首页> 正文

基于混合连接验证算法的拒绝服务攻击防御方法研究

2020-11-22阅读(207)

基于混合连接验证算法的拒绝服务攻击防御方法研究

论文摘要

DDoS是近年出现的一种新的,分布式的拒绝服务攻击方式,它基于客户机-服务器的体系结构,采用加密的手段进行通信,是目前Internet所面临的一个严重的威胁。DDoS攻击使用了多种攻击手段和形式,包括洪水攻击和源地址欺骗攻击等,这些都使得对它的防范极其困难。因此,需要对网络中的系统进行保护以免受到来自内部和外部的DDoS攻击。为了有效的防范DDoS攻击,人们在攻击的特征、攻击的流量和攻击的分布等方面进行了大量的研究,来解决在攻击的前期、中期和后期的安全性问题。 本文首先对国内外拒绝服务攻击威胁以及研究现状进行分析描述:然后,对从拒绝服务攻击的方法分类、主要手段、常见的防御及防范方法,以及当前被广泛使用的两种拒绝服务攻击防范算法,进行了详细的分析描述,从而设计了基于混合连接验证的算法。最后,对该算法的可用性和性能进行了测试,从数据反映出该算法能够有效的阻止拒绝服务攻击同时也能够有效的提高网络通讯的性能。 该算法综合了SYN Cookie以及同步连接验证的优点,能够高效的降低拒绝服务攻击对网络的影响,同时也提高了Cookie验证的可靠性以及通讯的性能。 最后,本文对该算法进行了应用验证与性能测试,从实践与性能测试的结果来看,该算法能够对DOS进行有效的防范,同时能够有效地提高网络的通信性能。

论文目录

  • 摘要
  • Abstract
  • 插图索引
  • 附表索引
  • 第1章 绪论
  • 1.1 拒绝服务攻击威胁现状
  • 1.2 拒绝服务攻击研究现状
  • 1.2.1 国外拒绝服务攻击研究现状
  • 1.2.2 国内拒绝服务攻击研究现状
  • 1.3 研究的目的和意义
  • 1.4 本文组织结构
  • 第2章 拒绝服务攻击原理及其防范方法
  • 2.1 引言
  • 2.2 拒绝服务攻击的分类
  • 2.2.1 DoS
  • 2.2.2 DDoS
  • 2.2.3 DRDoS
  • 2.3 拒绝服务攻击的主要手段
  • 2.3.1 利用程序漏洞
  • 2.3.2 利用协议的缺陷
  • 2.4 拒绝服务攻击的常见防御方法分类
  • 2.4.1 按防御时间分类
  • 2.4.2 按部署的方式分类
  • 2.5 拒绝服务攻击的常见防范方法
  • 2.5.1 基于路由器的回退(pushback)防范方法
  • 2.5.2 基于路由器的防范方法
  • 2.5.3 D-WARD源端防御
  • 2.5.4 基于SYN COOKIE机制的防范方法
  • 2.6 国内拒绝服务案例
  • 2.7 小结
  • 第3章 SYN Cookie技术及Net Filter技术介绍
  • 3.1 引言
  • 3.2 SYN Cookie技术
  • 3.3 Linux NetFilter功能原理
  • 3.3.1 Netfilter在Linux内核网络结构和防火墙中的位置
  • 3.3.2 Netfilter工作原理
  • 3.3.3 Netfilter结构的实现
  • 3.4 小结
  • 第4章 混合连接验证算法设计与实现
  • 4.1 引言
  • 4.2 算法的比较
  • 4.2.1 传统SYN Cookie的分析
  • 4.2.2 同步连接代理的算法分析
  • 4.2.3 两种验证算法的比较
  • 4.3 混合连接验证算法分析
  • 4.4 混合连接验证算法的实现
  • 4.5 小结
  • 第5章 混合连接验证算法的验证和测试
  • 5.1 混合连接算法的验证
  • 5.2 实现环境
  • 5.3 测试方法
  • 5.3.1 IXIA功能及环境原理
  • 5.3.2 攻击报文构造及发送的实现
  • 5.3.3 混合连接算法的性能数据分析
  • 5.3.4 平均响应时间的分析
  • 5.4 测试结果
  • 5.5 小结
  • 结论
  • 参考文献
  • 致谢
  • 附录A攻读硕士学位期间主要的研究成果

