首页> 正文

基于抗DDoS的网络攻击检测与防御

2020-12-02阅读(238)

基于抗DDoS的网络攻击检测与防御

论文摘要

随着Internet的发展,网络安全问题日益突出,其中分布式拒绝服务(Distributed Denial of Service,DDoS)攻击是当今Internet面临的主要威胁之一,更为严重的是现在尚无完全令人满意的防护手段和攻击检测手段,因此为其设计有效的防护手段和攻击检测手段是当前维护网络安全的重要目标。本文针对运营商的网络安全现状,在系统阐述了DDoS攻击的原理、分类、常用技术、常见攻击工具、防御模式、发展趋势和现有的常规防御、检测技术的基础上,结合相关的安全管理策略,设计了一套涉及防护、安全加固等关键环节的综合抵御DDoS攻击的安全解决方案,并设计了一个基于NetFlow的攻击检测模块,该模块能够准确的实现对DDoS攻击的在线检测和对攻击流量的全面分析,分析的内容包括被攻击地址主动发起的连接、攻击源地址、攻击目的地址、攻击流量、攻击协议、攻击包大小百分比分布和攻击目的端口等,最后针对该安全解决方案提出了更详细的安全策略。实际运行表明,按照本方案防护的网络在遭受大规模的DDoS攻击时依然能够提供正常的网络服务,同时该攻击检测模块检测的准确性、实时性和对攻击流量分析的全面性已在现实网络中得到验证。

论文目录

  • 摘要
  • ABSTRACT
  • 第一章 绪论
  • 1.1 问题的提出
  • 1.1.1 DDoS 攻击的起源
  • 1.1.2 DDoS 攻击的危害
  • 1.2 课题来源和研究意义
  • 1.3 论文的主要工作
  • 1.4 论文的组织
  • 第二章 DDoS 攻击论述
  • 2.1 DDoS 攻击的原理
  • 2.2 DDoS 攻击的分类
  • 2.2.1 根据自动化程度分为手动、半自动和全自动攻击
  • 2.2.2 根据攻击目标的弱点分为洪泛攻击、放大攻击、协议攻击和非法包结构攻击
  • 2.2.3 根据耗尽的类型分为带宽耗尽型和资源耗尽型
  • 2.2.4 根据攻击的策略分为直接攻击和间接攻击
  • 2.3 DDoS 攻击的常用技术
  • 2.3.1 带宽耗尽型攻击
  • 2.3.2 资源耗尽型攻击
  • 2.3.3 带宽耗尽型&资源耗尽型攻击
  • 2.3.4 利用系统漏洞发动攻击
  • 2.3.5 利用僵尸网络发动攻击
  • 2.4 DDoS 常见攻击工具
  • 2.5 DDoS 攻击防御模式
  • 2.5.1 串行部署防御DDoS 攻击
  • 2.5.2 旁路部署防御DDoS 攻击
  • 2.6 DDoS 攻击的发展趋势
  • 2.7 DDoS 攻击的常规防御策略
  • 2.8 DDoS 攻击的常用检测方法
  • 2.8.1 基于流连接密度的DDoS 攻击检测
  • 2.8.2 基于网络连接分析的DDoS 攻击检测
  • 2.8.3 基于相似度的DDoS 攻击检测
  • 2.9 本章小结
  • 第三章 运营商抗DDoS 攻击解决方案
  • 3.1 总体目标
  • 3.2 设计理论——Cisco 层次网络模型
  • 3.3 解决方案总体架构设计
  • 3.4 网络架构建设
  • 3.4.1 核心交换区建设
  • 3.4.2 抗DDoS 区建设
  • 3.4.3 接入安全区建设
  • 3.4.4 接入网络区建设
  • 3.4.5 安全服务区建设
  • 3.5 抗DDoS 区具体说明
  • 3.5.1 抗DDoS 区的用途
  • 3.5.2 抗DDoS 设备的功能
  • 3.6 本章小结
  • 第四章 DDoS 攻击检测模块
  • 4.1 现实需求
  • 4.2 根据现实需求设计的基于NetFlow 的攻击检测模块
  • 4.2.1 检测服务器的部署
  • 4.2.2 基于流(NetFlow)的流量分析
  • 4.2.3 NetFlow 技术的应用
  • 4.2.4 NetFlow 数据报文的格式分析(IPv4)
  • 4.2.5 NetFlow 数据流转化工具比较
  • 4.2.6 NetFlow 数据流收集和分析工具比较
  • 4.2.7 设计基于NetFlow 的攻击检测模块
  • 4.2.8 攻击检测模块的实时攻击检测和日志分析
  • 4.3 本章小结
  • 第五章 系统各设备抗DDoS 攻击策略
  • 5.1 用户类型
  • 5.2 各设备抗DDoS 攻击主要策略设置
  • 5.2.1 核心交换机策略设置
  • 5.2.2 抗DDoS 设备策略设置
  • 5.2.3 UTM 网关策略设置
  • 5.2.4 接入交换机策略设置
  • 5.3 针对不同类型用户抗DDoS 攻击策略总结
  • 5.3.1 针对主动发起连接型用户抗DDoS 攻击策略设置(in 方向)
  • 5.3.2 针对被动建立连接型用户抗DDoS 攻击策略设置(in 方向)
  • 5.4 本章小结
  • 第六章 系统实际抗攻击能力分析
  • 6.1 系统模拟抗攻击性能测试
  • 6.2 真实客户接入系统的实际抗攻击案例
  • 6.3 本章小结
  • 第七章 结论和展望
  • 致谢
  • 参考文献
  • 攻读硕士研究生期间研究成果

