首页> 正文

DDoS攻击检测技术的研究

2020-11-30阅读(389)

DDoS攻击检测技术的研究

论文摘要

DoS(Denial of Service)拒绝服务攻击是对网络服务有效性的一种破坏,使受害主机或网络不能及时接受并处理外界请求,或无法及时回应外界请求,从而不能提供给合法用户正常的服务,形成拒绝服务。DDoS(Distributed Denial of Service)分布式拒绝服务攻击利用足够数量的傀儡机产生数目巨大的攻击数据包对一个或多个目标实施DoS攻击,耗尽受害端的资源,使受害主机丧失提供正常网络服务的能力。DDoS攻击已经是当前网络安全最严重的威胁之一,是对网络可用性的挑战。反弹攻击和IP源地址伪造技术的使用使得攻击更加难以察觉。就目前的网络状况而言,世界的每一个角落都有可能受到DDoS攻击,但是只要能够尽可能检测到这种攻击并且作出反应,损失就能够减到最小的程度。因此,DDoS攻击检测方法的研究一直受到关注。本文对DDoS攻击检测展开研究。主要贡献如下:(1)结合DDoS攻击检测方法的最新研究情况,对DDoS攻击检测技术进行系统分析和研究,对不同检测方法进行比较,为今后进一步研究DDoS攻击检测打下理论基础。(2)基于Bloom Filter技术对SYN Flooding攻击数据包特征信息进行提取,并根据提取的特征进行检测,该方法能够避免因为正常拥塞引起的误报。在这个工作的前提下,提出了一种基于变化点计算的源端DDoS攻击检测方法和一种基于Hurst参数的源端DDoS攻击检测方法。所给方法使用的计算资源少,并能够发现大流量背景下,攻击流量没有引起整个网络流量显著变化的DDoS攻击。(3)提出了一种基于熵的DDoS攻击检测方法。使用基于滑动窗口技术的熵算法实时检测网络数据包中目的IP地址出现的随机性,然后用VTP方法进行异常检测。本方法能够实时检测出各种DDoS攻击的存在。从实验结果可以看出,本方法适合大流量背景的攻击,应用范围更加广泛。

论文目录

  • 摘要
  • Abstract
  • 第1章 引言
  • 1.1 研究背景及意义
  • 1.2 DDoS 攻击的研究现状
  • 1.3 论文主要研究内容、贡献及组织结构
  • 第2章 DDoS 攻击
  • 2.1 DoS 与DDoS
  • 2.2 DDoS 攻击产生的原因
  • 2.3 DDoS 攻击结构及原理
  • 2.4 DDoS 攻击分类
  • 2.5 DDoS 攻击技术
  • 2.6 DDoS 攻击的特点及防御难点
  • 2.7 DDoS 攻击的发展趋势
  • 第3章 DDoS 攻击的检测方法
  • 3.1 DDoS 攻击检测系统的体系结构
  • 3.2 DDoS 攻击检测方法
  • 3.2.1 按检测模式分类的检测方法
  • 3.2.2 按检测算法部署位置分类的检测方法
  • 3.2.3 其它检测方法
  • 3.3 DDoS 攻击检测方法的分析比较
  • 3.4 小结
  • 第4章 基于变化点算法的SYN Flooding 攻击检测方法
  • 4.1 SYN Flooding 攻击检测的研究现状
  • 4.2 SYN Flooding 攻击特征分析
  • 4.3 基于Bloom Filter 的信息提取
  • 4.4 基于变化点计算方法检测SYN Flooding 攻击
  • 4.5 实验结果及分析
  • 4.6 小结
  • 第5章 基于Hurst 参数的SYN Flooding 攻击检测方法
  • 5.1 研究背景
  • 5.2 基于Hurst 参数的VTP 分析算法
  • 5.3 序列模型及检测方法
  • 5.4 实验结果及分析
  • 5.4.1 真实网络中X 序列的自相似性
  • 5.4.2 对SYN Flooding 攻击的实时在线检测
  • 5.5 小结
  • 第6章 基于熵的DDoS 攻击实时检测算法
  • 6.1 DDoS 攻击特征分析
  • 6.2 熵检测算法
  • 6.2.1 检测原理
  • 6.2.2 检测算法
  • 6.3 基于Hurst 参数的VTP 法分析
  • 6.3.1 基于Hurst 参数的VTP 法
  • 6.3.2 序列模型及检测方法
  • 6.4 实验结果及分析
  • 6.5 小结
  • 第7章 总结与展望
  • 7.1 DDoS 攻击检测技术未来发展趋势
  • 7.2 后续研究工作
  • 参考文献
  • 附录1 DDoS 攻击工具中使用的攻击方法
  • 附录2 DDoS 攻击方法中使用的协议
  • 附录3 DDoS 攻击工具中使用的协议
  • 附录4 DDoS 攻击工具特征分析表
  • 致谢
  • 攻读硕士期间完成的主要工作

