收藏本站
《大连海事大学》 2012年
收藏 | 手机打开
二维码
手机客户端打开本文

基于校园网的SYN Flood攻击检测和防御方法的研究

潘健  
【摘要】:在人们不断加深对网络应用的依赖性的同时,网络的可用性逐步成为人们关注的重点。其中让网络管理人员广为熟知却难以应对的网络可用性攻击之一便是DDOS攻击。在复杂多变的网络环境下,需要结合多方面的技术防范DDOS攻击保障网络服务的安全性。因此本文将攻击检测与拥塞控制相结合,主要解决DDOS造成的目标主机资源被耗尽以及网络拥塞。通过这种方式针对DDOS攻击一种常见形式——SYN Flood攻击,提出一种基于校园网的SYN Flood攻击检测防御方法。 本文使用Hash函数和改进的基于Bloom Filter的信息提取算法来生成初始的统计序列,然后进行早期攻击检测。在早期检测中首先对统计序列进行平滑处理后结合自适应偏移常量,使之符合非参数CUSUM算法递归版本要求,最后需要根据正常网络流量的均值情况,来实时的制定检测阂值;确定发生攻击时,使用MULTOPS机制并结合一个记录网络端口SYN数量的Bloom Filter数据结构,在检测到攻击存在的同时,快速确定攻击目标以及此次的攻击强度,以便采用相应的处理方法。对于重度攻击,直接丢掉恶意数据报;对于轻度攻击,把轻度攻击看成是即将发生网络拥塞,通知路由器立即启动拥塞控制机制。 本文进行了大量的攻击模拟实验,结果表明使用Bloom Filter在源端对数据包进行旁听检测,可以检测出异常流量并很好的区分网络拥塞和攻击的存在,同时统计到的结果中漏报与误报情况也相对较少。通过结合拥塞控制的使用,可以在保证网络能够对合法用户提供正常服务的基础上对不同性质的恶意攻击流进行灵活的处理,起到了防患于未然的作用。
【学位授予单位】:大连海事大学
【学位级别】:硕士
【学位授予年份】:2012
【分类号】:TP393.08

手机知网App
【参考文献】
中国期刊全文数据库 前10条
1 季云龙;邵国强;;TCP/IP协议的网络安全[J];电脑学习;2011年02期
2 匡晓红;汤丹;;Syn Flood攻击实例及安全防范[J];电脑知识与技术;2008年09期
3 刘双强;;SYN Flooding攻击原理与防御措施[J];电脑知识与技术;2009年07期
4 石楠;;僵尸网络中的变种SYN Flood攻击检测模型[J];电脑知识与技术;2009年27期
5 赖会霞;马剑波;张仕;;基于CUSUM的自适应攻击检测[J];福建师范大学学报(自然科学版);2011年05期
6 吴东;陈元琰;王文娟;;基于聚类的拥塞控制机制研究及其改进[J];计算机工程;2010年18期
7 陈果;叶晖;赵明;;机会网络节点协作缓存策略设计与实现[J];计算机工程;2010年18期
8 陈伟;何炎祥;彭文灵;;一种轻量级的拒绝服务攻击检测方法[J];计算机学报;2006年08期
9 纪彦星;;基于以太网的数据监听方法研究与实现[J];计算机与数字工程;2010年08期
10 翟鸿雁;曾纪霞;;IPv6中基于相似性的DDoS攻击检测方法研究[J];计算机与现代化;2011年05期
中国硕士学位论文全文数据库 前9条
1 林伟锋;互联网内容安全审计系统的研究[D];华南理工大学;2011年
2 王文龙;分布式拒绝服务攻击及追踪源研究[D];成都理工大学;2011年
3 李金良;僵尸网络及其防御研究[D];曲阜师范大学;2007年
4 忽海娜;基于拥塞控制的DDoS防御机制的研究[D];天津理工大学;2006年
5 牛磊;网络拥塞问题研究及仿真[D];合肥工业大学;2008年
