基于源端的DDoS攻击检测与防御技术的研究

论文摘要

随着Internet的迅猛发展，网络规模急剧膨胀。Internet已经把人们的学习，工作与生活紧密地联系在一起，涉及到教育，经济，政治，军事等各行业和部门，其已经成为整个社会基础设施的重要组成部分。然而伴随着Internet的繁荣，网络安全事件开始频繁发生，各种攻击手段层出不穷。其中拒绝服务(DoS，Denial of Service)攻击以其攻击范围广、隐蔽性强、简单有效、破坏性大和难以防御等特点成为最常见的网络攻击技术之一，极大地影响网络和业务主机系统的有效服务。尤其是分布式拒绝服务(DDoS，Distributed Denial of Service)攻击，其破坏性更大，严重威胁着Internet的安全。本文首先综合研究分析了DoS和DDoS的攻击原理以及攻击手段，详细研究论述了现行DDoS攻击的几种攻击工具的特点，并对当前对DDoS攻击的各种检测防御方法、反追踪技术的研究状况进行分类并做较为详细地论述，客观评价了各个技术的优缺点。接着提出了基于源端对DDoS攻击进行检测防御的思想，源端可分为源端主机和源端子网，基于源端的检测防御即在源端主机上通过流量统计和源IP检查，将具有攻击特征的数据流截断，以达到减小甚至消除DDoS攻击所产生的影响。并在此基础上详细论述了基于源端DDoS攻击检测防御体系的检测防御机制，分别设计并实现了基于源端主机和基于源端子网的DDoS攻击检测防御的两套系统。最后对该系统做了模拟实验和性能分析比较，从实验数据中可以证明该系统是可行并且稳定的。

论文目录

摘要

Abstract

第一章引言

1.1 网络安全的概况

1.2 本课题的研究背景和意义

1.3 本文的主要工作和章节安排

第二章相关技术的研究

2.1 DoS与 DDoS攻击原理

2.2 攻击方法分类分析

2.2.1 SYN Flooding

2.2.2 UDP Flooding

2.2.3 ICMP Flooding

2.2.4 Smurf

2.3 IP Spoofing 技术

第三章 DoS与DDoS攻击的研究现状

3.1 攻击工具分析

3.1.1 Trinoo

3.1.2 TFN（Tribe Flood Network）&TFN2k

3.1.3 Stacheldraht

3.1.4 Mstream

3.1.5 其他攻击工具简介

3.1.6 攻击工具的发展趋势

3.2 检测与防御机制分析

3.2.1 受害端的检测和防御

3.2.2 中间网络的检测与防御

3.2.3 源端的检测与防御

3.3 反追踪技术分析

3.3.1 攻击进行时进行定位的技术

3.3.2 事后攻击源定位技术

3.3.3 其他攻击源定位技术

第四章基于源端主机的 DDoS攻击检测防御系统的设计

4.1 基于源端主机的 DDoS攻击检测与防御的总体结构

4.1.1 总体思想

4.1.2 系统结构

4.2 检测机制

4.3 防御机制

第五章基于源端子网的 DDoS攻击检测防御系统的设计

5.1 基于源子网的 DDoS攻击检测与防御的总体结构

5.1.1 总体思想

5.1.2 系统结构

5.2 检测机制

5.3 防御机制

第六章系统实现技术

6.1 数据捕获技术

6.2 协议分析技术

6.3 流量统计及检测比较技术

6.4 进程查找技术

第七章模拟试验与性能分析

7.1 系统使用

7.1.1 基于本机系统

7.1.2 基于源端子网系统

7.2 模拟实验

7.3 确定阈值

7.4 检测攻击流的准确性

7.5 系统改进

7.6 与基于源端路由器系统的比较

第八章总结与展望

致谢

参考文献

读研期间的研究成果

基于源端的DDoS攻击检测与防御技术的研究

论文摘要

论文目录

相关论文文献

猜你喜欢