收藏本站
《沈阳工业大学》 2008年
收藏 | 手机打开
二维码
手机客户端打开本文

分布式拒绝服务攻击防御系统研究

曲广平  
【摘要】: 随着网络技术的发展,分布式拒绝服务(DDoS)攻击越来越成为危害网络的重要安全隐患。DDoS攻击是在DoS攻击的基础上发展而来,其危害要远远超过DoS攻击,DDoS是各种攻击手段中危害最大、最难防御的一种攻击方式。DDoS攻击是一种使用正常数据包进行网络攻击的行为,很难通过传统的方法进行检测。 论文针对DDoS攻击的特点建立了一种基于网络的检测系统。通过Libpcap数据包捕获函数库获取网络数据包,采用模式匹配的方法将捕获的数据包进行过滤,将对系统危害较大、攻击特征明显并且结构比较简单的入侵数据包以及一些数据包碎片过滤掉,以减轻系统负荷。其中针对碎片攻击采用的分片重组检查算法——FRD,很好的避免了由于碎片重组错误造成的系统崩溃。在随后的阈值检测中,采用了最大均值和标准差模型,通过阈值检测确定入侵行为的发生。入侵行为发生时,对网络数据流进行拆包分析,针对DDoS攻击的特征,采用了相应的检测算法。确定了DDoS攻击数据流后,系统在响应阶段使用服务质量(QoS)控制机制,将攻击流量限制在有限的带宽上,很好的限制了攻击数据流对系统的影响,最大限度的避免了拒绝服务的出现。 实验验证了该系统对DDoS攻击的检测和防御比较有效,因此,研究结果对建立企业网络安全体系和入侵检测系统具有现实意义。
【学位授予单位】:沈阳工业大学
【学位级别】:硕士
【学位授予年份】:2008
【分类号】:TP393.08

