資源描述:
《ddos攻擊檢測(cè)技術(shù)的研究》由會(huì)員上傳分享�����,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在學(xué)術(shù)論文-天天文庫(kù)�。
1、揚(yáng)州大學(xué)碩士學(xué)位論文DDoS攻擊檢測(cè)技術(shù)的研究姓名:王佳佳申請(qǐng)學(xué)位級(jí)別:碩士專(zhuān)業(yè):計(jì)算機(jī)應(yīng)用技術(shù)指導(dǎo)教師:殷新春20080501王佳佳DDoS攻擊檢測(cè)技術(shù)的研究摘要DoS(DenialofService)拒絕服務(wù)攻擊是對(duì)網(wǎng)絡(luò)服務(wù)有效性的一種破壞��,使受害主機(jī)或網(wǎng)絡(luò)不能及時(shí)接受并處理外界請(qǐng)求����,或無(wú)法及時(shí)回應(yīng)外界請(qǐng)求,從而不能提供給合法用戶(hù)正常的服務(wù)��,形成拒絕服務(wù)�。DDoS(DistributedDeIlialofSen,ice)分布式拒絕服務(wù)攻擊利用足夠數(shù)量的傀儡機(jī)產(chǎn)生數(shù)目巨大的攻擊數(shù)據(jù)包對(duì)一個(gè)或多個(gè)目標(biāo)實(shí)施DoS攻擊���,耗盡受
2���、害端的資源,使受害主機(jī)喪失提供正常網(wǎng)絡(luò)服務(wù)的能力�����。DDoS攻擊已經(jīng)是當(dāng)前網(wǎng)絡(luò)安全最嚴(yán)重的威脅之一�����,是對(duì)網(wǎng)絡(luò)可用性的挑戰(zhàn)。反彈攻擊和IP源地址偽造技術(shù)的使用使得攻擊更加難以察覺(jué)��。就目前的網(wǎng)絡(luò)狀況而言�����,世界的每一個(gè)角落都有可能受到DDoS攻擊�,但是只要能夠盡可能檢測(cè)到這種攻擊并且作出反應(yīng),損失就能夠減到最小的程度���。因此�����,DDoS攻擊檢測(cè)方法的研究一直受到關(guān)注���。本文對(duì)DDoS攻擊檢測(cè)展開(kāi)研究�����。主要貢獻(xiàn)如下:(1)結(jié)合DDoS攻擊檢測(cè)方法的最新研究情況�����,對(duì)DDoS攻擊檢測(cè)技術(shù)進(jìn)行系統(tǒng)分析和研究,對(duì)不同檢測(cè)方法進(jìn)行比較���,為今后進(jìn)一步
3����、研究DDoS攻擊檢測(cè)打下理論基礎(chǔ)�。(2)基于B100mFilter技術(shù)對(duì)SYNFlooding攻擊數(shù)據(jù)包特征信息進(jìn)行提取,并根據(jù)提取的特征進(jìn)行檢測(cè)�����,該方法能夠避免因?yàn)檎砣鸬恼`報(bào)����。在這個(gè)工作的前提下,提出了一種基于變化點(diǎn)計(jì)算的源端DDoS攻擊檢測(cè)方法和一種基于Hurst參數(shù)的源端DDoS攻擊檢測(cè)方法����。所給方法使用的計(jì)算資源少,并能夠發(fā)現(xiàn)大流量背景下���,攻擊流量沒(méi)有引起整個(gè)網(wǎng)絡(luò)流量顯著變化的DDoS攻擊����。(3)提出了一種基于熵的DDoS攻擊檢測(cè)方法。使用基于滑動(dòng)窗口技術(shù)的熵算法實(shí)時(shí)檢測(cè)網(wǎng)絡(luò)數(shù)據(jù)包中目的m地址出現(xiàn)的隨機(jī)性����,
4、然后用VTP方法進(jìn)行異常檢測(cè)�。本方法能夠?qū)崟r(shí)檢測(cè)出各種DDoS攻擊的存在。從實(shí)驗(yàn)結(jié)果可以看出�����,本方法適合大流量背景的攻擊��,應(yīng)用范圍更加廣泛�。關(guān)鍵詞:分布式拒絕服務(wù)攻擊,DDoS攻擊檢測(cè)�,變化點(diǎn)檢測(cè),Hurst參數(shù)��,熵王佳佳DDoS攻擊檢測(cè)技術(shù)的研究IⅡAbstractDemalofService(DoS)isabreaChofaV撕labilit)rofne“№rk∞n�����,ice.nmakesvic血1hostsor咖rkscouldnotreceive鋤dhaIldlerequest舶moutside����,orrespon∞t
5、0merequestfbmoutsidein劬e���,tllerefore��,meVi砸mhostsornetworkscannot印plyser�、�,icesiIlgeartolegal毋userS,andcoIneimoDeIlialofService.DistributI耐DenialofService(DDoS)mal(esuSeofsu街ciemmacllineswllicharecipheri11甜gorismt0produc2agreatmunberofda_:tapaCketSiIlordert0attaCk011
6�、eormo∞Victims,exh2吡st也evictilIls’resources��,maketheVictimslost也eabili夠ofproviding餓�;%的rkservicesupt0stu伍DDoSl郴alreadybeenoneoftllemostseriousnlI.eat%tonetworksccuri夠n0Ⅵ耐ays,itismechallenget0nlereliabil塒ofnetwork.nmakestheanackmoreimpc.rCeptiblenesst0llsereb0Ⅶd撇k觚dtl
7�、letecmqueWIlichf酞etI比S0urceIPaililress.CoIlsideringtoday’sn釃№rkstatus,eve巧comerofthe����、釉rldisabletobeanackedbyDDoS,h0����、Vever’嬲l(shuí)ong嬲wecaIldetect“skindofattack鋤dresponse鍛soon嬲possible���,meexpen∞couldbereducedtolestdegree.So,theresearchesonDDoSattackdetectiongeta:ttention
8���、2IllnletilIle.W.eha_vecomprehensivelymldiedDDoS甜ack螄ion.TherearethreecoI晡butionsintllepaper:(1)Comb硫d�、^�����,itlltllelatestresearchesonDDoSanackdetectionmetl