    • 相关论文文献

    • [1].基于自适应阈值的DDoS攻击态势预警模型[J]. 浙江大学学报(工学版) 2020(04)
    • [2].2020第1季度DDoS攻击趋势[J]. 计算机与网络 2020(10)
    • [3].新闻门户网站DDoS防范研究[J]. 信息与电脑(理论版) 2020(16)
    • [4].基于智能蜂群算法的DDoS攻击检测系统[J]. 计算机科学 2018(12)
    • [5].反射放大型DDOS攻击资源分析及其治理建议[J]. 江西通信科技 2019(02)
    • [6].2017年上半年DDoS攻击疯狂增长[J]. 计算机与网络 2017(23)
    • [7].预防遭受DDoS威胁[J]. 软件和集成电路 2018(01)
    • [8].京东云重磅发布DDoS高防服务[J]. 计算机与网络 2018(03)
    • [9].检测和防御“云”的DDoS攻击[J]. 网络安全和信息化 2017(01)
    • [10].6种绝佳防御DDoS攻击方法[J]. 计算机与网络 2018(10)
    • [11].DDoS攻击后果日益严重[J]. 网络安全和信息化 2018(05)
    • [12].基于灰色模糊层次模型的DDoS攻击态势评估[J]. 舰船电子工程 2018(07)
    • [13].2018上半年互联网DDoS攻击趋势分析[J]. 计算机与网络 2018(13)
    • [14].DDoS防御的11种方法详解[J]. 电脑知识与技术(经验技巧) 2018(08)
    • [15].DDoS攻击原理及防御方法研究[J]. 科技经济导刊 2018(30)
    • [16].大流量DDoS攻击防护方案探讨[J]. 邮电设计技术 2016(12)
    • [17].丢掉DDoS的八个幻想[J]. 软件和集成电路 2017(01)
    • [18].DDoS攻击检测模型的设计[J]. 武汉工程大学学报 2017(01)
    • [19].盘点2016年最严重的DDoS攻击事件[J]. 计算机与网络 2016(24)
    • [20].基于攻击检测和攻击过滤的政务网内DDOS攻击的防护[J]. 数字通信世界 2017(05)
    • [21].企业防御DDoS攻击需要多管齐下[J]. 计算机与网络 2017(14)
    • [22].云计算环境下DDoS研究[J]. 信息与电脑(理论版) 2017(14)
    • [23].新型“脉冲波”DDoS攻击来袭[J]. 计算机与网络 2017(19)
    • [24].DDoS Attack in Software Defined Networks: A Survey[J]. ZTE Communications 2017(03)
    • [25].DDoS攻击防御技术发展综述[J]. 网络与信息安全学报 2017(10)
    • [26].DDoS放大攻击原理及防护方法[J]. 电信网技术 2017(10)
    • [27].如何在企业中应对DDoS攻击[J]. 电信网技术 2015(12)
    • [28].《2015全年DDoS威胁报告》报告[J]. 计算机与网络 2016(09)
    • [29].DDOS攻击的分析与研究[J]. 科技创新与应用 2014(34)
    • [30].浅析网络DDoS攻击与治理[J]. 通讯世界 2015(01)

    标签:;  ;  ;  ;  

    DDoS攻击检测技术的研究
    下载Doc文档

    猜你喜欢

    © 2024 毕速过 版权所有 鄂ICP备12018319号-5