基于特征分析的DDoS攻击检测技术研究

论文摘要

近年来,Internet以惊人的速度在全球发展,并在人们日常生活中扮演着越来越重要的角色。网络己深入到社会生活的方方面面,在政治、经济、文化、军事等领域发挥着重大作用。然而,由此产生的网络安全问题也日益突出。其中,拒绝服务(Dos)攻击是目前网络攻击中最常用也是最难以防御的攻击,由于网络中存在着大量容易被控制的主机,使得分布式拒绝服务(DDoS)攻击的危害越来越大。大规模的DDoS攻击是最常见的攻击,因此研究DDoS攻击具有重大的理论和现实意义。本文首先介绍DDoS攻击的基本概念、攻击方式、攻击原理以及常用的攻击工具,详细剖析DDoS攻击的体系结构和工作原理,对其攻击手段和攻击工具作了全面深入的研究、比较和总结,然后重点研究了DDoS的检测技术。DDoS检测技术包括特征检测和异常检测两大类,其中特征检测是本文研究的重点。通过剖析当前的DDoS攻击检测技术以及攻击工具检测模型,以及对当前典型检测算法的分析和研究,对DDoS攻击所造成的异常特征进行了分析,提出了通过生成特征向量检测数据流的DDoS攻击检测算法。通过分析仿真试验的结果,验证了该算法能够快速、有效地检测DDoS攻击。此外,本文还介绍了目前国内外防御拒绝服务攻击的产品,并对其进行了分析和比较;然后提出了一套防御拒绝服务攻击的框架模型,详细设计了该防御模型针对不同的报文类型所选择的防御动作以及相应的报文处理流程,并对该防御模型进行了系统整体部署以及后续的功能测试。该防御系统由于是实验性质的,实用效果仍然不够理想,在未来的工作中,需要继续对该系统进行改进。

论文目录

中文摘要

Abstract

第一章绪论

1.1 研究背景和意义

1.2 国内外DDoS 检测研究现状

1.3 本文组织结构

第二章 DDoS 攻击概述

2.1 DDoS 和DDoS 攻击的基本概念

2.1.1 拒绝服务攻击

2.1.2 分布式拒绝服务攻击

2.2 DDoS 攻击的原理及过程

2.3 DDoS 攻击存在的原因

2.4 常见的Dos 与DDoS 攻击方法及其原理

2.4.1 洪泛攻击

2.4.2 协议攻击

2.4.3 畸形包攻击

2.4.4 扩大攻击

2.4.5 DRDos 攻击

2.4.6 碎片攻击

2.5 常用的DDOS 攻击工具分析

2.6 本章小结

第三章 DDoS 攻击检测和防御技术的研究

3.1 DDOS 攻击检测技术研究

3.1.1 异常检测

3.1.2 特征检测

3.1.3 统计检测

3.1.4 其他检测

3.2 DDOS 攻击检测方法介绍

3.2.1 基于网络连接统计的检测

3.2.2 基于通信流量统计的检测

3.2.3 基于相似度的检测

3.2.4 Chi-square 检测算法

3.3 DDoS 攻击防御方法

3.4 反追踪技术分析

3.5 本章小结

第四章基于特征分析的检测算法设计

4.1 基于特征分析的DDoS 攻击检测模型

4.2 基于特征分析的DDoS 攻击检测算法

4.3 仿真试验

4.4 本章小结

第五章 DDoS 防御模型设计

5.1 DDoS 攻击防御的概述

5.1.1 受攻击网络端的防御

5.1.2 主干及边缘路由器端的防御

5.1.3 源端的检测和防御

5.1.4 国内外DDoS 防御的商业产品

5.2 DDoS 防御动作及报文处理流程

5.2.1 DDoS 防御动作

5.2.2 报文处理流程

5.3 DDoS 防御模型的测试方法

5.3.1 DDoS 防御模型的部署方式

5.3.2 DDoS 防御模型的阶段测试

5.4 本章小结

第六章总结与展望

6.1 总结

6.2 展望

参考文献

攻读学位期间发表的学术论文

致谢

基于特征分析的DDoS攻击检测技术研究

论文摘要

论文目录

相关论文文献

猜你喜欢