首页> 正文

针对SYN Flood型DDoS攻击的改进检测算法研究

2020-12-07阅读(953)

针对SYN Flood型DDoS攻击的改进检测算法研究

论文摘要

随着Internet的日益普及,网络的安全性已经直接影响着Internet发展的前景。分布式拒绝服务攻击(DDoS,Distributed Denial of Service)是当今影响网络安全中比较重要的一个因素,给互联网络带来了不可估量的损失。研究如何有效的检测和防范DDoS攻击的方法成了网络攻击检测领域的一个十分重要的问题。目前人们对DDoS攻击进行的检测和防范研究工作已经进行了很多,但没有实质性的重大突破,DDoS的检测方法仍然是当前网络安全领域的重要前沿。因此,研究DDoS攻击具有重大的理论和现实意义。本文采用Red Hat Linux 9.0操作系统。Linux操作系统具有健壮、可靠、灵活等特点,并且它提供了完整的防火墙功能。此外,它包含了Netfilter防火墙功能,能以更好的机构重新构造并实现许多新功能,比如完整的动态NAT、基于MAC及用户的过滤,真正的基于状态的过滤,包速率限制等等。凭借自身很多优势,Linux非常适合当作开发检测DDoS攻击的服务器。本文首先介绍了DDoS攻击的定义、分类、SYN Flood型DDoS攻击的原理。然后剖析了几种典型的DDoS攻击检测算法,针对RST SYN Proxy算法的缺点进行了阐述,提出改进的RST SYN Proxy算法,并在实验室条件下,在Red Hat Linux9.0系统上,利用信息熵值的实时攻击检测方法,对系统进行简单的检测,最后作出总结。

论文目录

  • 摘要
  • Abstract
  • 第1章 绪论
  • 1.1 基本概念及研究背景
  • 1.2 国内外当前研究现状
  • 1.3 论文的主要研究内容与结构安排
  • 第2章 DDoS攻击研究
  • 2.1 DDoS攻击概述
  • 2.2 DDoS攻击的分类
  • 2.2.1 洪泛攻击
  • 2.2.2 扩大攻击
  • 2.2.3 分布式反射拒绝服务攻击(DRDoS)
  • 2.2.4 协议攻击
  • 2.2.5 畸形包攻击
  • 2.3 DDoS攻击的工具
  • 2.4 SYN Flood攻击原理
  • 2.5 SYN Flood攻击防范技术
  • 2.5.1 过滤网关防护
  • 2.5.2 加固TCP/IP协议栈
  • 2.6 分布式拒绝服务攻击的发展趋势
  • 第3章 DDoS攻击的检测方法介绍
  • 3.1 基于源的DDoS攻击的检测
  • 3.2 基于抽样测量的高速网络实时异常检测
  • 3.3 基于负载预测的分布式拒绝服务攻击检测
  • 3.4 基于历史过滤的DDoS检测
  • 3.5 基于信息熵的异常检测
  • 3.6 基于流量统计的DDoS攻击检测
  • 3.7 RST SYN Proxy算法
  • 3.8 RST SYN Proxy改进算法
  • 第4章 DDoS攻击检测系统总体设计
  • 4.1 Linux安全防御系统架构研究
  • 4.1.1 Linux操作系统支持性
  • 4.1.2 Linux包捕获机制
  • 4.1.3 Linux内核包过滤防火墙体系
  • 4.1.4 Netfilter
  • 4.1.5 Linux内核态与用户态通信机制
  • 4.1.6 Netlink套接字
  • 4.1.7 数据包的转发
  • 4.2 模块的构建
  • 4.2.1 检测模块
  • 4.2.2 防御模块
  • 4.2.3 内核模块
  • 4.3 网桥方式进行数据包转发
  • 4.4 攻击检测算法
  • 4.5 RST SYN Proxy改进算法的实现
  • 第5章 功能测试
  • 5.1 实验环境
  • 5.2 实验测试结果
  • 第6章 总结与展望
  • 6.1 总结
  • 6.2 展望
  • 参考文献
  • 攻读学位期间公开发表的论文
  • 致谢
  • 研究生履历

    • 相关论文文献

    • [1].基于自适应阈值的DDoS攻击态势预警模型[J]. 浙江大学学报(工学版) 2020(04)
    • [2].2020第1季度DDoS攻击趋势[J]. 计算机与网络 2020(10)
    • [3].新闻门户网站DDoS防范研究[J]. 信息与电脑(理论版) 2020(16)
    • [4].基于智能蜂群算法的DDoS攻击检测系统[J]. 计算机科学 2018(12)
    • [5].反射放大型DDOS攻击资源分析及其治理建议[J]. 江西通信科技 2019(02)
    • [6].2017年上半年DDoS攻击疯狂增长[J]. 计算机与网络 2017(23)
    • [7].预防遭受DDoS威胁[J]. 软件和集成电路 2018(01)
    • [8].京东云重磅发布DDoS高防服务[J]. 计算机与网络 2018(03)
    • [9].检测和防御“云”的DDoS攻击[J]. 网络安全和信息化 2017(01)
    • [10].6种绝佳防御DDoS攻击方法[J]. 计算机与网络 2018(10)
    • [11].DDoS攻击后果日益严重[J]. 网络安全和信息化 2018(05)
    • [12].基于灰色模糊层次模型的DDoS攻击态势评估[J]. 舰船电子工程 2018(07)
    • [13].2018上半年互联网DDoS攻击趋势分析[J]. 计算机与网络 2018(13)
    • [14].DDoS防御的11种方法详解[J]. 电脑知识与技术(经验技巧) 2018(08)
    • [15].DDoS攻击原理及防御方法研究[J]. 科技经济导刊 2018(30)
    • [16].大流量DDoS攻击防护方案探讨[J]. 邮电设计技术 2016(12)
    • [17].丢掉DDoS的八个幻想[J]. 软件和集成电路 2017(01)
    • [18].DDoS攻击检测模型的设计[J]. 武汉工程大学学报 2017(01)
    • [19].盘点2016年最严重的DDoS攻击事件[J]. 计算机与网络 2016(24)
    • [20].基于攻击检测和攻击过滤的政务网内DDOS攻击的防护[J]. 数字通信世界 2017(05)
    • [21].企业防御DDoS攻击需要多管齐下[J]. 计算机与网络 2017(14)
    • [22].云计算环境下DDoS研究[J]. 信息与电脑(理论版) 2017(14)
    • [23].新型“脉冲波”DDoS攻击来袭[J]. 计算机与网络 2017(19)
    • [24].DDoS Attack in Software Defined Networks: A Survey[J]. ZTE Communications 2017(03)
    • [25].DDoS攻击防御技术发展综述[J]. 网络与信息安全学报 2017(10)
    • [26].DDoS放大攻击原理及防护方法[J]. 电信网技术 2017(10)
    • [27].如何在企业中应对DDoS攻击[J]. 电信网技术 2015(12)
    • [28].《2015全年DDoS威胁报告》报告[J]. 计算机与网络 2016(09)
    • [29].DDOS攻击的分析与研究[J]. 科技创新与应用 2014(34)
    • [30].浅析网络DDoS攻击与治理[J]. 通讯世界 2015(01)

    标签:;  

    针对SYN Flood型DDoS攻击的改进检测算法研究
    下载Doc文档

    猜你喜欢

    © 2025 毕速过 版权所有 鄂ICP备12018319号-5