DDoS攻击与防御测试床的设计与实现

论文摘要

DDoS(分布式拒绝服务)攻击是目前网络安全面临的最严峻的威胁之一。DDoS攻击通过分布在各处的傀儡主机同时对目标发送大量服务请求,使得目标无法提供正常服务。目前对于DDoS已经有了很多的研究,涉及到DDoS的方方面面,包括早期的预防,攻击早期的检测,对攻击的防御,和攻击后的追踪与溯源。在学术上提出了很多的防御方案,如Traceback, Pi, PacketScore, Proof of Work等;在商业上也有了一些防御系统,如Cisco Guide XT,Mazu Enforce,DefCOM,国内的绿盟黑洞等。但目前对于各种DDoS攻击,还没有系统的标准来评价它们的危害程度。而对于众多的DDoS防御方案和系统,也没有很好的方法来评测它们的防御效果。为了建立一个DDoS攻击和防御的测试平台,为DDoS的攻防测试提供便利,本文提出了DDoS攻击与防御测试床的设计。该测试床主要包括六个模块:背景流量生成模块、攻击流量生成模块、数据采集模块、评估与显示模块、网络拓扑模块、控制与配置模块。背景流量生成模块和攻击流量生成模块可以根据需求,生成丰富的背景流量和攻击流量,为DDoS实验提供了很好的支持。数据采集模块和评估与显示模块提供了实验数据的采集、分析和最后结果的显示,加强了测试的自动化。网络拓扑模块和控制与配置模块可以对底层的网络拓扑和测试参数进行配置,增加了系统的灵活性和可用性。这些模块组合在一起提供了DDoS实验需要的硬件和软件环境。以DDoS攻击和防御测试床为基础,可以方便的进行多种DDoS攻击和防御相关的实验,对DDoS进行更加深入的研究。本文应用DDoS攻击与防御测试床具体进行了两个DDoS实验:TCP synflood攻击及syncookie防御实验,和基于统计分析过滤的DDoS防御方案测试。实验表明,测试床可以配置进行多种DDoS攻击和防御相关的测试,而测试床的各个模块也为实验的进行提供了很好的底层支持。

论文目录

摘要

Abstract

第1章引言

1.1 DDOS 概述

1.1.1 DDoS 定义

1.1.2 DDoS 现状

1.2 DDOS 攻击与防御现状

1.2.1 DDoS 攻击技术概览

1.2.2 DDoS 防御技术概览

1.2.3 DDoS 测试床的必要性

1.3 课题研究的主要内容和论文的主要贡献

1.3.1 课题研究内容

1.3.2 论文结构与内容安排

1.3.3 论文主要贡献

第2章 DDOS 攻击、防御与测试技术综述

2.1 DDOS 攻击技术

2.1.1 DDoS 攻击原理

2.1.2 常见的DDoS 攻击

2.1.3 DDoS 攻击的发展趋势

2.2 DDOS 防御技术

2.2.1 防御方案分类

2.2.2 DDoS 的检测

2.2.3 基于受害端的防御

2.2.4 基于中间网络的防御

2.2.5 基于源端的防御

2.2.6 DDoS 防御技术总结

2.3 DDOS 攻击与防御技术测试

2.3.1 DDoS 测试的难点

2.3.2 相关工作

2.4 本章小结

第3章 DDOS 攻击与防御测试床的设计

3.1 测试床的设计目的和要求

3.2 测试床总体设计

3.3 背景流量生成模块

3.4 攻击流量生成模块

3.5 数据采集模块

3.6 评估与显示模块

3.7 网络拓扑模块

3.8 控制与配置模块

3.9 本章小结

第4章 DDOS 攻击与防御测试床的实现

4.1 DDOS 测试床总体实现

4.2 背景流量生成模块

4.3 攻击流量生成模块

4.4 数据采集模块

4.4.1 数据测试

4.4.2 数据采集

4.5 评估与显示模块

4.5.1 网络性能监控工具

4.5.2 数据采集与显示流程

4.5.3 数据显示

4.6 网络拓扑模块

4.7 控制与配置模块

4.8 本章小结

第5章 DDOS 测试床应用

5.1 TCP SYNFLOOD 攻击及SYNCOOKIE 实验

5.2 基于统计分析过滤的DDOS 防御方案测试

5.2.1 实验环境

5.2.2 防御模块实现

5.2.3 PacketScore 原理和实现

5.3 本章小结

第6章总结

6.1 研究总结

6.2 需进一步开展的工作

参考文献

致谢

个人简历、在学期间发表的学术论文与研究成果

DDoS攻击与防御测试床的设计与实现

论文摘要

论文目录

相关论文文献

猜你喜欢