資源描述:
《ddos攻擊檢測技術(shù)的研究》由會員上傳分享��,免費在線閱讀��,更多相關(guān)內(nèi)容在學(xué)術(shù)論文-天天文庫��。
1�、揚州大學(xué)碩士學(xué)位論文DDoS攻擊檢測技術(shù)的研究姓名:王佳佳申請學(xué)位級別:碩士專業(yè):計算機應(yīng)用技術(shù)指導(dǎo)教師:殷新春20080501王佳佳DDoS攻擊檢測技術(shù)的研究摘要DoS(DenialofService)拒絕服務(wù)攻擊是對網(wǎng)絡(luò)服務(wù)有效性的一種破壞��,使受害主機或網(wǎng)絡(luò)不能及時接受并處理外界請求�,或無法及時回應(yīng)外界請求���,從而不能提供給合法用戶正常的服務(wù),形成拒絕服務(wù)�����。DDoS(DistributedDeIlialofSen�,ice)分布式拒絕服務(wù)攻擊利用足夠數(shù)量的傀儡機產(chǎn)生數(shù)目巨大的攻擊數(shù)據(jù)包對一個或多個目標(biāo)實施DoS攻擊����,耗盡受
2��、害端的資源����,使受害主機喪失提供正常網(wǎng)絡(luò)服務(wù)的能力�����。DDoS攻擊已經(jīng)是當(dāng)前網(wǎng)絡(luò)安全最嚴重的威脅之一,是對網(wǎng)絡(luò)可用性的挑戰(zhàn)�����。反彈攻擊和IP源地址偽造技術(shù)的使用使得攻擊更加難以察覺���。就目前的網(wǎng)絡(luò)狀況而言,世界的每一個角落都有可能受到DDoS攻擊�,但是只要能夠盡可能檢測到這種攻擊并且作出反應(yīng),損失就能夠減到最小的程度����。因此�����,DDoS攻擊檢測方法的研究一直受到關(guān)注。本文對DDoS攻擊檢測展開研究。主要貢獻如下:(1)結(jié)合DDoS攻擊檢測方法的最新研究情況�,對DDoS攻擊檢測技術(shù)進行系統(tǒng)分析和研究�����,對不同檢測方法進行比較��,為今后進一步
3����、研究DDoS攻擊檢測打下理論基礎(chǔ)�����。(2)基于B100mFilter技術(shù)對SYNFlooding攻擊數(shù)據(jù)包特征信息進行提取���,并根據(jù)提取的特征進行檢測����,該方法能夠避免因為正常擁塞引起的誤報。在這個工作的前提下��,提出了一種基于變化點計算的源端DDoS攻擊檢測方法和一種基于Hurst參數(shù)的源端DDoS攻擊檢測方法。所給方法使用的計算資源少,并能夠發(fā)現(xiàn)大流量背景下���,攻擊流量沒有引起整個網(wǎng)絡(luò)流量顯著變化的DDoS攻擊���。(3)提出了一種基于熵的DDoS攻擊檢測方法�。使用基于滑動窗口技術(shù)的熵算法實時檢測網(wǎng)絡(luò)數(shù)據(jù)包中目的m地址出現(xiàn)的隨機性�,
4、然后用VTP方法進行異常檢測。本方法能夠?qū)崟r檢測出各種DDoS攻擊的存在����。從實驗結(jié)果可以看出�����,本方法適合大流量背景的攻擊�����,應(yīng)用范圍更加廣泛。關(guān)鍵詞:分布式拒絕服務(wù)攻擊����,DDoS攻擊檢測��,變化點檢測����,Hurst參數(shù),熵王佳佳DDoS攻擊檢測技術(shù)的研究IⅡAbstractDemalofService(DoS)isabreaChofaV撕labilit)rofne“№rk∞n,ice.nmakesvic血1hostsor咖rkscouldnotreceive鋤dhaIldlerequest舶moutside�,orrespon∞t
5���、0merequestfbmoutsidein劬e�����,tllerefore,meVi砸mhostsornetworkscannot印plyser��、�����,icesiIlgeartolegal毋userS,andcoIneimoDeIlialofService.DistributI耐DenialofService(DDoS)mal(esuSeofsu街ciemmacllineswllicharecipheri11甜gorismt0produc2agreatmunberofda_:tapaCketSiIlordert0attaCk011
6��、eormo∞Victims�,exh2吡st也evictilIls’resources��,maketheVictimslost也eabili夠ofproviding餓���;%的rkservicesupt0stu伍DDoSl郴alreadybeenoneoftllemostseriousnlI.eat%tonetworksccuri夠n0Ⅵ耐ays�,itismechallenget0nlereliabil塒ofnetwork.nmakestheanackmoreimpc.rCeptiblenesst0llsereb0Ⅶd撇k觚dtl
7�����、letecmqueWIlichf酞etI比S0urceIPaililress.CoIlsideringtoday’sn釃№rkstatus,eve巧comerofthe��、釉rldisabletobeanackedbyDDoS,h0�����、Vever’嬲long嬲wecaIldetect“skindofattack鋤dresponse鍛soon嬲possible����,meexpen∞couldbereducedtolestdegree.So,theresearchesonDDoSattackdetectiongeta:ttention
8��、2IllnletilIle.W.eha_vecomprehensivelymldiedDDoS甜ack螄ion.TherearethreecoI晡butionsintllepaper:(1)Comb硫d、^�����,itlltllelatestresearchesonDDoSanackdetectionmetl
