分布式拒绝服务攻击分析与防范技术研究

分布式拒绝服务攻击分析与防范技术研究

ID:36418766

大小:7.72 MB

页数:67页

时间:2019-05-10

分布式拒绝服务攻击分析与防范技术研究_第1页
分布式拒绝服务攻击分析与防范技术研究_第2页
分布式拒绝服务攻击分析与防范技术研究_第3页
分布式拒绝服务攻击分析与防范技术研究_第4页
分布式拒绝服务攻击分析与防范技术研究_第5页
资源描述:

《分布式拒绝服务攻击分析与防范技术研究》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、中国海洋大学硕士学位论文分布式拒绝服务攻击分析与防范技术研究姓名:常丽娜申请学位级别:硕士专业:计算机应用技术指导教师:曲海鹏201106分布式拒绝服务攻击分析与防范技术研究摘要随着计算机技术的飞速发展,网络已经深入社会的各个方面,在人们生活中扮演着重要角色,所以网络安全问题显得尤为重要。分布式拒绝服务攻击(DDoS)是近年来网络中尤为猖獗的一种攻击手段,破坏力大,难以防范,对因特网的安全构成了极大威胁,是目前网络安全研究的热点。本文首先对DDoS攻击原理与DDoS攻击的研究现状进行了深入调研。在调研基础上针对DDoS攻击中的发生比例最高的SYNflood攻击进行重点研究,通

2、过分析SYNflood攻击的原理、特点以及已有的检测和防御方法提出了SYNflood攻击的检测和防御技术。本文提出了基于多个阈值的SYNflood攻击检测的方法MTDS。该方法在以往基于SYN数据包阈值判断流量异常的基础上,除了对网络中的SYN数据包、FIN数据包和ACK数据包进行监测,还增加了1YrL异常数据包阈值进行SYNflood攻击检测。MTDS方法与传统的检测方法相比,提高了检测结果的准确性和可靠性,为SYNflood攻击检测的研究提供一种新思路。在攻击防御方面,本文提出了限制陌生半连接数的方法。这种方法为访问过的合法用户建立白名单,当检测到SYNflood攻击时对

3、不在白名单中的陌生连接请求的数目进行限制。限制陌生半连接数的方法保证系统在遭受SYNflood攻击时不会崩溃,最大限度的为访问过的合法用户提供服务,同时能响应部分用户的访问,增强了攻击目标的防御能力。为了对提出的SYNflood攻击检测和防御方法进行测试,本文设计并实现了千兆级DDoS模拟实验平台。该平台采用多网卡并发与多进程技术,可以以每秒千兆比特的速率发送多种类型的DDoS攻击包。与网络中流行的DDoS攻击工具相比,该实验平台配置的DDoS攻击过程具有更好的灵活性和更高的复杂性,为DDoS防御系统的性能测试提供实验环境支持。最后,本文对提出的SYNflood攻击的检测和防

4、御方法进行了性能测试。测试结果显示,基于阈值改进的检测方法在检测SYNflood攻击的灵敏度上较之前的方法有一定的提高。同时,限制陌生半连接数的防御方法提高了主机的防御能力,在SYNflood攻击发生时能为部分用户提供服务。文章的结尾总结了本文的主要内容,同时分析了本文的不足之处,提出了下一步要继续改进的建议,并展望了未来的前景。关键词:DDoS攻击:SYNfIood攻击:阈值:HCF;TTLIIResearchonDDoSattackandpreventiontechnologyAbstract、斫mtherapiddevelopmentofcomputertechnolo

5、gy,thenetworkisplayingallimportantroleinpeople'slife,SOnetworksecurityisparticularlyimportant.Distributeddenialofserviceattack(DDoS)isaveryrampantattackinrecentyears,whichhasgreatdamageandisdifficulttoprevent.DDoShasbeenaseriousthreattothesecurityoftheInternet,andnowistheresearchhotspotofne

6、tworksecurity.’ThispaperdoesadeepresearchonDDoSattackandalsodescribesthecurrentstatusofDDoSresearchatthebeginning.Basedontheinvestigation,thispaperfocusesthestudyontheSYNfloodattackwhichhasthehighestincidencerateinalltypesofDDoSattacks.ThroughtheanalysisofSYNflood(includeitsprinciple,charac

7、teristics,existingdetectionandpreventionmethod),thispaperproposesthedetectionanddefensemethodsforSYNfloodattack.T11ispaperputsforwardMTDSmethodbasedonmultiplethresholdstodetectSYNfloodattack.InadditiontomonitorSYN,FINandACKpacketsinthenetwork,MTDSmethoda

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。