返回
UDP反射攻击检测与响应技术研究.pdf

UDP反射攻击检测与响应技术研究.pdf

ID:50230707

大小:2.39 MB

页数:76页

时间:2020-03-13

UDP反射攻击检测与响应技术研究.pdf_第1页
UDP反射攻击检测与响应技术研究.pdf_第2页
UDP反射攻击检测与响应技术研究.pdf_第3页
UDP反射攻击检测与响应技术研究.pdf_第4页
UDP反射攻击检测与响应技术研究.pdf_第5页
资源描述:

《UDP反射攻击检测与响应技术研究.pdf》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、学校代码:10286分类号:TP393密级:公开UDC:004.9学号:151533UDP反射攻击检测与响应技术研究研究生姓名:周文烽导师姓名:丁伟申请学位类别工学硕士学位授予单位东南大学一级学科名称计算机科学与技术论文答辩日期2018年06月09日二级学科名称学位授予日期20年月日答辩委员会主席龚俭教授评阅人成卫青教授吴桦副教授2018年06月09日.硕士学位论文UDP反射攻击检测与响应技术研究专业名称:计算机科学与技术研究生姓名:周文烽导师姓名:丁伟教授RESEARCHONDETECTIONANDRESPONSETECHNOLOGYO

2、FUDPREFLECTIONATTACKAThesisSubmittedtoSoutheastUniversityFortheAcademicDegreeofMasterofEngineeringBYZhouWenFengSupervisedbyProf.DINGWeiSchoolofComputerScienceandEngineeringSoutheastUniversityMay2018东南大学学位论文独创性声明本人声明所呈交的学位论文是我个人在导师指导下进行的研究工作及取得的研究成果。尽我所知,除了文中特别加以标注和致谢的地方外,

3、论文中不包含其他人已经发表或撰写过的研究成果,也不包含为获得东南大学或其它教育机构的学位或证书而使用过的材料。与我一同工作的同志对本研究所做的任何贡献均已在论文中作了明确的说明并表示了谢意。研究生签名:日期:东南大学学位论文使用授权声明东南大学、中国科学技术信息研究所、国家图书馆、《中国学术期刊(光盘版)》电子杂志社有限公司、万方数据电子出版社、北京万方数据股份有限公司有权保留本人所送交学位论文的复印件和电子文档,可以采用影印、缩印或其他复制手段保存论文。本人电子文档的内容和纸质论文的内容相一致。除在保密期内的保密论文外,允许论文被查阅和

4、借阅,可以公布(包括以电子信息形式刊登)论文的全部内容或中、英文摘要等部分内容。论文的公布(包括以电子信息形式刊登)授权东南大学研究生院办理。研究生签名:导师签名:日期:摘要摘要DDoS攻击是当今互联网最严重的威胁之一。近几年UDP反射攻击已成为互联网上DDoS攻击的一个主要成分,对互联网的正常运行造成了严重的危害。本文的研究工作围绕UDP反射攻击的检测、评价与响应展开。在UDP反射攻击检测方面,基于放大器和流量放大的过程是危害的主体以及UDP反射攻击中的放大器均使用真实地址的事实,论文的检测工作将围绕互联网上参与反射攻击的放大器展开。论

5、文首先分析了UDP反射攻击协议特点,介绍了最新的存在反射攻击潜能的18种服务协议。论文随后详细分析了18种服务协议中实际导致了互联网上反射攻击发生的CharGen、DNS、NTP、SNMP、SSDP反射攻击原理。在构造导致反射攻击发生的请求报文的基础上设计和实现了一个自适应放大器定位检测系统。该系统目前可以实现CharGen、DNS、TFTP、NTP、SNMP、SSDP六种放大器的定位检测,同时支持以添加的方式对新增放大器检测的支持。在设计和实现自适应放大器定位检测系统的基础上,论文通过实验确认了被管网(CERNET南京主节点网络)中不存

6、在TFTP反射攻击行为。该实验首先利用部署在被管网边界的报文采集系统获取流入网内的TFTP请求报文,通过统计分析获得被管网中可能的TFTP服务器和其各自使用的文件名参数,最后利用自适应放大器定位检测系统对这些可能的TFTP服务器作进一步的定位检测。检测结果表明在检测时间段内被管网内部不存在TFTP放大器。基于自适应放大器定位检测系统,论文还在一个基于流记录的网管系统NBOS的支持下,建立了面向CERNET全网的放大器库。论文随后提出了一个基于BAF统计特征分析和稳定特征分析评价放大器的方法,将放大器分为轻微、关注、严重三种级别,以支持对放

7、大器的分级响应。在UDP反射攻击响应方面,论文设计实现了一个基于SDN的UDP反射攻击响应系统,重点讨论了如何利用SDN技术实现对NTP和DNS两类反射攻击的响应方法。在一个部署在被管网边界的SDN系统-HYDRA的支持下进行的实测表明该方法可以有效地响应UDP反射攻击。这个结果表明基于SDN技术可以有效地控制UDP反射攻击。关键词:DDOS攻击检测,UDP放大器,UDP反射攻击响应,BAF,SDNIAbstractAbstractDDoSattackisoneofthemostseriousthreattotheInternettoda

8、y.Inrecentyears,UDPreflectionattackshavebecomeamajorcomponentofDDoSattacksintheinternet,whichhas

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。