论文摘要
分布式拒绝服务攻击(DDoS , Distributed Denial of Service )是近年来对互联网具有巨大影响的恶意攻击方式,给互联网业务带来了不可估量的损失。但是,目前全球对DDoS攻击进行防御、检测和反击的研究工作没有实质性的重大突破,没有能准确及时预测DDoS攻击发生的有效方法。DDoS攻击的检测与防御是当前网络安全领域的重要前沿。现在流行的反应性防御机制是试图检测到这种攻击,然后扼杀恶意流量,但这种技术通常需要额外的设备才能真正有效。本文给出基于蜜网技术的预防性防御机制,该机制既不依赖资源优势,也不需要更多额外的设备,只需较少的努力也同样有效。防御DDoS攻击的原理是基于观察到DDoS攻击是许多主机并发的自动的攻击行为,而这些大量主机通常需要一种机制远程控制它们。为了阻止攻击,如果能识别、渗透、分析这种远程控制机制,然后以一种自动的、可控制的方式停止它,那么就有可能防御DDoS攻击。并通过实验证明本方法在现实互联网的环境中可以实现。
论文目录
摘要ABSTRACT第1章 绪论1.1 引言1.2 课题研究现状1.2.1 国内外研究现状1.2.2 本文主要研究工作1.3 本文的组织结构第2章 僵尸网络与DDoS 攻击2.1 僵尸网络的定义2.2 僵尸网络的危害2.2.1 危害分类2.2.2 僵尸网络事件2.3 僵尸网络的工作原理2.3.1 IRC 协议简介2.3.2 IRC Bot 的实现2.3.3 僵尸网络的扩张2.4 用于DDoS 攻击的僵尸网络第3章 DDoS 攻击现有防御机制3.1 DDoS 攻击原理3.1.1 DDoS 攻击概念3.1.2 DDoS 攻击运行原理3.2 DDoS 防御机制3.2.1 按活动水平分类3.2.2 按所处位置分类3.3 本章小结第4章 蜜网技术应用4.1 问题的提出4.2 蜜罐4.3 蜜网4.3.1 蜜网的技术背景4.3.2 蜜网的核心需求4.4 本章小结第5章 基于蜜网的DDoS 防御方法设计5.1 防御方法的理论基础5.1.1 控制大量主机是必需的5.1.2 远程控制机制是必需的5.1.3 防御DDoS 攻击5.1.4 小结5.2 防御机制的设计5.2.1 部署改进版蜜网5.2.2 用蜜罐捕获信息5.3 数据捕获—Sebek 的改进5.3.1 Sebek 概述5.3.2 Sebek 工作原理5.3.3 目前Sebek 版本的局限5.3.4 对Sebek 的改进5.4 实验数据分析5.5 本章小结第6章 基于蜜网的DDoS 防御方法实现6.1 发现僵尸网络6.1.1 用蜜罐捕获Bot6.1.2 利用网络入侵检测系统6.1.3 利用僵尸网络的行为特征6.1.4 三种发现方式的比较6.2 控制僵尸网络6.3 分析僵尸网络6.3.1 判断IRC 服务器所属网络6.3.2 利用TOPIC 命令发现控制者6.3.3 利用控制者认证命令6.4 防御DDoS 攻击的方法6.4.1 模拟控制者6.4.2 清除主机上的Bot 程序6.4.3 切断远程控制6.5 本章小结第7章 总结和下一步工作7.1 总结7.2 下一步工作参考文献致谢攻读学位期间发表的学术论文
相关论文文献
标签:僵尸网络论文; 蜜网论文; 网络攻击论文; 安全防御论文;
