学位论文 > 优秀研究生学位论文题录展示
DDoS攻击的对策研究
作 者: 陈刚
导 师: 杨波
学 校: 西安电子科技大学
专 业: 密码学
关键词: 分布式拒绝服务攻击 SYN代理防火墙 数据包过滤 安全响应 IP追踪技术 宁
分类号: TP393.08
类 型: 硕士论文
年 份: 2005年
下 载: 237次
引 用: 13次
阅 读: 论文下载
内容摘要
分布式拒绝服务攻击DDoS是互联网环境下最具有破坏力的一种攻击方式。它利用TCP/IP协议的缺陷和网络带宽资源的有限性,向被攻击方恶意发送许多连接请求或无用的数据包,从而大量占用受害者的系统和带宽资源使其无法再继续响应其他正常用户的请求。 本文研究的主要贡献在于以下四个方面:(1)对DDoS的攻击机制、攻击分类、攻击方式做了细致地分析,为各种抵御DDoS攻击方案的提出提供了基本的依据;(2)探讨了DDoS攻击抵御的最新研究成果,对作为重点的检测引擎,分析了各种基于异态和特征的检测算法,评价了它们的适用条件,同时整合它们各自的优点,提出了优化检测方式的思想;(3)针对DDoS攻击的预防,对现有的SYN cache和SYN cookie技术的不足,提出了基于随机矩阵的预防改进方案,提升了系统在受到攻击时的生存水平;(4)在攻击的响应方面,其一,提出了一个基于ISP域内的安全响应方案。该方案引入了安全认证过程,强化了响应系统的健壮性,方案对现有的网络设备性能影响小,具有部署的可行性。其二,在给出了各种IP追踪技术的基础上,对它们的有效性、健壮性、系统开销等做了综合的比较和评价,给出了可行的追踪方案。
|
全文目录
第一章 绪论 8-12 §1.1 研究背景及意义 8-9 §1.2 DDoS攻击的研究现状 9-11 §1.3 本文的主要贡献和章节安排 11-12 第二章 DDoS攻击的研究 12-19 §2.1 攻击原理 12-15 §2.1.1 网络TCP/IP协议 12 §2.1.2 攻击原理 12-14 §2.1.3 攻击模型 14-15 §2.1.4 攻击实例 15 §2.2 攻击分类 15-17 §2.2.1 攻击拓扑 15-16 §2.2.2 攻击方式 16-17 §2.3 本章小结 17-19 第三章 DDoS攻击的预防 19-28 §3.1 基本预防对策 19-20 §3.2 SYN Proxy代理防火墙 20-27 §3.2.1 SYN Cache的防御方法及其安全隐患 21-22 §3.2.2 SYN Cache的算法改进 22-23 §3.2.3 SYN Cookie原理 23-24 §3.2.4 Cookie算法的不足与改进 24-25 §3.2.5 Cookie算法的安全性分析 25-26 §3.2.6 SYN Cache与SYN Cookie的结合 26-27 §3.3 本章小结 27-28 第四章 DDoS攻击的检测 28-36 §4.1 检测概述 28-29 §4.1.1 分布式攻击检测的基本原理 28-29 §4.1.2 检测方式的分类 29 §4.2 异态检测 29-33 §4.2.1 MULTOPS方案及其改进 30 §4.2.2 改变点检测理论 30-31 §4.2.3 跳跃数过滤HCF法 31-32 §4.2.4 基于历史IP数据的抵御攻击的方法 32-33 §4.3 特征检测 33-34 §4.4 优化检测方式 34-35 §4.5 本章小结 35-36 第五章 DDoS攻击的响应 36-53 §5.1 联合追踪和响应体系 36-37 §5.2 一个分布式ISP响应方案 37-44 §5.2.1 系统组成 37-38 §5.2.2 标注算法 38-41 §5.2.3 数据收集与处理 41-43 §5.2.4 安全认证协议 43-44 §5.2.5 方案评价 44 §5.3 IP Traceback技术 44-51 §5.3.1 基本原理 44-47 §5.3.2 各种标记方案及其效能比较 47-51 §5.4 本章小结 51-53 结束语 53-54 致谢 54-55 参考文献 55-58 作者攻读硕士期间的研究成果 58
|
相似论文
- 基于自相似分析的流媒体DDoS攻击检测方法研究,TP393.08
- 甘肃富源化工综合办公平台的分析与设计,TP311.52
- 云安全技术在数据中心僵尸网络防护中的应用,TP393.08
- 基于IP地址相关性的DDoS攻击检测研究与实现,TP393.08
- 网络入侵检测系统的关键技术研究与实践,TP393.08
- 跨平台网络监控系统的研究与实现,TP393.06
- 基于图灵测试的SYN Flood攻击防御研究,TP393.08
- 基于双FIFO的网络隔离器的研究,TP393.08
- 基于边界网关的分布式拒绝服务攻击防御技术,TP393.08
- DDoS攻击对策及源追踪方案研究,TP393.08
- 防御拒绝服务攻击的路径标识技术研究,TP393.08
- DDoS攻击预警关键技术的研究,TP393.08
- 流媒体服务DoS、DDoS攻击安全研究,TP393.08
- IPv6下的DDoS防御研究,TP393.08
- 异常流量监测系统的分析与设计,TP393.08
- 计费数据库监控模块的分析与设计,TP311.13
- 基于OCSVM和主动学习的DDOS攻击分布式检测系统,TP393.08
- DDOS攻击防御系统设计与研究,TP393.08
- Na(?)ve Bayes与SVM在DDoS攻击检测中的应用,TP393.08
- 基于流量突变及数据挖掘的DDOS攻击检测与防范方法研究,TP393.08
- 铁通宽带市场业务与控制技术应用研究,F626
中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com
|