手机知网App
【相似文献】
中国期刊全文数据库 前10条
1 郑先伟;;在线编辑器漏洞影响高招安全[J];中国教育网络;2011年07期
2 吴蓉晖;吴岚;;IP追踪中的包标记算法[J];湖南大学学报(自然科学版);2011年06期
3 冷鹏;;变异DDOS攻击方式的攻击防范探析[J];武汉商业服务学院学报;2011年03期
4 耿永军;李栋柯;;蜜罐技术在网络安全中的应用[J];河南城建学院学报;2011年04期
5 李蓓蓓;;网络DDOS攻击技术研究[J];福建电脑;2011年05期
6 李占新;;分布式拒绝服务攻击原理和防治策略[J];电脑编程技巧与维护;2011年16期
7 闫巧;宁土文;;基于确定线性网络编码的IPv6追踪[J];计算机应用;2011年09期
8 牛少彰;;黑客崛起:网络战士如何交火[J];人民论坛;2011年S1期
9 吴清秀;欧军;;DNS服务器设计与实现[J];计算机安全;2011年07期
10 王翔宇;易平;杜尚鑫;;无线Mesh网络路由攻击及防范[J];计算机应用;2011年S1期
中国重要会议论文全文数据库 前10条
1 陈雷;卢任妍;姜琳;叶德建;;针对流媒体服务的DoS、DDoS攻击研究[A];第四届全国信息检索与内容安全学术会议论文集(上)[C];2008年
2 胡建平;;小口径损伤阈值检测及预处理技术[A];中国工程物理研究院科技年报(2001)[C];2001年
3 刘宝旭;安德海;许榕生;;黑客入侵分析与防范[A];第十届全国核电子学与核探测技术学术年会论文集[C];2000年
4 荆一楠;肖晓春;王雪平;蔡敏;张根度;;HITS:层次结构的攻击源追踪系统[A];全国计算机安全学术交流会论文集(第二十二卷)[C];2007年
5 刘文;熊仁生;许峰;;CCD立靶测量系统目标检测方法讨论[A];大珩先生九十华诞文集暨中国光学学会2004年学术大会论文集[C];2004年
6 李淼;李斌;郭涛;;DDoS攻击及其防御综述[A];第二十次全国计算机安全学术交流会论文集[C];2005年
7 傅翀;钱伟中;秦志光;陈剑勇;;移动通信网络中基于安全等级的主动网络防御机制[A];2006通信理论与技术新进展——第十一届全国青年通信学术会议论文集[C];2006年
8 荆一楠;肖晓春;王雪平;张根度;;分布式流量限速的研究与实现[A];第二十一次全国计算机安全学术交流会论文集[C];2006年
9 李扬;王景中;杨义先;;基于统计分析的DDoS概率包标记追踪技术研究[A];2009年研究生学术交流会通信与信息技术论文集[C];2009年
10 路虹;李志玉;李振平;吕哲;韩海霞;;豚鼠脑震荡后期DPOAE及ABR的改变[A];中华医学会第十次全国耳鼻咽喉-头颈外科学术会议论文汇编(下)[C];2007年
中国重要报纸全文数据库 前10条
1 ;防御DDoS的六大绝招[N];网络世界;2002年
2 ;DoS和DDoS的“终 结 者”[N];网络世界;2003年
3 ;思科一心为中小企业着想[N];网络世界;2003年
4 小陈;2000年值得关注的三个安全话题[N];中国计算机报;2001年
5 陆余良;密切关注网络对抗关键技术发展[N];解放军报;2002年
6 傅江;McAfee ePO建智能架构 用策略管理[N];中国计算机报;2002年
7 特约撰稿 刘彬;Linux与Windows:谁更安全?[N];通信信息报;2004年
8 ;DoS和DDoS仍是网络的头号威胁[N];网络世界;2002年
9 杨浩;最后的战役[N];中国电脑教育报;2003年
10 王翌;思科推最新高端路由器[N];计算机世界;2004年
中国博士学位论文全文数据库 前10条
1 张亚平;基于分布智能代理的自保护系统研究[D];天津大学;2005年
2 徐图;超球体多类支持向量机及其在DDoS攻击检测中的应用[D];西南交通大学;2008年
3 黄昌来;基于自治系统的DDoS攻击追踪研究[D];复旦大学;2009年
4 荆一楠;分布式拒绝服务攻击中攻击源追踪的研究[D];复旦大学;2006年
5 魏蔚;基于流量分析与控制的DDoS攻击防御技术与体系研究[D];浙江大学;2009年
6 陈伟;针对TCP协议的分布式拒绝服务攻击的防范方法研究[D];武汉大学;2005年
7 刘新文;基于神经核团放电的脑组织立体定位技术研究[D];南京航空航天大学;2006年
8 蒋卫华;智能网络入侵检测与安全防护技术研究[D];西北工业大学;2003年
9 彭炜;线粒体DNA 4834bp缺失突变在老年性聋发病中作用及其机制的研究[D];华中科技大学;2010年
10 罗光春;入侵检测若干关键技术与DDoS攻击研究[D];电子科技大学;2003年
中国硕士学位论文全文数据库 前10条
1 曲广平;分布式拒绝服务攻击防御系统研究[D];沈阳工业大学;2008年
2 吴哲;基于随机包标记的不重复标记追踪模型[D];湖南大学;2009年
3 陈刚;DDoS攻击的对策研究[D];西安电子科技大学;2005年
4 郑显举;DDoS攻击分析和防御方法[D];电子科技大学;2005年
5 贾凯恺;基于网络处理器的DDoS防御技术研究与实现[D];电子科技大学;2008年
6 杨振;基于Linux的抗DDoS防火墙的设计与实现[D];天津大学;2007年
7 宋志军;基于多核(多处理单元)的防火墙架构研究与关键技术实现[D];电子科技大学;2009年
8 赵继俊;分布式拒绝服务攻击检测与响应研究[D];中南大学;2007年
9 蒋堃;基于邮政网络防火墙体系的研究与设计[D];山东大学;2008年
10 孙亮;分布式拒绝服务攻击检测及追踪技术的研究[D];大连理工大学;2009年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62791813
  • 010-62985026