資源描述:
《ddos攻擊檢測(cè)技術(shù)的研究》由會(huì)員上傳分享,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在學(xué)術(shù)論文-天天文庫(kù)。
1、揚(yáng)州大學(xué)碩士學(xué)位論文DDoS攻擊檢測(cè)技術(shù)的研究姓名:王佳佳申請(qǐng)學(xué)位級(jí)別:碩士專(zhuān)業(yè):計(jì)算機(jī)應(yīng)用技術(shù)指導(dǎo)教師:殷新春20080501王佳佳DDoS攻擊檢測(cè)技術(shù)的研究摘要DoS(DenialofService)拒絕服務(wù)攻擊是對(duì)網(wǎng)絡(luò)服務(wù)有效性的一種破壞,使受害主機(jī)或網(wǎng)絡(luò)不能及時(shí)接受并處理外界請(qǐng)求,或無(wú)法及時(shí)回應(yīng)外界請(qǐng)求,從而不能提供給合法用戶(hù)正常的服務(wù),形成拒絕服務(wù)。DDoS(DistributedDeIlialofSen,ice)分布式拒絕服務(wù)攻擊利用足夠數(shù)量的傀儡機(jī)產(chǎn)生數(shù)目巨大的攻擊數(shù)據(jù)包對(duì)一個(gè)或多個(gè)目標(biāo)實(shí)施DoS攻擊,耗盡受
2、害端的資源,使受害主機(jī)喪失提供正常網(wǎng)絡(luò)服務(wù)的能力。DDoS攻擊已經(jīng)是當(dāng)前網(wǎng)絡(luò)安全最嚴(yán)重的威脅之一,是對(duì)網(wǎng)絡(luò)可用性的挑戰(zhàn)。反彈攻擊和IP源地址偽造技術(shù)的使用使得攻擊更加難以察覺(jué)。就目前的網(wǎng)絡(luò)狀況而言,世界的每一個(gè)角落都有可能受到DDoS攻擊,但是只要能夠盡可能檢測(cè)到這種攻擊并且作出反應(yīng),損失就能夠減到最小的程度。因此,DDoS攻擊檢測(cè)方法的研究一直受到關(guān)注。本文對(duì)DDoS攻擊檢測(cè)展開(kāi)研究。主要貢獻(xiàn)如下:(1)結(jié)合DDoS攻擊檢測(cè)方法的最新研究情況,對(duì)DDoS攻擊檢測(cè)技術(shù)進(jìn)行系統(tǒng)分析和研究,對(duì)不同檢測(cè)方法進(jìn)行比較,為今后進(jìn)一步
3、研究DDoS攻擊檢測(cè)打下理論基礎(chǔ)。(2)基于B100mFilter技術(shù)對(duì)SYNFlooding攻擊數(shù)據(jù)包特征信息進(jìn)行提取,并根據(jù)提取的特征進(jìn)行檢測(cè),該方法能夠避免因?yàn)檎砣鸬恼`報(bào)。在這個(gè)工作的前提下,提出了一種基于變化點(diǎn)計(jì)算的源端DDoS攻擊檢測(cè)方法和一種基于Hurst參數(shù)的源端DDoS攻擊檢測(cè)方法。所給方法使用的計(jì)算資源少,并能夠發(fā)現(xiàn)大流量背景下,攻擊流量沒(méi)有引起整個(gè)網(wǎng)絡(luò)流量顯著變化的DDoS攻擊。(3)提出了一種基于熵的DDoS攻擊檢測(cè)方法。使用基于滑動(dòng)窗口技術(shù)的熵算法實(shí)時(shí)檢測(cè)網(wǎng)絡(luò)數(shù)據(jù)包中目的m地址出現(xiàn)的隨機(jī)性,
4、然后用VTP方法進(jìn)行異常檢測(cè)。本方法能夠?qū)崟r(shí)檢測(cè)出各種DDoS攻擊的存在。從實(shí)驗(yàn)結(jié)果可以看出,本方法適合大流量背景的攻擊,應(yīng)用范圍更加廣泛。關(guān)鍵詞:分布式拒絕服務(wù)攻擊,DDoS攻擊檢測(cè),變化點(diǎn)檢測(cè),Hurst參數(shù),熵王佳佳DDoS攻擊檢測(cè)技術(shù)的研究IⅡAbstractDemalofService(DoS)isabreaChofaV撕labilit)rofne“№rk∞n,ice.nmakesvic血1hostsor咖rkscouldnotreceive鋤dhaIldlerequest舶moutside,orrespon∞t
5、0merequestfbmoutsidein劬e,tllerefore,meVi砸mhostsornetworkscannot印plyser、,icesiIlgeartolegal毋userS,andcoIneimoDeIlialofService.DistributI耐DenialofService(DDoS)mal(esuSeofsu街ciemmacllineswllicharecipheri11甜gorismt0produc2agreatmunberofda_:tapaCketSiIlordert0attaCk011
6、eormo∞Victims,exh2吡st也evictilIls’resources,maketheVictimslost也eabili夠ofproviding餓;%的rkservicesupt0stu伍DDoSl郴alreadybeenoneoftllemostseriousnlI.eat%tonetworksccuri夠n0Ⅵ耐ays,itismechallenget0nlereliabil塒ofnetwork.nmakestheanackmoreimpc.rCeptiblenesst0llsereb0Ⅶd撇k觚dtl
7、letecmqueWIlichf酞etI比S0urceIPaililress.CoIlsideringtoday’sn釃№rkstatus,eve巧comerofthe、釉rldisabletobeanackedbyDDoS,h0、Vever’嬲l(shuí)ong嬲wecaIldetect“skindofattack鋤dresponse鍛soon嬲possible,meexpen∞couldbereducedtolestdegree.So,theresearchesonDDoSattackdetectiongeta:ttention
8、2IllnletilIle.W.eha_vecomprehensivelymldiedDDoS甜ack螄ion.TherearethreecoI晡butionsintllepaper:(1)Comb硫d、^,itlltllelatestresearchesonDDoSanackdetectionmetl