DDoS攻击检测和响应技术研究

论文题目: DDoS攻击检测和响应技术研究

论文类型: 硕士论文

论文专业: 计算机软件与理论

作者: 韩勇

导师: 白硕

关键词: 攻击,检测,响应,过滤,网络安全

文献来源: 中国科学院研究生院（计算技术研究所）

发表年度: 2005

论文摘要: DDoS攻击是目前对网络安全危害最大的因素之一,其实施相对简单,但影响却非常恶劣。DDoS攻击以阻止正常服务为目的,给互联网带来了极大的经济损失,严重影响了网络应用向更加深入和更加广阔的方向发展。本文详细介绍了DDoS攻击的主要方法、体系结构、攻击过程以及攻击工具等相关内容。然后总结了DDoS攻击检测和过滤的研究现状与基本原理,并且给出了一些典型的检测和过滤的方法。本文主要研究的是DDoS攻击检测和响应技术,并且以骨干或者核心网络为着眼点,意在遏制或者减缓对整个网络有较大危害的DDoS攻击。为了更加准确的检测和响应DDoS攻击,本文将整个骨干网数据流按协议分成四类:TCP、UDP、ICMP以及Others。然后依据每一类协议的特点以及整个骨干网络数据流的特点,分别设计了各协议的检测方法和过滤策略。在此基础上,本文提出了一个宽松的分布式DDoS攻击检测和响应的系统模型,并给出了详细处理流程和各参数的设定值。最后通过使用真实骨干网络数据和真实DoS攻击数据叠加的方法,验证了本文提出的各协议的检测方法和过滤策略的有效性。并且我们搭建了一个包括210个节点的三层网络模拟环境,通过修改ns2中的相关代码,分别完成了对各种TCP和UDP攻击的检测和响应的测试工作。通过对检测和响应的结果显示和相关分析,验证了本文提出的系统模型的有效性。

论文目录:

独创性声明

关于论文使用授权的说明

摘要

ABSTRACT

第一章引言

1.1 应用背景

1.2 DDoS简介及相关研究概要

1.3 本文的目标和组织

第二章 DDoS的攻防原理

2.1 DDoS攻击原理

2.1.1 攻击方法

2.1.2 DDoS攻击的体系结构

2.1.3 DDoS的攻击过程

2.1.4 DDoS的攻击工具

2.1.5 一些新的特点

2.2 DDoS攻击的检测

2.2.1 评价标准和测试数据问题

2.2.2 检测方法分类

2.2.3 已知的检测方法

2.2.4 实例一：协方差分析模型

2.2.5 实例二：D-WARD系统

2.2.6 实例三：一个基于启发式的检测方法

2.2.7 小结

2.3 DDoS攻击的过滤

2.3.1 过滤方法综述

2.3.2 tIP路由器

2.4 小结

第三章 DDoS攻击检测和响应方法及系统模型

3.1 检测方法和响应策略

3.1.1 TCP的检测方法

3.1.2 TCP的响应策略

3.1.3 UDP的检测方法

3.1.4 UDP的响应策略

3.1.5 ICMP以及Others的检测和响应

3.2 系统模型

3.2.1 总体框架

3.2.2 详细流程

3.2.3 参数设定

3.3 小结

第四章测试验证

4.1 真实数据测试

4.1.1 TCP攻击测试

4.1.2 UDP攻击测试

4.1.3 ICMP和Others的攻击测试

4.1.4 小结

4.2 模拟测试

4.2.1 1152 简介

4.2.2 搭建模拟环境并生成背景流

4.2.3 几个相关问题的说明

4.2.4 TCP的攻击测试

4.2.5 UDP的攻击测试

4.2.6 小结

第五章结束语

5.1 本文主要贡献与创新

5.2 下一步研究工作与展望

参考文献

附录A：常用DDoS攻击工具

附录B：DUDP-P的χ~2检验

致谢

作者简历

发布时间: 2006-12-31

参考文献

[1].大规模DDoS攻击检测关键技术研究[D]. 姜宏.解放军信息工程大学2015
[2].基于多特征相似度的DDoS攻击的检测方法研究[D]. 俞滨.大连海事大学2007
[3].基于Multi-stream Combined HMM源端检测DDoS攻击[D]. 张原.吉林大学2007
[4].基于流记录的DDoS检测和响应[D]. 任文韬.东南大学2017
[5].基于抗DDoS的网络攻击检测与防御[D]. 谢峰.电子科技大学2008
[6].基于网络流量相关性的DDoS攻击检测[D]. 张小明.江苏大学2008
[7].DDoS攻击的检测与防御研究[D]. 冯江.江南大学2009
[8].一种复合式DDoS攻击检测和防御模型的研究[D]. 母军臣.河南大学2007
[9].基于安全路由联盟的DDoS攻击防御机制[D]. 于跃.河北大学2018
[10].SDN中基于熵和神经网络的DDoS攻击检测方法研究[D]. 齐鎏岭.河北大学2018

DDoS攻击检测和响应技术研究

猜你喜欢