分布式拒绝服务攻击的防御研究与实现

分布式拒绝服务攻击的防御研究与实现

论文摘要

分布式拒绝服务攻击(Distributed Denial of Service, DDoS)是目前Internet面临的最严峻的威胁之一,给互联网业务带来了不可估量的损失。DDoS攻击由于其分布式的特点,比传统拒绝服务(Denial of Service, DoS)攻击拥有更多的攻击资源,具有更强大的破坏力,而且更难以防范。DDoS攻击的分析和防御成为当前网络安全领域的热点。本文阐述了DoS和DDoS的攻击原理,并对常见的DDoS攻击工具进行了研究,针对性地给出DDoS的防御措施建议。论文提出了熵检测算法的改进算法: Cumulative Entropy Detection (CED)算法及Time-Based Entropy Detection (TBED)算法,并通过分析实验结果验证该改进算法的有效性。最后设计和实现了基于熵检测改进算法的DDoS防御系统。全文分五个部分。第一部分主要介绍课题的研究背景,分布式拒绝服务攻击研究的当前概况。第二部分介绍相关技术基础,主要分析了DDoS原理与DDoS防御措施。第三部分详细分析了基于网络包属性值的熵检测算法,在此基础上提出了熵检测算法的改进算法,并对实验结果进行分析,验证了该改进算法的有效性。第四部分介绍了Linux防火墙,以及基于熵值检测算法的DDoS防御系统的设计、实现与测试。第五部分是总结和对未来工作的展望。

论文目录

  • 摘要
  • ABSTRACT
  • 第一章 绪论
  • 1.1 课题背景和意义
  • 1.2 DDoS 攻击国内外研究现状
  • 1.3 本文工作
  • 1.4 论文组织
  • 第二章 DDoS 攻击研究
  • 2.1 相关技术基础
  • 2.1.1 TCP 传输控制协议
  • 2.1.2 IP 协议
  • 2.1.3 UDP 协议
  • 2.1.4 ICMP 协议及其广播机制
  • 2.2 DoS 攻击
  • 2.3 DDoS 攻击
  • 2.3.1 DDoS 攻击的原理
  • 2.3.2 常见的DDoS 攻击工具
  • 2.3.3 DDoS 攻击的防御措施
  • 2.4 DDoS 攻击的防护机制
  • 2.5 目前 DDoS 攻击防范策略
  • 2.6 DDoS 攻击防御研究
  • 2.6.1 DDoS 防御
  • 2.6.2 基于路由器的 DDoS 防御方法
  • 2.6.3 DDoS 攻击源追踪
  • 2.7 本章小结
  • 第三章 熵检测算法的改进
  • 3.1 基于网络包属性值的熵累加检测算法
  • 3.1.1 IP 地址伪造技术
  • 3.1.2 TTL 值和跳数
  • 3.1.3 基于 TTL 和 Source IP 值的熵检测算法
  • 3.2 熵检测算法的改进算法
  • 3.2.1 Cumulative Entropy Detection(CED)算法
  • 3.2.2 Time-Based Entropy Detection(TBED)算法
  • 3.3 实验结果分析
  • 3.3.1 熵计算数据
  • 3.3.2 Cumulative Entropy Detection 检测结果
  • 3.3.3 Time-Based Entropy Detection 检测结果
  • 第四章 DDoS 防御系统设计和实现
  • 4.1 系统总体设计
  • 4.2 Linux 防火墙概述
  • 4.2.1 Linux 防火墙
  • 4.2.2 netfilter 框架
  • 4.2.3 连接跟踪机制
  • 4.3 基于Source IP 熵值检测的系统设计
  • 4.3.1 监控统计模块
  • 4.3.2 过滤模块
  • 4.3.3 连接跟踪模块
  • 4.4 系统测试
  • 第五章 总结与展望
  • 5.1 论文主要工作概述
  • 5.2 未来工作展望
  • 致谢
  • 参考文献
  • 攻硕期间取得的研究成果
  • 相关论文文献

    • [1].基于自适应阈值的DDoS攻击态势预警模型[J]. 浙江大学学报(工学版) 2020(04)
    • [2].2020第1季度DDoS攻击趋势[J]. 计算机与网络 2020(10)
    • [3].新闻门户网站DDoS防范研究[J]. 信息与电脑(理论版) 2020(16)
    • [4].基于智能蜂群算法的DDoS攻击检测系统[J]. 计算机科学 2018(12)
    • [5].反射放大型DDOS攻击资源分析及其治理建议[J]. 江西通信科技 2019(02)
    • [6].2017年上半年DDoS攻击疯狂增长[J]. 计算机与网络 2017(23)
    • [7].预防遭受DDoS威胁[J]. 软件和集成电路 2018(01)
    • [8].京东云重磅发布DDoS高防服务[J]. 计算机与网络 2018(03)
    • [9].检测和防御“云”的DDoS攻击[J]. 网络安全和信息化 2017(01)
    • [10].6种绝佳防御DDoS攻击方法[J]. 计算机与网络 2018(10)
    • [11].DDoS攻击后果日益严重[J]. 网络安全和信息化 2018(05)
    • [12].基于灰色模糊层次模型的DDoS攻击态势评估[J]. 舰船电子工程 2018(07)
    • [13].2018上半年互联网DDoS攻击趋势分析[J]. 计算机与网络 2018(13)
    • [14].DDoS防御的11种方法详解[J]. 电脑知识与技术(经验技巧) 2018(08)
    • [15].DDoS攻击原理及防御方法研究[J]. 科技经济导刊 2018(30)
    • [16].大流量DDoS攻击防护方案探讨[J]. 邮电设计技术 2016(12)
    • [17].丢掉DDoS的八个幻想[J]. 软件和集成电路 2017(01)
    • [18].DDoS攻击检测模型的设计[J]. 武汉工程大学学报 2017(01)
    • [19].盘点2016年最严重的DDoS攻击事件[J]. 计算机与网络 2016(24)
    • [20].基于攻击检测和攻击过滤的政务网内DDOS攻击的防护[J]. 数字通信世界 2017(05)
    • [21].企业防御DDoS攻击需要多管齐下[J]. 计算机与网络 2017(14)
    • [22].云计算环境下DDoS研究[J]. 信息与电脑(理论版) 2017(14)
    • [23].新型“脉冲波”DDoS攻击来袭[J]. 计算机与网络 2017(19)
    • [24].DDoS Attack in Software Defined Networks: A Survey[J]. ZTE Communications 2017(03)
    • [25].DDoS攻击防御技术发展综述[J]. 网络与信息安全学报 2017(10)
    • [26].DDoS放大攻击原理及防护方法[J]. 电信网技术 2017(10)
    • [27].如何在企业中应对DDoS攻击[J]. 电信网技术 2015(12)
    • [28].《2015全年DDoS威胁报告》报告[J]. 计算机与网络 2016(09)
    • [29].DDOS攻击的分析与研究[J]. 科技创新与应用 2014(34)
    • [30].浅析网络DDoS攻击与治理[J]. 通讯世界 2015(01)

    标签:;  ;  ;  ;  

    分布式拒绝服务攻击的防御研究与实现
    下载Doc文档

    猜你喜欢