首页> 正文

分布式拒绝服务攻击防御系统研究

2020-12-04阅读(528)

分布式拒绝服务攻击防御系统研究

论文摘要

随着网络技术的发展,分布式拒绝服务(DDoS)攻击越来越成为危害网络的重要安全隐患。DDoS攻击是在DoS攻击的基础上发展而来,其危害要远远超过DoS攻击,DDoS是各种攻击手段中危害最大、最难防御的一种攻击方式。DDoS攻击是一种使用正常数据包进行网络攻击的行为,很难通过传统的方法进行检测。论文针对DDoS攻击的特点建立了一种基于网络的检测系统。通过Libpcap数据包捕获函数库获取网络数据包,采用模式匹配的方法将捕获的数据包进行过滤,将对系统危害较大、攻击特征明显并且结构比较简单的入侵数据包以及一些数据包碎片过滤掉,以减轻系统负荷。其中针对碎片攻击采用的分片重组检查算法——FRD,很好的避免了由于碎片重组错误造成的系统崩溃。在随后的阈值检测中,采用了最大均值和标准差模型,通过阈值检测确定入侵行为的发生。入侵行为发生时,对网络数据流进行拆包分析,针对DDoS攻击的特征,采用了相应的检测算法。确定了DDoS攻击数据流后,系统在响应阶段使用服务质量(QoS)控制机制,将攻击流量限制在有限的带宽上,很好的限制了攻击数据流对系统的影响,最大限度的避免了拒绝服务的出现。实验验证了该系统对DDoS攻击的检测和防御比较有效,因此,研究结果对建立企业网络安全体系和入侵检测系统具有现实意义。

论文目录

  • 摘要
  • Abstract
  • 目录
  • 第一章 绪论
  • 1.1 网络安全现状
  • 1.1.1 TCP/IP协议的漏洞
  • 1.1.2 操作系统的漏洞
  • 1.1.3 利用各种漏洞进行的网络攻击
  • 1.2 网络安全目标
  • 1.3 传统的网络安全措施
  • 第二章 DDoS研究
  • 2.1 DDoS的原理和危害
  • 2.1.1 DDoS的原理和基本方法
  • 2.1.2 DDoS的攻击过程
  • 2.1.3 DDoS攻击使用的工具
  • 2.1.4 DDoS的危害
  • 2.2 现有的防御DDoS的方案
  • 2.2.1 预防工作
  • 2.2.2 检测方法
  • 2.2.3 追踪和标识
  • 2.3 系统采用的方案
  • 第三章 网络入侵的检测及防御方法研究
  • 3.1 入侵检测系统及其分类
  • 3.1.1 基于主机的入侵检测系统
  • 3.1.2 基于网络的入侵检测系统
  • 3.1.3 分布式的网络入侵检测系统
  • 3.2 模式匹配算法——Boyer-Moore算法
  • 3.2.1 算法概述
  • 3.2.2 算法描述
  • 3.2.3 系统应用
  • 3.3 基于阈值检测的网络流量检测方法
  • 3.4 过滤技术
  • 3.5 服务质量(QoS)
  • 3.6 系统采用的方法
  • 3.6.1 入侵检测模型
  • 3.6.2 模式匹配方法
  • 3.6.3 分片重组检查算法——FRD算法
  • 3.6.4 基于阈值检测的网络流量检测方法
  • 3.6.5 BPF过滤机制
  • 3.6.6 QoS策略和过滤相结合的响应机制
  • 第四章 系统设计和实现
  • 4.1 系统设计
  • 4.1.1 系统整体结构
  • 4.1.2 系统在网络中的位置
  • 4.1.3 系统的工作流程
  • 4.2 数据包获取和解析子程序的实现
  • 4.2.1 数据包获取
  • 4.2.2 数据包解析
  • 4.3 数据过滤设置
  • 4.4 系统检测阈值设定
  • 4.4.1 手动设置
  • 4.4.2 自动设置
  • 4.5 攻击检测的实现
  • 4.5.1 DDoS攻击特征描述
  • 4.5.2 检测算法描述
  • 4.5.3 算法实现
  • 4.6 系统响应
  • 4.6.1 QoS服务控制
  • 4.6.2 过滤设置
  • 第五章 系统性能测试
  • 5.1 实验环境
  • 5.2 实验目的
  • 5.2.1 系统吞吐量测试
  • 5.2.2 系统延时测试
  • 5.2.3 SYN Flood检测
  • 5.3 实验结果
  • 第六章 结论
  • 参考文献
  • 在学研究成果
  • 致谢

