计分析过滤的DDOS 防御方案测试  54-62
    5.2.1 实验环境  55-56
    5.2.2 防御模块实现  56-58
    5.2.3 PacketScore 原理和实现  58-62
  5.3 本章小结  62-63
第6章 总结  63-65
  6.1 研究总结  63-64
  6.2 需进一步开展的工作  64-65
参考文献  65-71
致谢  71-72
个人简历、在学期间发表的学术论文与研究成果  72

相似论文

  1. 英语课堂形成性评估与学生学习态度研究,H319.3
  2. 基于逼真度的仿真系统评估研究,TP391.9
  3. 基于模拟的网络安全事件危害程度评估研究,TP393.08
  4. 海盐苦卤对几种植物病原真菌的抑制及应用的初步研究,S482.2
  5. 中学生人格特质、知觉父亲教养方式与内隐攻击性的关系,G631
  6. 甜菜夜蛾和斜纹夜蛾对氯虫苯甲酰胺的抗性风险评估,S433
  7. 北部湾口四种中上层鱼类耳石形态学、分布、生物学及资源评估,S932.4
  8. 下肢康复机器人的训练规划与康复效果评估,R49
  9. 低俗文化对农村留守儿童养成教育的影响与防御机制研究,G632.4
  10. 基于不确定性系统研究方法的高校学生学习成绩分析与预测,G642.4
  11. 初级阶段探矿权评估的价值要素层次分析法和模糊综合评判模型研究,F426.1
  12. 人源β-防御素-6的原核表达及纯化,Q78
  13. 温降、压降分析及其在海管CO2腐蚀评估中的应用,TE832
  14. 新型含氟化合物的合成及对TMV的诱导抗性研究,S435.72
  15. 新疆烟粉虱生物型及B型烟粉虱对吡丙醚抗药性风险评估,S433
  16. 切花菊蚜虫抗性鉴定与机理探讨及LLA转基因研究,S682.11
  17. X精细化工有限公司私募股权融资方案研究,F426.7
  18. 公共决策失误的责任追究制度探析,D630
  19. 我国公务员培训评估研究,D630.3
  20. 他方背信对风险决策的影响,B84
  21. 地方政府城市建设绩效评估研究,D625

中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com