返回
硕士学位论文-synflood型ddos攻击检测与防御研究

硕士学位论文-synflood型ddos攻击检测与防御研究

ID:8239477

大小:2.27 MB

页数:87页

时间:2018-03-11

硕士学位论文-synflood型ddos攻击检测与防御研究_第1页
硕士学位论文-synflood型ddos攻击检测与防御研究_第2页
硕士学位论文-synflood型ddos攻击检测与防御研究_第3页
硕士学位论文-synflood型ddos攻击检测与防御研究_第4页
硕士学位论文-synflood型ddos攻击检测与防御研究_第5页
资源描述:

《硕士学位论文-synflood型ddos攻击检测与防御研究》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、电子科技大学硕士学位论文SYNFlood型DDoS攻击检测与防御研究姓名:李铮申请学位级别:硕士专业:信息安全指导教师:秦志光20070603摘要摘要Intemet在人们R常生活中扮演着越来越重要的角色。一份来源于国际电信联盟和经济合作与发展组织的报告表明,目6口全球互联网用户总数已超过lO亿,其中8.45亿用户经常上网,同时,企业、学校、社会各个机构都离不开Intemet。Internet已深入到社会生活的方方面面,成为社会影响力大、发展前景广阔的新型产业和新型媒体。而由此产生的网络安全问题也闩益突出。病毒、蠕虫、木马程序在网络上泛滥横行,

2、给个人用户和企业造成了巨大的损失。其中威胁最大,破坏力最强的当属分稚式拒绝服务攻击distributedenial.of-service(DDoS)。研究DDoS攻击具有重大的理论和现实意义。Linux操作系统具有健壮、灵活、可靠、可定制等特点,并且它提供了完整的防火墙功能(包过滤,地址伪装,透明代理)。又避免了商业防火墙那高的惊人的价格。在Linux2.4以上的内核版本中,增加了Netfilter防火墙功能。Netfilter本身在IP层内提供了另外的5个插入点,这使得我们更容易的捕获并处理网络数据包。凭僻自身许多优势,Linux非常适合当

3、做歼发防DDoS攻击的服务器。谁是基于以上两点,我们研究Jr发了Unux2.6平台下防DDoS攻击的系统。它具有以下特点:(1)基于信息熵值的实时攻击检测一个好的异常检测模块对于整个DDoS防御系统至关重要。基于信息熵值的实时攻击检测不仅能非常迅速地报告DDoS攻击的到来,而且能将误报率控制在非常低的水平,这样就提高了DDoS防御系统的效率。实验证明该检测模块具有良好的效果。(2)良好的DoS/DDoS攻击防御协议分析模块,能准确识别出异常数据流中的DoS/DDoS攻击,并对其进行拦截。实验证明该模块具有良好效果。(3)基于SYNCookie

4、技术的SYNFlood攻击防御良好的SYNFlood攻击防御模块对DDoS攻击防御意义非凡。基于SYNCookie技术的SYNFlood攻击防御模块在实验中表现出优异的功能。关键词:DDoS攻击,Netfilter,熵值,SYNCookieABSTRACTInteractplaysamoreandmoreimportantpartinsociallife.AcopyofreportfromInternationalTelecomUnionandOrganizationforEconomiccooperationandDevelopmentin

5、dicatethat,nowadayspeoplewhouseintemethasexceed1,000,000,000allovertheworld.850,000,000ofthenoftengetintheIntemet.Atthesametime,company,schoolandotherdepartmentofsocietyalsocannotgowithoutInternet.Intemetimpactseveryaspectofsociety.Meanwhile,thesecurityofInternetseemsmoreim

6、portanttoday.Vimsandwormdamagetheinteract,societysufferalotfromthem.Distributedenial-of-service(DDoS)attackbecomesthemostpowerfuldestroyer.SostudyandresearchDDoSattackismeaningful.Linuxoperatesystemhasmanycharacteristicslikesteady,flexibilityandcustomization.itprovidefirewa

7、ilfunction(packetfiltrate,IPcheat,transparentproxy),anditcostlittleprice.AfterLinux2.4edition,thereisanewfirewallfunctioncalledNetfilter.Asforsomanyadvantages,Linuxissuitableforserver.Basedonthetwopoints,weresearchanddevelopasystemtopreventDDoSattackunderLinux2.6edition.Ith

8、asthefoIlowcharacteristics:(1)EntropyrealtimedetectmoduleAentropyrealtimedetectmod

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。