    • 相关论文文献

    • [1].基于自适应阈值的DDoS攻击态势预警模型[J]. 浙江大学学报(工学版) 2020(04)
    • [2].2020第1季度DDoS攻击趋势[J]. 计算机与网络 2020(10)
    • [3].新闻门户网站DDoS防范研究[J]. 信息与电脑(理论版) 2020(16)
    • [4].基于智能蜂群算法的DDoS攻击检测系统[J]. 计算机科学 2018(12)
    • [5].反射放大型DDOS攻击资源分析及其治理建议[J]. 江西通信科技 2019(02)
    • [6].2017年上半年DDoS攻击疯狂增长[J]. 计算机与网络 2017(23)
    • [7].预防遭受DDoS威胁[J]. 软件和集成电路 2018(01)
    • [8].京东云重磅发布DDoS高防服务[J]. 计算机与网络 2018(03)
    • [9].检测和防御“云”的DDoS攻击[J]. 网络安全和信息化 2017(01)
    • [10].6种绝佳防御DDoS攻击方法[J]. 计算机与网络 2018(10)
    • [11].DDoS攻击后果日益严重[J]. 网络安全和信息化 2018(05)
    • [12].基于灰色模糊层次模型的DDoS攻击态势评估[J]. 舰船电子工程 2018(07)
    • [13].2018上半年互联网DDoS攻击趋势分析[J]. 计算机与网络 2018(13)
    • [14].DDoS防御的11种方法详解[J]. 电脑知识与技术(经验技巧) 2018(08)
    • [15].DDoS攻击原理及防御方法研究[J]. 科技经济导刊 2018(30)
    • [16].大流量DDoS攻击防护方案探讨[J]. 邮电设计技术 2016(12)
    • [17].丢掉DDoS的八个幻想[J]. 软件和集成电路 2017(01)
    • [18].DDoS攻击检测模型的设计[J]. 武汉工程大学学报 2017(01)
    • [19].盘点2016年最严重的DDoS攻击事件[J]. 计算机与网络 2016(24)
    • [20].基于攻击检测和攻击过滤的政务网内DDOS攻击的防护[J]. 数字通信世界 2017(05)
    • [21].企业防御DDoS攻击需要多管齐下[J]. 计算机与网络 2017(14)
    • [22].云计算环境下DDoS研究[J]. 信息与电脑(理论版) 2017(14)
    • [23].新型“脉冲波”DDoS攻击来袭[J]. 计算机与网络 2017(19)
    • [24].DDoS Attack in Software Defined Networks: A Survey[J]. ZTE Communications 2017(03)
    • [25].DDoS攻击防御技术发展综述[J]. 网络与信息安全学报 2017(10)
    • [26].DDoS放大攻击原理及防护方法[J]. 电信网技术 2017(10)
    • [27].如何在企业中应对DDoS攻击[J]. 电信网技术 2015(12)
    • [28].《2015全年DDoS威胁报告》报告[J]. 计算机与网络 2016(09)
    • [29].DDOS攻击的分析与研究[J]. 科技创新与应用 2014(34)
    • [30].浅析网络DDoS攻击与治理[J]. 通讯世界 2015(01)

    标签:;  ;  

    分布式拒绝服务攻击防御系统研究
    下载Doc文档

    猜你喜欢

    © 2024 毕速过 版权所有 鄂ICP备12018319号-5