无线局域网中分布式拒绝服务攻击预警研究

无线局域网中分布式拒绝服务攻击预警研究

论文摘要

基于IEEE 802.11的无线网络得到了广泛的应用,但也成为极有吸引力的攻击目标。研究表明,IEEE 802.11的WEP加密机制和认证协议存在着严重的缺陷[1,2]。经过大量的研究,产生了一系列的扩展协议,以加强无线网络的访问控制和机密性[3]。但无线网络由于其开放特性,还是很容易受到攻击。其中,分布式拒绝服务攻击(DDoS)是最难于检测和控制的。分布式拒绝服务攻击(DDoS,Distributed Denial of Service)是近年来对互联网具有巨大影响的恶意攻击方式,它给互联网业务带来了不可估量的损失。但是,目前全球对DDoS攻击进行防范、检测和反击的研究工作没有实质性的重大突破,没有能够准确、及时预测DDoS攻击发生的有效方法。因此,DDoS攻击的检测与防范是当前网络安全领域的重要前沿。本文提出了一种无线局域网中新型的基于网络流量自相似性和网络连接统计的DDoS入侵检测方法。该方法通过建立正常的网络流量模型和计算跟踪网络流量的自相似性(Hurst参数)的变化,揭示了DDoS入侵对网络流量自相似性的影响,突出判断DDoS入侵的参数标准;并利用分布式拒绝服务的攻击特征,从网络连接的统计数据中根据网络连接的第一次连接(First Contact Connection, FCC)给出了网络正常行为的分布特征,建立了分布式拒绝服务攻击检测模型,并通过模拟攻击实验验证了检测方法的可行性。实验证明,该方法能够在分布式拒绝服务攻击的早期进行有效的预警。

论文目录

  • 摘要
  • Abstract
  • 第1章 绪论
  • 1.1 引言
  • 1.2 分布式拒绝服务攻击简介和体系结构
  • 1.3 现有分布式拒绝服务攻击方法
  • 1.4 无线局域网的安全分析
  • 1.5 本论文主要研究工作和组织结构
  • 1.5.1 主要研究工作
  • 1.5.2 论文的组织结构
  • 1.6 小结
  • 第2章 相关技术及研究现状
  • 2.1 网络流量模型研究现状
  • 2.2 无线局域网拒绝服务攻击研究现状
  • 2.2.1 针对物理层的 DDoS 攻击
  • 2.2.2 针对MAC 的DDoS 攻击
  • 2.2.3 针对网络层的 DDoS 攻击
  • 2.2.4 针对传输层、应用层等上层网络结构的DDoS 攻击
  • 2.2.5 不完善的认证机制引发的DDoS 攻击
  • 2.3 小结
  • 第3章 网络流量特征的研究
  • 3.1 引言
  • 3.2 传统网络流量模型
  • 3.2.1 马尔可夫过程网络流量模型
  • 3.2.2 泊松过程网络流量模型
  • 3.3 自相似流量网络流量模型
  • 3.3.1 自相似过程的定义
  • 3.3.2 自相似流量的参数估计
  • 3.3.3 自相似和非自相似随机过程的比较
  • 3.3.4 入侵检测系统评估数据的自相似性研究
  • 3.4 无线局域网自相似性建模
  • 3.4.1 物理模型
  • 3.4.2 基于小波分析的自相似模型
  • 3.5 无线局域网业务量特性测试
  • 3.5.1 理想环境测试
  • 3.5.2 实际流量的测量与分析
  • 3.6 小结
  • 第4章 拒绝服务攻击预警建模
  • 4.1 用户正常行为的网络流量建模
  • 4.2 DDos 检测的原理
  • 4.2.1 网络攻击检测
  • 4.2.2 系统网络流量模型仿真与实验结果分析
  • 4.2.3 第一次连接
  • 4.2.4 DDoS 流量特征分析
  • 4.3 小结
  • 第5章 分布式拒绝服务攻击检测系统的设计与实现
  • 5.1 分布式拒绝服务攻击检测系统的体系结构
  • 5.2 数据采集模块
  • 5.3 协议解码模块
  • 5.4 检测分析模块
  • 5.4.1 检测模块结构
  • 5.4.2 入侵检测算法
  • 5.5 系统响应模块
  • 5.5.1 响应的类型
  • 5.5.2 工作流程
  • 5.6 实验分析
  • 5.6.1 实验环境的建立
  • 5.6.2 实验仿真拓扑
  • 5.6.3 测试结果
  • 5.7 小结
  • 结论
  • 参考文献
  • 致谢
  • 附录A 攻读学位期间所发表的学术论文目录
  • 相关论文文献

