论文摘要
分布式拒绝服务DDoS(Distributed Denial of Service)攻击,是拒绝服务攻击DoS的集群攻击方式。与DoS攻击类似,DDoS攻击通过使受害主机处理数据过大而导致系统资源或网络带宽资源耗竭,使其不能提供正常的服务。由于是通过多台计算机同时向受害主机发起攻击,DDoS攻击危害更大、防范更难。虽然目前针对DDoS攻击的防范研究在广泛地进行,但因DDoS攻击手段的独特性,所提出的防范方法还不能从根本上抑制这种攻击。本文在系统分析DDoS攻击的基本原理与特点、目前常用的DDoS防范方法并总结现有方法,特别是基于蜜罐技术的DDoS防范方法的不足等基础上,设计并实现了一个新型的基于蜜罐的DDoS防范模型系统。该模型在有效检测到DDoS攻击时,利用蜜罐子网转接攻击服务器的网络流,既能保护服务器主机又能迷惑黑客,同时还记录其详细的攻击信息。模型的特色之处是使用远程日志服务器存储蜜罐系统所收集的黑客攻击信息,保护日志信息的安全与可信。模型系统的具体设计与实现方法在本文有详细描述,包括模型的框架设计、蜜罐作用定位、DDoS防范功能分析、攻击转向技术实现、远程日志系统设计与实现等。
论文目录
摘要Abstract第1章 绪论1.1 研究背景与意义1.2 本论文的研究内容、主要工作与创新之处第2章 分布式拒绝服务攻击DDoS2.1 拒绝服务攻击DoS分析2.1.1 DoS攻击的定义2.1.2 DoS攻击基本原理2.1.3 几种典型的DoS攻击2.2 DDoS攻击分析2.2.1 DDoS攻击定义2.2.2 DDoS攻击的特点2.2.3 DDOS攻击基本原理与一般过程2.2.4 DDoS攻击分类2.2.5 典型的DDoS攻击工具分析2.3 本章小节第3章 分布式拒绝服务攻击防范3.1 DDoS防范概述3.2 综合防范3.2.1 攻击的预防3.2.2 攻击的抵御3.2.3 攻击后的处理3.3 当前综合防御方案的缺点与不足及本方案的改进第4章 蜜罐技术分析4.1 蜜罐定义4.2 蜜罐在网络安全中的作用4.2.1 阻止4.2.2 检测4.2.3 响应4.3 蜜罐系统的交互级别4.3.1 低交互的蜜罐系统4.3.2 中交互的蜜罐系统4.3.3 高交互的蜜罐系统4.4 蜜罐系统的位置4.5 蜜罐工作模块4.5.1 蜜罐伪装4.5.2 信息采集4.5.3 风险控制4.5.4 数据分析4.6 Honeyd简介4.6.1 Honeyd所要解决的问题4.6.2 Honeyd的体系结构4.6.3 记录日志4.7 本章小结第5章 蜜罐的DDoS基于攻击防范模型设计5.1 现有模型的分析与问题5.2 本模型框架设计5.3 蜜罐作用定位5.4 本模型防范功能分析5.5 IDS的选用5.6 本章小结第6章 基于蜜罐的DDoS攻击防范模型的实现6.1 模型实现需求分析6.2 攻击转向技术实现6.2.1 DDoS攻击的检测6.2.2 蜜罐设置技术6.2.3 蜜罐子网的访问控制配置技术6.3 远程日志存储模块设计与实现6.3.1 模块功能设计6.3.2 模块程序主流程第7章 总结与展望参考文献致谢
相关论文文献
标签:网络安全论文; 分布式论文; 入侵检测论文; 蜜罐论文;
