论文摘要
当今社会是信息的社会,信息已成为人类的宝贵资源。近年来,Internet以惊人的速度在全球发展,并在人们日常生活中扮演着越来越重要的角色。网络已深入到社会生活的方方面面,在政治、经济、文化、军事等领域发挥着重大作用。然而,由此产生的网络安全问题也日益突出。许多病毒在网络上泛滥横行,给个人和企业造成了巨大的损失。拒绝服务(DoS)攻击是目前网络攻击中最常用也是最难以防御的攻击,由于网络中存在很多容易被控制的主机,使得分布式拒绝服务(DDoS)攻击的危害越来越大。大规模的DDoS攻击是最常见的攻击,研究DDoS攻击具有重大的理论和现实意义。本文首先介绍DDoS攻击的基本概念、攻击方式、攻击原理以及常用的攻击工具,详细剖析DDoS攻击的体系结构和工作原理,对其攻击手段和攻击工具作了全面深入的研究、比较和总结。随后本文将重点研究DDoS的检测技术。DDoS检测技术包括异常检测和特征检测两大类,异常检测是本文研究的重点。通过研究学习当前的DDoS攻击检测技术以及攻击工具检测模型,以及对当前典型检测算法的分析和研究,本文采用了基于信息熵的检测技术,在此技术的基础上进行改进,将统计学中的非参数的累积和方法用到该技术上。通过测试,该方法可以准确地对攻击进行检测,减少了误报率。此外,为适应现实环境的检测和防御需求,本文设计了一个防御拒绝服务攻击系统的系统,并描述了系统的总体的工作流程,检测和防御机制。
论文目录
摘要Abstract1 绪论1.1 研究的背景和意义1.2 国内外DDoS检测研究现状1.3 本文的组织结构2 DDoS攻击概述2.1 DoS和DDoS攻击的基本概念2.1.1 DoS攻击2.1.2 DDoS攻击2.2 DDoS攻击的原理和过程2.3 DDoS攻击存在的原因2.4 常见的DoS与DDoS攻击方法及其原理2.4.1 洪泛攻击2.4.2 协议攻击2.4.3 畸形包攻击2.4.5 DRDoS攻击2.4.6 碎片攻击2.5 常使用的DDoS攻击工具分析2.5.1 Smurf攻击2.5.2 Fraggle攻击和Trinoo攻击2.5.3 Tribal Flood Network和 TFN2K攻击2.5.4 Stacheldraht攻击2.5.5 攻击工具的发展趋势2.6 本章小结3 DDoS攻击检测和防御技术的研究3.1 DDOS攻击检测技术的研究3.1.1 异常检测3.1.2 特征检测3.1.3 统计检测3.1.4 其他检测3.2 几种DDoS攻击检测方法3.2.1 基于网络连接统计的检测3.2.2 基于流量统计的攻击检测3.2.3 基于相似度的攻击检测3.2.4 Chi-square检测算法3.3 DDoS的防范3.4 拒绝服务攻击的反追踪技术的分析3.5 本章小结4 基于信息熵的 DDos的检测算法的研究和设计4.1 信息熵理论的提出4.2 基于信息熵的DDoS攻击检测的模型4.2.1 信息熵检测算法4.3 基于信息熵的DDos的检测算法的实现4.3.1 事件产生器的实现4.3.2 异常检测模块4.3.3 事件响应单元模块4.4 对信息熵算法的改进4.4.1 非参数累积和CUSUM算法4.4.2 基于累积和的信息熵检测算法实现4.5 测试结果与性能评估4.5.1 一般的信息熵的测试4.5.2 基于累积CUSUM的信息熵测试4.6 结果评价4.7 检测技术总结4.8 本章小结5 拒绝服务攻击的防御模型的设计5.1 拒绝服务攻击防御的概述5.1.1 在被攻击网络端的防御5.1.2 主干/边缘路由器端的防御5.1.3 源端检测和防御5.1.4 目前的防止拒绝服务产品5.2 基于源端的DDoS防御模型的设计5.2.1 防御机制5.2.2 数据捕获技术5.2.3 协议分析技术5.2.4 流量统计及检测技术5.2.5 进程查找技术5.3 模拟试验与性能分析5.3.1 开始抓包5.3.2 保存数据包5.3.3 发现伪源IP5.3.4 查找可疑进程5.4 本章小结6 总结与展望致谢参考文献
相关论文文献
标签:信息熵论文; 检测论文; 防御论文;