    • 相关论文文献

    • [1].基于自适应阈值的DDoS攻击态势预警模型[J]. 浙江大学学报(工学版) 2020(04)
    • [2].2020第1季度DDoS攻击趋势[J]. 计算机与网络 2020(10)
    • [3].新闻门户网站DDoS防范研究[J]. 信息与电脑(理论版) 2020(16)
    • [4].基于智能蜂群算法的DDoS攻击检测系统[J]. 计算机科学 2018(12)
    • [5].反射放大型DDOS攻击资源分析及其治理建议[J]. 江西通信科技 2019(02)
    • [6].2017年上半年DDoS攻击疯狂增长[J]. 计算机与网络 2017(23)
    • [7].预防遭受DDoS威胁[J]. 软件和集成电路 2018(01)
    • [8].京东云重磅发布DDoS高防服务[J]. 计算机与网络 2018(03)
    • [9].检测和防御“云”的DDoS攻击[J]. 网络安全和信息化 2017(01)
    • [10].6种绝佳防御DDoS攻击方法[J]. 计算机与网络 2018(10)
    • [11].DDoS攻击后果日益严重[J]. 网络安全和信息化 2018(05)
    • [12].基于灰色模糊层次模型的DDoS攻击态势评估[J]. 舰船电子工程 2018(07)
    • [13].2018上半年互联网DDoS攻击趋势分析[J]. 计算机与网络 2018(13)
    • [14].DDoS防御的11种方法详解[J]. 电脑知识与技术(经验技巧) 2018(08)
    • [15].DDoS攻击原理及防御方法研究[J]. 科技经济导刊 2018(30)
    • [16].大流量DDoS攻击防护方案探讨[J]. 邮电设计技术 2016(12)
    • [17].丢掉DDoS的八个幻想[J]. 软件和集成电路 2017(01)
    • [18].DDoS攻击检测模型的设计[J]. 武汉工程大学学报 2017(01)
    • [19].盘点2016年最严重的DDoS攻击事件[J]. 计算机与网络 2016(24)
    • [20].基于攻击检测和攻击过滤的政务网内DDOS攻击的防护[J]. 数字通信世界 2017(05)
    • [21].企业防御DDoS攻击需要多管齐下[J]. 计算机与网络 2017(14)
    • [22].云计算环境下DDoS研究[J]. 信息与电脑(理论版) 2017(14)
    • [23].新型“脉冲波”DDoS攻击来袭[J]. 计算机与网络 2017(19)
    • [24].DDoS Attack in Software Defined Networks: A Survey[J]. ZTE Communications 2017(03)
    • [25].DDoS攻击防御技术发展综述[J]. 网络与信息安全学报 2017(10)
    • [26].DDoS放大攻击原理及防护方法[J]. 电信网技术 2017(10)
    • [27].如何在企业中应对DDoS攻击[J]. 电信网技术 2015(12)
    • [28].《2015全年DDoS威胁报告》报告[J]. 计算机与网络 2016(09)
    • [29].DDOS攻击的分析与研究[J]. 科技创新与应用 2014(34)
    • [30].浅析网络DDoS攻击与治理[J]. 通讯世界 2015(01)

    标签:;  ;  ;  ;  ;  

    基于抗DDoS的网络攻击检测与防御
    下载Doc文档

    猜你喜欢

    © 2024 毕速过 版权所有 鄂ICP备12018319号-5