    • 相关论文文献

    • [1].拒绝服务攻击下信息物理系统事件触发广义预测控制[J]. 上海交通大学学报 2020(09)
    • [2].常见拒绝服务攻击简析及防范[J]. 信息与电脑(理论版) 2017(09)
    • [3].浅析校园网络防范拒绝服务攻击的安全防火墙技术的运用[J]. 佳木斯职业学院学报 2017(09)
    • [4].低速率拒绝服务攻击技术研究[J]. 大众科技 2015(01)
    • [5].注意! 高招期间警惕拒绝服务攻击[J]. 中国教育网络 2018(06)
    • [6].浅谈分步式拒绝服务攻击的原理与防御[J]. 科技致富向导 2009(08)
    • [7].拒绝服务攻击将继续快速增长[J]. 网络安全和信息化 2017(02)
    • [8].拒绝服务攻击的识别及防范[J]. 电脑编程技巧与维护 2018(09)
    • [9].关于抗拒绝服务体系的研究[J]. 科技创新与应用 2013(35)
    • [10].协议抗拒绝服务攻击性自动化证明[J]. 通信学报 2012(03)
    • [11].基于层次分析法的抗拒绝服务攻击性能体系研究[J]. 宁波职业技术学院学报 2012(02)
    • [12].一类慢速拒绝服务攻击的防御方法[J]. 中国科学技术大学学报 2010(01)
    • [13].拒绝服务攻击防御方案思考[J]. 安阳师范学院学报 2010(05)
    • [14].拒绝服务攻击的探讨[J]. 山东电大学报 2008(01)
    • [15].拒绝服务攻击下的弹性事件触发负荷频率控制[J]. 电子科技 2020(04)
    • [16].拒绝服务攻击原理及防范[J]. 电脑迷 2017(04)
    • [17].低速率拒绝服务攻击研究与进展综述[J]. 软件学报 2014(03)
    • [18].浅析拒绝服务攻击原理及防范措施[J]. 电脑知识与技术 2013(26)
    • [19].拒绝服务攻击防御技术探讨[J]. 软件 2012(11)
    • [20].网络攻击技术——拒绝服务[J]. 电脑知识与技术 2010(05)
    • [21].常见网络拒绝服务攻击及防范对策[J]. 黄河水利职业技术学院学报 2009(02)
    • [22].防火墙抵御拒绝服务攻击策略研究[J]. 武汉理工大学学报 2009(20)
    • [23].详解拒绝服务攻击的成因和实现[J]. 计算机与网络 2009(12)
    • [24].发布订阅系统中的拒绝服务攻击[J]. 计算机工程与应用 2011(25)
    • [25].浅析安全协议中对拒绝服务攻击的防范[J]. 中国集体经济 2010(07)
    • [26].一种拒绝服务攻击的离散概率分布预测模型[J]. 计算机研究与发展 2008(S1)
    • [27].802.11无线网络拒绝服务攻击与安全防护技术研究[J]. 网络安全技术与应用 2018(12)
    • [28].拒绝服务攻击的一种防御对策研究[J]. 企业导报 2012(11)
    • [29].安全协议中防御拒绝服务攻击的请求成功率保证算法[J]. 小型微型计算机系统 2011(06)
    • [30].拒绝服务攻击行为仿真与评估[J]. 计算机工程与设计 2009(03)

    标签:;  ;  ;  ;  

    基于混合连接验证算法的拒绝服务攻击防御方法研究
    下载Doc文档

    猜你喜欢

    © 2024 毕速过 版权所有 鄂ICP备12018319号-5