学位论文 > 优秀研究生学位论文题录展示

DDoS攻击的对策研究

作　者: 陈刚
导　师: 杨波
学　校: 西安电子科技大学
专　业: 密码学
关键词: 分布式拒绝服务攻击 SYN代理防火墙数据包过滤安全响应 IP追踪技术宁
分类号: TP393.08
类　型: 硕士论文
年　份: 2005年
下　载: 237次
引　用: 13次
阅　读: 论文下载

内容摘要

分布式拒绝服务攻击DDoS是互联网环境下最具有破坏力的一种攻击方式。它利用TCP/IP协议的缺陷和网络带宽资源的有限性,向被攻击方恶意发送许多连接请求或无用的数据包,从而大量占用受害者的系统和带宽资源使其无法再继续响应其他正常用户的请求。本文研究的主要贡献在于以下四个方面:(1)对DDoS的攻击机制、攻击分类、攻击方式做了细致地分析,为各种抵御DDoS攻击方案的提出提供了基本的依据;(2)探讨了DDoS攻击抵御的最新研究成果,对作为重点的检测引擎,分析了各种基于异态和特征的检测算法,评价了它们的适用条件,同时整合它们各自的优点,提出了优化检测方式的思想;(3)针对DDoS攻击的预防,对现有的SYN cache和SYN cookie技术的不足,提出了基于随机矩阵的预防改进方案,提升了系统在受到攻击时的生存水平;(4)在攻击的响应方面,其一,提出了一个基于ISP域内的安全响应方案。该方案引入了安全认证过程,强化了响应系统的健壮性,方案对现有的网络设备性能影响小,具有部署的可行性。其二,在给出了各种IP追踪技术的基础上,对它们的有效性、健壮性、系统开销等做了综合的比较和评价,给出了可行的追踪方案。

全文目录

第一章绪论  8-12
  §1．1 研究背景及意义  8-9
  §1．2 DDoS攻击的研究现状  9-11
  §1．3 本文的主要贡献和章节安排  11-12
第二章 DDoS攻击的研究  12-19
  §2．1 攻击原理  12-15
    §2．1．1 网络TCP／IP协议  12
    §2．1．2 攻击原理  12-14
    §2．1．3 攻击模型  14-15
    §2．1．4 攻击实例  15
  §2．2 攻击分类  15-17
    §2．2．1 攻击拓扑  15-16
    §2．2．2 攻击方式  16-17
  §2．3 本章小结  17-19
第三章 DDoS攻击的预防  19-28
  §3．1 基本预防对策  19-20
  §3．2 SYN Proxy代理防火墙  20-27
    §3．2．1 SYN Cache的防御方法及其安全隐患  21-22
    §3．2．2 SYN Cache的算法改进  22-23
    §3．2．3 SYN Cookie原理  23-24
    §3．2．4 Cookie算法的不足与改进  24-25
    §3．2．5 Cookie算法的安全性分析  25-26
    §3．2．6 SYN Cache与SYN Cookie的结合  26-27
  §3．3 本章小结  27-28
第四章 DDoS攻击的检测  28-36
  §4．1 检测概述  28-29
    §4．1．1 分布式攻击检测的基本原理  28-29
    §4．1．2 检测方式的分类  29
  §4．2 异态检测  29-33
    §4．2．1 MULTOPS方案及其改进  30
    §4．2．2 改变点检测理论  30-31
    §4．2．3 跳跃数过滤HCF法  31-32
    §4．2．4 基于历史IP数据的抵御攻击的方法  32-33
  §4．3 特征检测  33-34
  §4．4 优化检测方式  34-35
  §4．5 本章小结  35-36
第五章 DDoS攻击的响应  36-53
  §5．1 联合追踪和响应体系  36-37
  §5．2 一个分布式ISP响应方案  37-44
    §5．2．1 系统组成  37-38
    §5．2．2 标注算法  38-41
    §5．2．3 数据收集与处理  41-43
    §5．2．4 安全认证协议  43-44
    §5．2．5 方案评价  44
  §5．3 IP Traceback技术  44-51
    §5．3．1 基本原理  44-47
    §5．3．2 各种标记方案及其效能比较  47-51
  §5．4 本章小结  51-53
结束语  53-54
致谢  54-55
参考文献  55-58
作者攻读硕士期间的研究成果  58

DDoS攻击的对策研究

内容摘要

全文目录

相似论文