    • [1].基于自适应阈值的DDoS攻击态势预警模型[J]. 浙江大学学报(工学版) 2020(04)
    • [2].2020第1季度DDoS攻击趋势[J]. 计算机与网络 2020(10)
    • [3].新闻门户网站DDoS防范研究[J]. 信息与电脑(理论版) 2020(16)
    • [4].基于智能蜂群算法的DDoS攻击检测系统[J]. 计算机科学 2018(12)
    • [5].反射放大型DDOS攻击资源分析及其治理建议[J]. 江西通信科技 2019(02)
    • [6].2017年上半年DDoS攻击疯狂增长[J]. 计算机与网络 2017(23)
    • [7].预防遭受DDoS威胁[J]. 软件和集成电路 2018(01)
    • [8].京东云重磅发布DDoS高防服务[J]. 计算机与网络 2018(03)
    • [9].检测和防御“云”的DDoS攻击[J]. 网络安全和信息化 2017(01)
    • [10].6种绝佳防御DDoS攻击方法[J]. 计算机与网络 2018(10)
    • [11].DDoS攻击后果日益严重[J]. 网络安全和信息化 2018(05)
    • [12].基于灰色模糊层次模型的DDoS攻击态势评估[J]. 舰船电子工程 2018(07)
    • [13].2018上半年互联网DDoS攻击趋势分析[J]. 计算机与网络 2018(13)
    • [14].DDoS防御的11种方法详解[J]. 电脑知识与技术(经验技巧) 2018(08)
    • [15].DDoS攻击原理及防御方法研究[J]. 科技经济导刊 2018(30)
    • [16].大流量DDoS攻击防护方案探讨[J]. 邮电设计技术 2016(12)
    • [17].丢掉DDoS的八个幻想[J]. 软件和集成电路 2017(01)
    • [18].DDoS攻击检测模型的设计[J]. 武汉工程大学学报 2017(01)
    • [19].盘点2016年最严重的DDoS攻击事件[J]. 计算机与网络 2016(24)
    • [20].基于攻击检测和攻击过滤的政务网内DDOS攻击的防护[J]. 数字通信世界 2017(05)
    • [21].企业防御DDoS攻击需要多管齐下[J]. 计算机与网络 2017(14)
    • [22].云计算环境下DDoS研究[J]. 信息与电脑(理论版) 2017(14)
    • [23].新型“脉冲波”DDoS攻击来袭[J]. 计算机与网络 2017(19)
    • [24].DDoS Attack in Software Defined Networks: A Survey[J]. ZTE Communications 2017(03)
    • [25].DDoS攻击防御技术发展综述[J]. 网络与信息安全学报 2017(10)
    • [26].DDoS放大攻击原理及防护方法[J]. 电信网技术 2017(10)
    • [27].如何在企业中应对DDoS攻击[J]. 电信网技术 2015(12)
    • [28].《2015全年DDoS威胁报告》报告[J]. 计算机与网络 2016(09)
    • [29].DDOS攻击的分析与研究[J]. 科技创新与应用 2014(34)
    • [30].浅析网络DDoS攻击与治理[J]. 通讯世界 2015(01)

    标签:;  ;  ;  ;  ;  ;  ;  

    无线局域网中分布式拒绝服务攻击预警研究
    下载Doc文档

    猜你喜欢