首页> 正文

分布式拒绝服务攻击的检测和防御技术研究

2020-12-02阅读(163)

分布式拒绝服务攻击的检测和防御技术研究

论文摘要

随着信息技术的发展,信息已成为人们决策过程中越来越倚重的资源,信息安全也越来越受到重视。分布式拒绝服务(Distributed Denial of Service,简称DDoS)攻击作为一种破坏信息可用性的攻击手段威胁着互联网上信息的安全。由于TCP/IP协议在设计时固有的缺陷和攻击工具的共享,使得发起一次DDoS攻击并不需要太多深奥的技术知识,但是DDoS攻击检测和防御在技术上却非常困难,这使得DDoS攻击成为当今互联网的主要威胁之一。本论文深入研究分布式拒绝服务攻击的检测和防御技术。首先,本文阐述了以协方差矩阵和切比雪夫不等式为运算模型的检测算法并在该模型中引入了新的统计指标,强度系数,序列窗口滑动和优化方案,使其不但能够表征DDoS攻击的存在,还可以表征DDoS的攻击强度。由于协方差能够表征出两随机变量之间的数量关系,所以通过各随机变量的组合可以分析出攻击所利用的协议类型。其次,在反射式DDoS攻击防御中,本文引入了BloomFilter算法,并根据TCP/IP协议的特点设计了一种数据包分离方法,以降低运算复杂度。在伪造源地址防御中,本文改进了TTL信任算法,设计了一种新的IP地址聚类算法。TTL信任算法能够以简单的运算获得高精度的识别能力。最后,本文利用自适应差额轮询算法以调度手段防御应用层DDoS攻击,该算法能够抑制或区分那些从真实IP地址发出的攻击数据包,以保护合法数据包得到足够的调度机会从而保证其服务质量。

论文目录

  • 摘要
  • Abstract
  • 第1章 绪论
  • 1.1 分布式拒绝服务研究背景
  • 1.2 研究现状及其分析
  • 1.2.1 反射式攻击
  • 1.2.2 直接攻击
  • 1.2.3 检测及防御措施
  • 1.3 论文研究内容及组织安排
  • 第2章 基于异常特征的DDoS检测模型
  • 2.1 引言
  • 2.2 统计指标的建立
  • 2.3 检测方法
  • 2.4 优化
  • 2.5 实验结果分析
  • 2.6 本章总结
  • 第3章 基于Bloom Filter的反射式DDoS攻击防御
  • 3.1 引言
  • 3.2 反射式DDoS攻击防御的特点
  • 3.3 Bloom Filter(BF)参数与错误肯定率
  • 3.4 Bloom Filter在反射式DDoS攻击防御中的应用
  • 3.5 数据包检查范围
  • 3.6 实验结果分析
  • 3.7 本章小结
  • 第4章 基于TTL信任的伪造源IP地址攻击防御
  • 4.1 引言
  • 4.2 TTL信任算法原理
  • 4.3 IPHT的构造
  • 4.4 IPHT的动态学习
  • 4.5 实验结果分析
  • 4.6 本章小结
  • 第5章 基于SADRR算法的应用层DDoS攻击防御
  • 5.1 引言
  • 5.2 基于应用层的攻击模型
  • 5.3 服务器模型
  • 5.4 攻击模型的数学分析
  • 5.5 DRR(deficit round robin)算法
  • 5.6 自适应DRR算法
  • 5.7 队列映射方法
  • 5.8 SADRR算法
  • 5.9 可行性分析
  • 5.10 实验结果分析
  • 5.11 本章小结
  • 结论与展望
  • 致谢
  • 参考文献
  • 攻读硕士学位期间发表的论文

    • 相关论文文献

    • [1].基于自适应阈值的DDoS攻击态势预警模型[J]. 浙江大学学报(工学版) 2020(04)
    • [2].2020第1季度DDoS攻击趋势[J]. 计算机与网络 2020(10)
    • [3].新闻门户网站DDoS防范研究[J]. 信息与电脑(理论版) 2020(16)
    • [4].基于智能蜂群算法的DDoS攻击检测系统[J]. 计算机科学 2018(12)
    • [5].反射放大型DDOS攻击资源分析及其治理建议[J]. 江西通信科技 2019(02)
    • [6].2017年上半年DDoS攻击疯狂增长[J]. 计算机与网络 2017(23)
    • [7].预防遭受DDoS威胁[J]. 软件和集成电路 2018(01)
    • [8].京东云重磅发布DDoS高防服务[J]. 计算机与网络 2018(03)
    • [9].检测和防御“云”的DDoS攻击[J]. 网络安全和信息化 2017(01)
    • [10].6种绝佳防御DDoS攻击方法[J]. 计算机与网络 2018(10)
    • [11].DDoS攻击后果日益严重[J]. 网络安全和信息化 2018(05)
    • [12].基于灰色模糊层次模型的DDoS攻击态势评估[J]. 舰船电子工程 2018(07)
    • [13].2018上半年互联网DDoS攻击趋势分析[J]. 计算机与网络 2018(13)
    • [14].DDoS防御的11种方法详解[J]. 电脑知识与技术(经验技巧) 2018(08)
    • [15].DDoS攻击原理及防御方法研究[J]. 科技经济导刊 2018(30)
    • [16].大流量DDoS攻击防护方案探讨[J]. 邮电设计技术 2016(12)
    • [17].丢掉DDoS的八个幻想[J]. 软件和集成电路 2017(01)
    • [18].DDoS攻击检测模型的设计[J]. 武汉工程大学学报 2017(01)
    • [19].盘点2016年最严重的DDoS攻击事件[J]. 计算机与网络 2016(24)
    • [20].基于攻击检测和攻击过滤的政务网内DDOS攻击的防护[J]. 数字通信世界 2017(05)
    • [21].企业防御DDoS攻击需要多管齐下[J]. 计算机与网络 2017(14)
    • [22].云计算环境下DDoS研究[J]. 信息与电脑(理论版) 2017(14)
    • [23].新型“脉冲波”DDoS攻击来袭[J]. 计算机与网络 2017(19)
    • [24].DDoS Attack in Software Defined Networks: A Survey[J]. ZTE Communications 2017(03)
    • [25].DDoS攻击防御技术发展综述[J]. 网络与信息安全学报 2017(10)
    • [26].DDoS放大攻击原理及防护方法[J]. 电信网技术 2017(10)
    • [27].如何在企业中应对DDoS攻击[J]. 电信网技术 2015(12)
    • [28].《2015全年DDoS威胁报告》报告[J]. 计算机与网络 2016(09)
    • [29].DDOS攻击的分析与研究[J]. 科技创新与应用 2014(34)
    • [30].浅析网络DDoS攻击与治理[J]. 通讯世界 2015(01)

    标签:;  ;  ;  ;  

    分布式拒绝服务攻击的检测和防御技术研究
    下载Doc文档

    猜你喜欢

    © 2024 毕速过 版权所有 鄂ICP备12018319号-5