返回
基于频域过滤机制的DDoS检测和防御方法研究

基于频域过滤机制的DDoS检测和防御方法研究

ID:36812784

大小:2.72 MB

页数:54页

时间:2019-05-15

基于频域过滤机制的DDoS检测和防御方法研究_第1页
基于频域过滤机制的DDoS检测和防御方法研究_第2页
基于频域过滤机制的DDoS检测和防御方法研究_第3页
基于频域过滤机制的DDoS检测和防御方法研究_第4页
基于频域过滤机制的DDoS检测和防御方法研究_第5页
资源描述:

《基于频域过滤机制的DDoS检测和防御方法研究》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、中国民航大学硕士学位论文摘要分布式拒绝服务DDoS(DistributedDenialofService)攻击是互联网最大的威胁之一,每年造成的经济损失达千亿美元。由于其利用互联网的系统漏洞和安全隐患进行攻击,具有行为自然、难以防范的特点。因此,研究如何防御DDoS攻击的安全机制已成为网络安全的一个热点。目前仍然没有一种有效的防御机制能够彻底解决DDoS攻击问题。本文在研究了DDoS攻击原理的基础上,采用新型的分类方法对现有的DDoS攻击手段进行了分类;分析了现有的防御机制,总结了各种防御机制的特点及其存在的

2、问题;并且提出频域过滤DoS的防御方法一采用数字信号处理的方法对DoS攻击进行分析,并针对其因发送大量数据而具有较大能量的特点,设计参数FIR滤波器来滤除频谱中含有攻击流量的频率分量,提高LAR(LegitimatetraffictoAttackedtrafficRatio),以便有更多的网络资源为用户提供正常的服务。另外,本文研究了一种新型的DDoS攻击——低速率拒绝服务攻击LDDoS(Low-rateDDoS)。由于它流量小而且隐蔽性强,现有的DDoS攻击检测方法不能准确发现LDDoS攻击流量。本文根据L

3、DDoS攻击流量呈现周期性的特点,采用缓存队列的占有率统计的方法,即重点研究受害目标路由器的缓存队列,分别统计分析了正常和攻击流量的占有率,经过在NS-2环境中进行仿真试验,成功提取了LDDoS攻击流量上的特征,并且提出了基于特征的检测和防御算法。此外,在Linux环境下实现了该算法,并对其进行了测试。测试结果表明,该检测和防御方法可以较好的抵御LDDoS攻击。关键词:拒绝服务攻击,DDoS,LDDoS,防御机制,功率谱密度,特征中国民航大学硕士学位论文AbstractWiththedevelopmentof

4、networktechnology,thesecurityofnetworkhasbecomeaveryimportantsubject.AsanIntemetattackingmethod’theDenialofServiceattack(DOS),hasgreatlyendangeredInternetrecently.DistributedDenialofService(DDoS)attackisoneofthemostseriousthreatsintheInteracttoday,andbrings

5、theenormouseconomiclossmorethanhundredsofbilliondollarseachyear.Becauseitutilizesthesystemleaksandsecurityhiddentrouble,ithasthecharacteristicsofnaturalbehaviorandiSdi伍culttodefend.Becauseofthat,researchonthesecuritymechanismofdefendingDDoSattackhasbecomeah

6、otspotinthenetworksecurityfield.Atpresent,therearenoeffectiveDDoSdefensemechanismswhichcansolvetheproblemthoroughly.Byproposingnewtaxonornies,theattackmechanismofDDoSisresearchedindetail.Then,theresearchonDDoSdefensemechanismsinexistenceismade,includingchar

7、acteristicanddeficiencyofeachdefensemechanism.AnovelDoSsecuritymechanismisproposed,whichisfilteringDoSattackinfrequencydomain.ItproposesusingsignalprocessingmethodtoanalyzeDoSattacks.Becauseofsendingmasspackages,itmusthavemuchmorepower.Forthis,theFIRfilteri

8、sdesignedtofilteringtheillegitimatefrequenciesinfrequencydomainandtheLAR(LegitimatetraffictoAttackedtrafficRatio)isimproved.ThenmuchmoreresourcesandserviceCallbesuppliedfortheusers.Otherwise,anewtypeof

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。