欢迎来到天天文库
浏览记录
ID:15161605
大小:419.50 KB
页数:30页
时间:2018-08-01
《基于双向流量的ddos检测》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、目录摘要IABSTRACTII1绪论11.1研究背景和意义11.2网络流量分析21.3DDoS攻击现状研究32分布式拒绝服务攻击42.1DDoS攻击简介42.2DDoS攻击及过程42.2.1DDoS攻击方法42.2.2DDoS攻击原理72.2.3DDoS攻击过程82.3DDoS攻击的分类82.4DDos攻击的流量123流量分析模型143.1分析与讨论143.2网络模型144实验平台的建立164.1NS2平台的搭建164.2AWK数据分析工具174.3XGrpah绘图工具简介185双向流量的仿真实验195.1仿真实验195.2实验数据分析
2、225.3结论23致谢24参考文献25基于双向流量的DDoS检测摘要本文系统介绍了DDoS攻击的基本原理、攻击类型和攻击特点,研究了DDoS攻击的发生对于网络流量的相关性的影响。鉴于传统的用单向流量分析、检测异常流量的方法无法正确区分突发的正常流量和DDoS攻击流量,本文提出了一种基于双向流量的分析检测机制,通过对网络节点的输入、输出流量的关系分析,从而区分异常流量和正常的突发流量。在此基础上提出了对研究Internet实际网络异常流量检测有重要意义的8种状态模型,并在NS2平台上进行了仿真,验证了这种检测机制的有效性和可行性。关键字:
3、双向流量,DDoS,正常突发流量,异常检测II基于双向流量的DDoS检测ABSTRACTThisarticlesystematicallyintroducethebasicprincipleofDDoSattack,theattacktypeandtheattackcharacteristic.WealsostudytheoccurrenceofDDoSattackregardingtheinfluencetotherelevanceofthenetworkflow.Inviewofthefactthatthemethodwithtra
4、ditionalunidirectionflowanalysis,abnormalflowexaminationarebothunabletodifferentiatetheoutburstofnormaltrafficandtheDDoSattacktraffic.Inthearticle,weproposeonedetectionmechanismthatbasedontheanalysisoftwo-waytraffic.Withtheinputofnetworknodesandanalysisoftheoutputtraffic
5、relationship,thenwecandifferentiatetheabnormaltrafficandthenormaloutbursttraffic.Onthisbasis,weproposetheeightconditionalmodels,whichhasimportantmeaningwhenstudingthedetectionofabnormaltrafficoftheInternetactualnetwork.IthasbeencarriedonthesimulationintheNS2platform,whic
6、hverifiesthevalidityandthefeasibilityofthedetectionmechanism.Keywords:two-waytraffic,DDoS,normaloutbursttraffic,detectionofabnormaltrafficII基于双向流量的DDoS检测1绪论1.1研究背景和意义近年来,Internet得到了飞速发展,网络规模急剧膨胀,Internet己经成整个社会基础设施的重要组成部分。然而,高速互连的计算机网络给人们的工作与生活带来很大便利的同时也为一些攻击提供了有利的条件。网络安
7、全事件也开始频繁的发生,各种攻击手段层出不穷,计算机网络的保密性、完整性、可用受到了严峻的考验。每年全球因计算机网络的安全系统被破坏而造成的经济损失高达数百亿美元。网络安全问题已经成为严重制约网络发展的主要问题,尤其是电子商务等商业活动在网络中显现,给人们的生活带来了极大的不便,甚至威胁到了家和社会的安全。目前Internet安全的威胁主要来自黑客(Hacker)入侵、计算机病毒(Viru)和拒绝服务(DeniesofService)攻击三个方面。特别是近年来在拒绝服务攻DoS攻击的基础上发展起来的分布式拒绝服务攻击DDoS(Distr
8、ibutedDenialofService)无疑是最大的安全威胁之一。DoS攻击是以一台接入互联网的单机向目标发动攻击,消耗目标主机或目的网络的资源,从而干扰或完全阻止为合法用户提供服务。而DDoS攻击通常
此文档下载收益归作者所有