学位论文 > 优秀研究生学位论文题录展示
真实源地址DDoS攻击防御研究
作 者: 朱洪潮
导 师: 康松林
学 校: 中南大学
专 业: 信息与通信工程
关键词: 分布式拒绝服务攻击 信誉值 缓存队列 溢出管理 可控滑动提取窗口
分类号: TP393.08
类 型: 硕士论文
年 份: 2012年
下 载: 5次
引 用: 0次
阅 读: 论文下载
内容摘要
DDoS攻击是一种简单而有效的计算机网络攻击,也是当今互联网安全的主要威胁之一,由DDoS攻击引起的网络安全事件层出不穷。广大科研人员对其进行了很多研究以求检测防御的方法,但与研究策略的开展同步的是,它的攻击方法和工具也在不断更新升级。传统的DDoS攻击主要发生在网络层和传输层,它通常是利用了TCP/IP协议的漏洞或者某些软件系统缺陷发起的攻击,而最近几年出现了一种新型的DDoS攻击,它主要以各种高层应用为攻击目标,即主要发生在应用层,因此我们称其为基于应用层的DDoS攻击,这种新型攻击破坏性更大,也更难被检测和防御。本文对传统的DDOS攻击技术做了深入分析,同时对具有代表性的检测防御技术做了详细阐述和总结。在真实源地址的应用层DDoS攻击中,本文基于信誉值防御协同模型,提出了一种改进方案。该方案以遭受DDoS攻击时服务器表现出的内存占用率高、CPU使用率高或带宽拥塞等普遍特征为监测对象,通过把服务器下行网络数据包依IP地址对应存入缓存队列并用滑动窗口提取,实现访问数据流从串行到并行转化,利用缓存溢出管理机制适时阻断攻击流量。结合仿真测试对提出的改进模型和原模型进行了比较,结果表明,改进模型能有效弥补原模型在检测防御中的不足。
|
全文目录
摘要 4-5 ABSTRACT 5-8 第一章 绪论 8-16 1.1 研究背景与意义 8-11 1.2 国内外DDoS防御研究现状 11-14 1.2.1 IDS(入侵检测系统)和防火墙协作 11 1.2.2 代理方式 11-12 1.2.3 基于路由器协作的防御 12 1.2.4 基于伪造IP地址检测的防御 12-13 1.2.5 层次化防御 13-14 1.3 论文主要工作 14-15 1.4 论文的内容及组织结构 15-16 第二章 DDoS攻击分析 16-28 2.1 DDoS攻击概念 16-17 2.2 DDoS攻击产生的原因 17-18 2.3 DDoS攻击实现的过程 18-20 2.4 DDoS攻击的分类 20-28 2.4.1 按时间发展阶段分类 20 2.4.2 按数据包源地址的真实性分类 20-21 2.4.3 按攻击的属性分类 21 2.4.4 当前几种典型的DDoS攻击方式介绍 21-28 第三章 DDoS攻击防御策略 28-36 3.1 传统的DDoS防御方法 28-33 3.1.1 边界过滤 28-29 3.1.2 丢弃策略 29 3.1.3 SYN Cookie、SYN Cache和TCP Proxy 29-32 3.1.4 流量控制 32 3.1.5 路径回溯 32 3.1.6 行为分析与信誉值策略 32-33 3.2 体系防御策略 33-36 3.2.1 DDoS防御体系结构 33-35 3.2.2 对体系防御策略的小结 35-36 第四章 基于信誉值的缓存队列管理防御模型 36-46 4.1 设计思想 36 4.2 需要解决的问题 36-37 4.3 体系结构 37-44 4.3.1 数据包分拣模块 39-41 4.3.2 队列及溢出管理模块 41-42 4.3.3 可控滑动提取窗口 42-43 4.3.4 服务器压力感应模块 43-44 4.4 关键技术 44-45 4.4.1 缓存队列 44 4.4.2 数据提取 44-45 4.4.3 溢出管理 45 4.5 改进模型的系统开销分析 45-46 第五章 仿真测试与结果分析 46-54 5.1 OPNET仿真平台简介 46-47 5.2 平台搭建 47-49 5.3 仿真实验与结果分析 49-52 5.3.1 信誉值防御协同模型的单独测试 49 5.3.2 改进后的防御模型测试 49-52 5.4 实验结论 52-54 第六章 总结与展望 54-55 6.1 工作总结 54 6.2 论文的不足之处 54 6.3 下一步工作 54-55 参考文献 55-60 致谢 60
|
相似论文
- 对等网络的信任机制研究,TP393.08
- 基于用户信誉值防御DDoS攻击的协同模型,TP393.08
- 网络入侵检测系统的关键技术研究与实践,TP393.08
- P2P网络中双层结构信任模型研究,TP393.02
- DDOS攻击防御系统设计与研究,TP393.08
- 铁通宽带市场业务与控制技术应用研究,F626
- SYN网络风暴攻击动态防御系统的研究与实现,TP393.08
- DDoS攻击的防御方法研究,TP393.08
- DDoS攻击防御技术的研究与实现,TP393.08
- DDoS攻击的对策研究,TP393.08
- P2P网络信誉评价体系的设计,TP393.02
- 网络入侵防御系统(IPS)架构设计及关键问题研究,TP393.08
- 分布式拒绝服务攻击检测系统的研究与实现,TP393.08
- DDoS攻击的防御方法研究,TP393.08
- 分布式拒绝服务DDoS攻击检测与防范方法研究,TP393.08
- 基于信任的移动代理安全研究,TP393.08
- DDoS攻击防御关键技术的研究,TP393.08
- 基于数据挖掘的DDoS攻击检测方法的研究与实现,TP393.08
- 基于拥塞控制的DDoS防御机制的研究,TP393.08
- IPv6环境下基于包标记的DDoS防御机制的研究,TP393.08
- 基于网络接受标记的Internet终端通信,TP393.03
中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com
|