学位论文 > 优秀研究生学位论文题录展示

真实源地址DDoS攻击防御研究

作 者: 朱洪潮
导 师: 康松林
学 校: 中南大学
专 业: 信息与通信工程
关键词: 分布式拒绝服务攻击 信誉值 缓存队列 溢出管理 可控滑动提取窗口
分类号: TP393.08
类 型: 硕士论文
年 份: 2012年
下 载: 5次
引 用: 0次
阅 读: 论文下载
 

内容摘要


DDoS攻击是一种简单而有效的计算机网络攻击,也是当今互联网安全的主要威胁之一,由DDoS攻击引起的网络安全事件层出不穷。广大科研人员对其进行了很多研究以求检测防御的方法,但与研究策略的开展同步的是,它的攻击方法和工具也在不断更新升级。传统的DDoS攻击主要发生在网络层和传输层,它通常是利用了TCP/IP协议的漏洞或者某些软件系统缺陷发起的攻击,而最近几年出现了一种新型的DDoS攻击,它主要以各种高层应用为攻击目标,即主要发生在应用层,因此我们称其为基于应用层的DDoS攻击,这种新型攻击破坏性更大,也更难被检测和防御。本文对传统的DDOS攻击技术做了深入分析,同时对具有代表性的检测防御技术做了详细阐述和总结。在真实源地址的应用层DDoS攻击中,本文基于信誉值防御协同模型,提出了一种改进方案。该方案以遭受DDoS攻击时服务器表现出的内存占用率高、CPU使用率高或带宽拥塞等普遍特征为监测对象,通过把服务器下行网络数据包依IP地址对应存入缓存队列并用滑动窗口提取,实现访问数据流从串行到并行转化,利用缓存溢出管理机制适时阻断攻击流量。结合仿真测试对提出的改进模型和原模型进行了比较,结果表明,改进模型能有效弥补原模型在检测防御中的不足。

全文目录


摘要  4-5
ABSTRACT  5-8
第一章 绪论  8-16
  1.1 研究背景与意义  8-11
  1.2 国内外DDoS防御研究现状  11-14
    1.2.1 IDS(入侵检测系统)和防火墙协作  11
    1.2.2 代理方式  11-12
    1.2.3 基于路由器协作的防御  12
    1.2.4 基于伪造IP地址检测的防御  12-13
    1.2.5 层次化防御  13-14
  1.3 论文主要工作  14-15
  1.4 论文的内容及组织结构  15-16
第二章 DDoS攻击分析  16-28
  2.1 DDoS攻击概念  16-17
  2.2 DDoS攻击产生的原因  17-18
  2.3 DDoS攻击实现的过程  18-20
  2.4 DDoS攻击的分类  20-28
    2.4.1 按时间发展阶段分类  20
    2.4.2 按数据包源地址的真实性分类  20-21
    2.4.3 按攻击的属性分类  21
    2.4.4 当前几种典型的DDoS攻击方式介绍  21-28
第三章 DDoS攻击防御策略  28-36
  3.1 传统的DDoS防御方法  28-33
    3.1.1 边界过滤  28-29
    3.1.2 丢弃策略  29
    3.1.3 SYN Cookie、SYN Cache和TCP Proxy  29-32
    3.1.4 流量控制  32
    3.1.5 路径回溯  32
    3.1.6 行为分析与信誉值策略  32-33
  3.2 体系防御策略  33-36
    3.2.1 DDoS防御体系结构  33-35
    3.2.2 对体系防御策略的小结  35-36
第四章 基于信誉值的缓存队列管理防御模型  36-46
  4.1 设计思想  36
  4.2 需要解决的问题  36-37
  4.3 体系结构  37-44
    4.3.1 数据包分拣模块  39-41
    4.3.2 队列及溢出管理模块  41-42
    4.3.3 可控滑动提取窗口  42-43
    4.3.4 服务器压力感应模块  43-44
  4.4 关键技术  44-45
    4.4.1 缓存队列  44
    4.4.2 数据提取  44-45
    4.4.3 溢出管理  45
  4.5 改进模型的系统开销分析  45-46
第五章 仿真测试与结果分析  46-54
  5.1 OPNET仿真平台简介  46-47
  5.2 平台搭建  47-49
  5.3 仿真实验与结果分析  49-52
    5.3.1 信誉值防御协同模型的单独测试  49
    5.3.2 改进后的防御模型测试  49-52
  5.4 实验结论  52-54
第六章 总结与展望  54-55
  6.1 工作总结  54
  6.2 论文的不足之处  54
  6.3 下一步工作  54-55
参考文献  55-60
致谢  60

相似论文

  1. 对等网络的信任机制研究,TP393.08
  2. 基于用户信誉值防御DDoS攻击的协同模型,TP393.08
  3. 网络入侵检测系统的关键技术研究与实践,TP393.08
  4. P2P网络中双层结构信任模型研究,TP393.02
  5. DDOS攻击防御系统设计与研究,TP393.08
  6. 铁通宽带市场业务与控制技术应用研究,F626
  7. SYN网络风暴攻击动态防御系统的研究与实现,TP393.08
  8. DDoS攻击的防御方法研究,TP393.08
  9. DDoS攻击防御技术的研究与实现,TP393.08
  10. DDoS攻击的对策研究,TP393.08
  11. P2P网络信誉评价体系的设计,TP393.02
  12. 网络入侵防御系统(IPS)架构设计及关键问题研究,TP393.08
  13. 分布式拒绝服务攻击检测系统的研究与实现,TP393.08
  14. DDoS攻击的防御方法研究,TP393.08
  15. 分布式拒绝服务DDoS攻击检测与防范方法研究,TP393.08
  16. 基于信任的移动代理安全研究,TP393.08
  17. DDoS攻击防御关键技术的研究,TP393.08
  18. 基于数据挖掘的DDoS攻击检测方法的研究与实现,TP393.08
  19. 基于拥塞控制的DDoS防御机制的研究,TP393.08
  20. IPv6环境下基于包标记的DDoS防御机制的研究,TP393.08
  21. 基于网络接受标记的Internet终端通信,TP393.03

中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com