论文摘要
DDoS攻击是互联网安全的重大威胁之一。随着网络破坏者的不断增多和攻击工具的不断改进,攻击防范的需求变得越来越紧迫。问题的严重性引起学术界的研究焦点从静态的防御单体转向主动的阻断体系,其中主动网络技术和DDoS阻断系统的结合是可能的发展方向之一。本文首先介绍了DDoS阻断技术。这些技术包括入侵检测、DDoS防御和追踪回溯等。接着分析了主动网络的结构和组成,最后阐述了基于主动网的DDoS阻断技术的思想和模型。本文设计和实现了基于主动网的DDoS阻断系统。首先描述了系统的整体结构和处理过程,其次按照逻辑功能的划分原则设计了检测模块、分析模块和执行模块,并且详细地说明了各个模块的组成结构、运行流程和代码实现。接着讨论了系统的关键技术。为了解决检测特征值的静态不可变性,检测模块引入了贝叶斯网络,并进行改进得到自适应检测算法。针对追踪回溯路由的数据冗余,执行模块引入了标志域压缩,并进行改进得到基于路径压缩的路由包标记算法。本文提出的阻断系统组织多个主动节点进行协作检测和动态防御,能够有效地扩大防御半径和加强系统灵活性。基于主动网的DDoS阻断系统作为一个有益的尝试,一定存在着许多缺陷,但是随着主动网络的逐步完善,该系统会获得更广泛的应用。
论文目录
摘要ABSTRACT第一章 绪论1.1 研究的背景与意义1.2 国内外研究现状1.3 主要研究内容1.4 论文的组织第二章 基于主动网的DDoS阻断技术的研究2.1 DDoS阻断技术2.2 主动网络技术2.3 基于主动网的DDoS阻断技术第三章 基于主动网的DDoS阻断系统的设计和实现3.1 系统体系结构3.1.1 功能单元组成3.1.2 系统运行流程3.2 检测模块设计和实现3.2.1 模块总体结构3.2.2 模块运作流程分析3.2.3 检测模块代码实现3.3 分析模块设计和实现3.3.1 模块总体结构3.3.2 模块运作流程分析3.3.3 分析模块代码实现3.4 执行模块设计和实现3.4.1 模块总体结构3.4.2 模块运作流程分析3.4.3 执行模块代码实现第四章 基于主动网的DDoS阻断系统关键技术的研究4.1 基于贝叶斯网络的自适应检测算法4.1.1 TCP端口扫描4.1.2 算法的设计4.1.3 对比分析4.2 基于路径压缩的路由包标记算法4.2.1 算法的原理分析4.2.2 算法的设计4.2.3 比较分析第五章 结束语5.1 全文总结5.2 后续展望参考文献致谢学习期间完成的科研项目和论文
相关论文文献
标签:主动网络论文; 阻断系统论文; 自适应检测论文; 压缩包标记论文;
