首页> 正文

基于边界网关的分布式拒绝服务攻击防御技术

2020-12-26阅读(908)

基于边界网关的分布式拒绝服务攻击防御技术

论文摘要

分布式拒绝服务(Distributed Deny of Service, DDoS)攻击是目前威胁最大危害最严重的Internet主要攻击手段之一。DDoS攻击是基于TCP/IP协议当初在设计上的缺陷和Internet的开放性而产生的。现如今研究DDoS攻击防御具有非常重要的作用和意义,一直以来它都是网络安全领域的重要研究课题。近年来虽然很多研究者提出了一些防御DDoS攻击的新技术技术新方法,这些方法虽然可以解决一些问题,但也具有一些不可避免的局限性。本文首先介绍了DDoS攻击原理,根据TCP/IP协议和网络流量特征对DDoS攻击进行简单分析和分类,并介绍了当前国内外DDoS攻击防御方法的成果和现状。经过比较和分析发现:目前的大部分防御方案普遍存在精确度低、漏报率高、计算复杂度高、资源消耗大、响应延迟大、防御范围小等缺点。由此提出一种基于自治域边界网关的DDoS攻击防御方案和概念。其次,在详细分析了路由牵引技术、源IP地址追踪技术、远程触发黑洞路由技术和源地址单播路径反向验证技术的基础上,针对其DDoS攻击防御缺乏实时性和计算复杂性,分别提出了改进的实时双层过滤净化网络、基于AS的自适应概率包标记、基于源和地址的路径验证方法,弥补了传统方案的一些不足,以较小的计算复杂度和较小的资源消耗过滤数据包,并快捷迅速地追踪到攻击源。然后,基于改进的技术方案的组合提出基于边界路由器的DDoS攻击防御方案,并实现其模型,在NS2上对该模型进行仿真测试。针对各个模块的测试结果进行验证性分析,并对防御模型整体进行测试分析。测试结果表明,该新型防御模型能较好的过滤攻击数据流,并能以较少的资源消耗快速追踪到攻击源,从而有效地防御DDoS攻击。最后,对本文的主要工作进行总结,针对新的DDoS攻击防御模型的优缺点指出将来需要进一步完善的工作。

论文目录

  • 摘要
  • Abstract
  • 第1章 绪论
  • 1.1 课题背景
  • 1.2 课题的研究目的和意义
  • 1.3 国内外相关研究
  • 1.3.1 根据防御阶段分类
  • 1.3.2 根据防御位置分类
  • 1.4 当前DDoS 攻击防御方案的不足
  • 1.5 课题内容及目标
  • 第2章 DDoS 攻击概述
  • 2.1 DoS 和DDoS 基本概念
  • 2.2 DDoS 攻击体系结构
  • 2.3 DDoS 攻击实施过程
  • 2.4 DDoS 攻击方式
  • 2.5 DDoS 攻击特点及发展趋势
  • 2.6 本章小结
  • 第3章 双层过滤的清洗陷阱网络
  • 3.1 引言
  • 3.2 相关技术
  • 3.2.1 流量牵引技术
  • 3.2.2 蜜罐与蜜网技术
  • 3.2.3 黑洞路由技术
  • 3.2.4 网络排污口技术
  • 3.3 基于边界网关上的清洗陷阱网络
  • 3.3.1 清洗陷阱网络框架
  • 3.3.2 清洗陷阱网络防御策略
  • 3.4 本章小结
  • 第4章 基于AS 的自适应概率包标记
  • 4.1 攻击源追踪相关技术
  • 4.2 包标记技术概述
  • 4.3 基于AS 的自适应概率包标记方案
  • 4.4 性能分析与实验结果
  • 4.4.1 算法性能分析
  • 4.4.2 实验结果分析
  • 4.5 本章小结
  • 第5章 基于源和目的IP 地址的出入验证
  • 5.1 引言
  • 5.2 相关技术
  • 5.3 基于源地址和目的地址的出入验证
  • 5.4 可行性分析
  • 5.5 本章小结
  • 第6章 基于边界网关的DDoS 攻击防御系统
  • 6.1 引言
  • 6.2 系统结构
  • 6.3 实验环境
  • 6.4 实验结果及分析
  • 6.5 本章小结
  • 结论
  • 参考文献
  • 攻读硕士学位期间发表的论文
  • 致谢

    • 相关论文文献

    • [1].基于自适应阈值的DDoS攻击态势预警模型[J]. 浙江大学学报(工学版) 2020(04)
    • [2].2020第1季度DDoS攻击趋势[J]. 计算机与网络 2020(10)
    • [3].新闻门户网站DDoS防范研究[J]. 信息与电脑(理论版) 2020(16)
    • [4].基于智能蜂群算法的DDoS攻击检测系统[J]. 计算机科学 2018(12)
    • [5].反射放大型DDOS攻击资源分析及其治理建议[J]. 江西通信科技 2019(02)
    • [6].2017年上半年DDoS攻击疯狂增长[J]. 计算机与网络 2017(23)
    • [7].预防遭受DDoS威胁[J]. 软件和集成电路 2018(01)
    • [8].京东云重磅发布DDoS高防服务[J]. 计算机与网络 2018(03)
    • [9].检测和防御“云”的DDoS攻击[J]. 网络安全和信息化 2017(01)
    • [10].6种绝佳防御DDoS攻击方法[J]. 计算机与网络 2018(10)
    • [11].DDoS攻击后果日益严重[J]. 网络安全和信息化 2018(05)
    • [12].基于灰色模糊层次模型的DDoS攻击态势评估[J]. 舰船电子工程 2018(07)
    • [13].2018上半年互联网DDoS攻击趋势分析[J]. 计算机与网络 2018(13)
    • [14].DDoS防御的11种方法详解[J]. 电脑知识与技术(经验技巧) 2018(08)
    • [15].DDoS攻击原理及防御方法研究[J]. 科技经济导刊 2018(30)
    • [16].大流量DDoS攻击防护方案探讨[J]. 邮电设计技术 2016(12)
    • [17].丢掉DDoS的八个幻想[J]. 软件和集成电路 2017(01)
    • [18].DDoS攻击检测模型的设计[J]. 武汉工程大学学报 2017(01)
    • [19].盘点2016年最严重的DDoS攻击事件[J]. 计算机与网络 2016(24)
    • [20].基于攻击检测和攻击过滤的政务网内DDOS攻击的防护[J]. 数字通信世界 2017(05)
    • [21].企业防御DDoS攻击需要多管齐下[J]. 计算机与网络 2017(14)
    • [22].云计算环境下DDoS研究[J]. 信息与电脑(理论版) 2017(14)
    • [23].新型“脉冲波”DDoS攻击来袭[J]. 计算机与网络 2017(19)
    • [24].DDoS Attack in Software Defined Networks: A Survey[J]. ZTE Communications 2017(03)
    • [25].DDoS攻击防御技术发展综述[J]. 网络与信息安全学报 2017(10)
    • [26].DDoS放大攻击原理及防护方法[J]. 电信网技术 2017(10)
    • [27].如何在企业中应对DDoS攻击[J]. 电信网技术 2015(12)
    • [28].《2015全年DDoS威胁报告》报告[J]. 计算机与网络 2016(09)
    • [29].DDOS攻击的分析与研究[J]. 科技创新与应用 2014(34)
    • [30].浅析网络DDoS攻击与治理[J]. 通讯世界 2015(01)

    标签:;  ;  ;  ;  ;  ;  

    基于边界网关的分布式拒绝服务攻击防御技术
    下载Doc文档

    猜你喜欢

    © 2024 毕速过 版权所有 鄂ICP备12018319号-5