6 王国梁;基于Linux网关的DDoS防护系统的设计与实现[D];南京理工大学;2008年
7 李顺辉;无线传感网络测量中的数据分发和时间同步研究[D];湖南大学;2009年
8 蒋啸天;深空网络文件传输协议研究[D];西安电子科技大学;2010年
9 马庆;P2P网络中基于查询的聚类的研究[D];北京邮电大学;2010年
【共引文献】
中国期刊全文数据库 前10条
1 陈彦君;;TCP/IP协议与信息安全[J];信息安全与技术;2011年12期
2 莫家庆;胡忠望;;DDoS攻击防御模型的仿真研究[J];北方工业大学学报;2011年03期
3 严有日;;基于DDOS攻击机理的分析与防范[J];赤峰学院学报(自然科学版);2009年12期
4 张帅;白伟;;网络监听检测与防范技术研究[J];太原城市职业技术学院学报;2012年04期
5 戴纪亮;;SYN Flood攻击的检测[J];电脑学习;2011年02期
6 谭明佳;TCP拦截技术及其应用[J];电脑开发与应用;2004年06期
7 张超;闫宏印;;多线程网络爬虫的设计与实现[J];电脑开发与应用;2012年06期
8 刘双强;;SYN Flooding攻击原理与防御措施[J];电脑知识与技术;2009年07期
9 郭健;;DDoS攻击原理及其检测方法探究[J];电脑知识与技术;2009年12期
10 石楠;;僵尸网络中的变种SYN Flood攻击检测模型[J];电脑知识与技术;2009年27期
中国博士学位论文全文数据库 前10条
1 郭迟;基于复杂网络的Internet脆弱性研究[D];武汉大学;2010年
2 黄玮;VoIP网络防护关键技术研究[D];北京邮电大学;2010年
3 谢鲲;布鲁姆过滤器查询算法及其应用研究[D];湖南大学;2007年
4 刘国福;基于滑移率的车辆防抱死制动系统的研究[D];国防科学技术大学;2007年
5 于明;DDoS攻击流及其源端网络自适应检测算法的研究[D];西安电子科技大学;2007年
6 吕高锋;IP源地址欺骗的域间防御技术研究[D];国防科学技术大学;2008年
7 张伟;网络核心节点异常流量检测与控制技术研究[D];苏州大学;2008年
8 魏蔚;基于流量分析与控制的DDoS攻击防御技术与体系研究[D];浙江大学;2009年
9 白媛;分布式网络入侵检测防御关键技术的研究[D];北京邮电大学;2010年
10 程杰仁;复杂场景遥感图像目标检测方法研究[D];国防科学技术大学;2010年
中国硕士学位论文全文数据库 前10条
1 田亚坤;基于对象存储系统中元数据管理方法的研究[D];哈尔滨工程大学;2010年
2 余晓磊;WSN路由算法的研究[D];华东师范大学;2011年
3 左洪艳;僵尸网络检测系统的研究与设计[D];北京邮电大学;2011年
4 岳彩祥;基于主机的网络协议分析系统的设计与实现[D];长春工业大学;2010年
5 朱磊;无线传感器网络安全认证若干关键技术研究[D];解放军信息工程大学;2010年
6 韩晶晶;深空通信软件仿真平台的设计与实现[D];西安电子科技大学;2011年
7 张梅;IP网络测量仪网络数据包采集与分析的研究与实现[D];西安电子科技大学;2011年
8 王小刚;数据库负载自适应中知识库规则的表示与组织[D];太原理工大学;2011年
9 牛皇城;FAST TCP拥塞控制算法的研究与改进[D];大连海事大学;2011年
10 智坚;基于应用层的DDoS攻击检测技术的研究[D];大连海事大学;2011年
【二级参考文献】
中国期刊全文数据库 前10条
