返回
洪泛攻击早期检测及其溯源方法研究

洪泛攻击早期检测及其溯源方法研究

ID:39202005

大小:5.67 MB

页数:121页

时间:2019-06-27

洪泛攻击早期检测及其溯源方法研究_第1页
洪泛攻击早期检测及其溯源方法研究_第2页
洪泛攻击早期检测及其溯源方法研究_第3页
洪泛攻击早期检测及其溯源方法研究_第4页
洪泛攻击早期检测及其溯源方法研究_第5页
资源描述:

《洪泛攻击早期检测及其溯源方法研究》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、分类号学号2005522100048学校代码10487密级博士学位论文洪泛攻击早期检测及其溯源方法研究学位申请人:刘辉宇学科专业:计算机应用技术指导教师:李磊教授陈晓苏教授答辩日期:2011.8.23ADissertationSubmittedinPartialFulfillmentoftheRequirementsfortheDegreeofDoctorofPhilosophyinEngineeringResearchonEarlyDetectionandTracebackSchemeforFloodingA

2、ttackPh.D.Candidate:LiuHuiyuMajor:ComputerApplicationTechnologySupervisor:Prof.LiLeiProf.ChenXiaosuHuazhongUniversityofScienceandTechnologyWuhan,Hubei430074,P.R.ChinaAugust,2011独创性声明本人声明所呈交的学位论文是我个人在导师指导下进行的研究工作及取得的研究成果。尽我所知,除文中已经标明引用的内容外,本论文不包含任何其他个人或集体已经发表

3、或撰写过的研究成果。对本文的研究做出贡献的个人和集体,均已在文中以明确方式标明。本人完全意识到本声明的法律结果由本人承担。学位论文作者签名:日期:年月日学位论文版权使用授权书本学位论文作者完全了解学校有关保留、使用学位论文的规定,即:学校有权保留并向国家有关部门或机构送交论文的复印件和电子版,允许论文被查阅和借阅。本人授权华中科技大学可以将本学位论文的全部或部分内容编入有关数据库进行检索,可以采用影印、缩印或扫描等复制手段保存和汇编本学位论文。保密□,在年解密后适用本授权书。本论文属于不保密□。(请在以上方框内

4、打“√”)学位论文作者签名:指导教师签名:日期:年月日日期:年月日华中科技大学博士学位论文摘要当前网络中存在着诸多以SYN(SYNchronize)洪泛攻击为代表的分布式拒绝服务攻击行为,严重影响了网络的正常运作。现有的SYN洪泛攻击检测技术主要侧重于在攻击行为的中后期对重要主机或服务器等实体进行保护,而忽略了SYN洪泛攻击对网络本身造成的巨大破坏。而针对SYN洪泛攻击早期检测和溯源所开展的研究工作从其出发点和处理思路来看仍然没有摆脱SYN洪泛攻击传统检测技术的痕迹。因此,探索出行之有效的SYN洪泛攻击早期检测

5、与溯源方法,对提升网络的安全性和预防网络犯罪具有重要的理论意义和现实意义。根据TCP(TransmissionControlProtocol)协议中SYN报文段、FIN(FINish)报文段和RST(ReSeT)报文段等三种报文段之间的数量关系,通过建立恰当的判别n元组和偏离度判别标准,说明了在欧氏空间R环境下如何通过欧氏距离来度量实际TCP网络中三种报文段之间的数量关系相对于理想TCP网络中三种报文段之间的数量关系的偏离程度,在此基础上提出了一种基于欧氏距离的TCP流异常早期检测方法。考虑到三种报文段在实际T

6、CP网络中的分布可能不均匀以及SYN洪泛攻击所具有的连续性特征,通过引入移动平均法来对连续若干个异常检测周期的偏离度进行平滑处理,降低了偏离度波动幅度对检测带来的影响,保证了异常检测的准确性,降低了误报率和漏报率。从TCP连接建立和连接拆除报文段的完整性入手,利用TCP流不同类型报文段在数量上的相关关系,提出了一种基于相关系数的TCP异常流中洪泛攻击类型的判别方法。该方法通过构建恰当的检测元组来获得攻击检测周期内不同报文段之间的相关系数,使得在不维护每个TCP连接具体状态的情况下可借助相关系数对TCP流中出现的

7、SYN洪泛攻击类型进行判别。根据TCP协议建立连接三次握手的工作机制和SYN洪泛攻击的原理,引入了TCP流异常行为图的概念,阐述了如何利用TCP流异常行为图对TCP网络中存在的攻击数据流进行描述,并以此为基础提出了一种基于TCP流异常行为图的SYN洪泛攻击溯源方法。该方法通过攻击评价体系的构建来实现对TCP流异常行为图中的目标主机受攻击状况和源主机的攻击行为的恰当评价,以获得TCP网络中的被攻击主I华中科技大学博士学位论文机信息及其相关的可疑攻击源主机集合,实现了SYN洪泛攻击的溯源。此外,围绕攻击阻断规则的制

8、定,拟定了三条攻击源主机的IP地址聚合规则,给出了相应的地址聚合方法,为攻击的早期阻断提供了参考依据。最后,还就各方法所涉及关键参数在设定时需考虑的因素及其确定方式进行了综合分析和论述。通过对SYN洪泛攻击的早期检测与溯源方法的研究,取得了一系列理论成果,对提升网络的安全性和预防网络犯罪具有重要的理论意义和现实意义。关键词:洪泛攻击、攻击检测、攻击溯源、欧氏距离、相关系数、流异常行为图

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。