1 于瑞华;;网络信息监控系统设计与实现[J];中国安防产品信息;2006年04期
2 薛静锋,曹元大;集成化网络安全管理平台的设计[J];北京理工大学学报;2001年06期
3 冯春燕,张晨,曾志民,丁炜;基于LSP时延和拥塞的分布式自适应流量工程算法[J];北京邮电大学学报;2005年02期
4 张奕奎;邱雪松;孟洛明;;SLA参数定义方法及应用[J];北京邮电大学学报;2006年S1期
5 李晖;张钦宇;张乃通;;深空通信中长距离文件传输协议研究[J];电讯技术;2008年02期
6 吕建周,曹元大,薛静锋;安全管理平台中的日志数据格式统一与融合[J];电脑开发与应用;2004年04期
7 李继良;;TCP DDoS攻击与防范[J];电脑知识与技术(学术交流);2007年18期
8 匡晓红;汤丹;;Syn Flood攻击实例及安全防范[J];电脑知识与技术;2008年09期
9 佟奎强;邓兆云;李维东;;安全事件集中管理系统的开发与应用[J];电网技术;2006年15期
10 叶晓国;;空间通信协议SCPS/CCSDS研究综述[J];电信快报;2009年02期
中国博士学位论文全文数据库 前6条
1 向渝;IP网络QoS和安全技术研究[D];电子科技大学;2003年
2 李德全;拒绝服务攻击对策及网络追踪的研究[D];中国科学院研究生院(软件研究所);2004年
3 罗光春;入侵检测若干关键技术与DDoS攻击研究[D];电子科技大学;2003年
4 王秀娟;文本检索中若干问题研究[D];北京邮电大学;2006年
5 荆一楠;分布式拒绝服务攻击中攻击源追踪的研究[D];复旦大学;2006年
6 魏蔚;基于流量分析与控制的DDoS攻击防御技术与体系研究[D];浙江大学;2009年
中国硕士学位论文全文数据库 前10条
1 薛丽军;分布式拒绝服务(DDoS)攻击检测与防护[D];电子科技大学;2003年
2 颜慧敏;空间插值技术的开发与实现[D];西南石油学院;2005年
3 沈斌;基于分词的中文文本相似度计算研究[D];天津财经大学;2006年
4 安呈法;分布式拒绝服务攻击剖析[D];山东大学;2006年
5 胥秋华;DDoS攻击防御关键技术的研究[D];上海交通大学;2007年
6 陈彦;DDoS攻击及其追踪方案的研究[D];江南大学;2008年
7 李甲;基于分片标记包再标记的IP追踪策略[D];大连理工大学;2008年
8 杜小雪;基于动态路径标识的因特网安全机制研究[D];哈尔滨工程大学;2009年
9 杨婧;基于包标记技术DDoS防御机制研究[D];哈尔滨理工大学;2009年
10 奚洋;基于概率包标记的入侵追踪技术研究[D];南京航空航天大学;2009年
【相似文献】
中国期刊全文数据库 前10条
1 吴庆涛;张春阳;邵志清;刘百祥;;基于统计分析的DDoS攻击检测[J];计算机工程与应用;2007年33期
2 任勋益;王汝传;周何骏;;遗传BP神经网络及其在异常检测中的应用[J];计算机工程与科学;2008年11期
3 吕涛;曹天杰;;基于内存地址确认的缓冲区溢出检测方法[J];微计算机信息;2009年36期
4 代昆玉;胡滨;王翔;;基于网络流量自相似性的蠕虫攻击检测方法研究[J];现代电子技术;2011年04期
5 何发镁;王旭仁;;基于检测响应的安全协同推荐系统研究[J];微计算机信息;2010年06期
6 杨恒;魏立线;杨晓元;;无线传感器网络中的Sybil攻击检测方案[J];计算机工程;2011年12期
7 冯涛;孙冠男;夏彦晖;马建峰;;基于本体的拜占庭攻击的建模及检测[J];中国科学院研究生院学报;2011年05期
8 闫伯儒;方滨兴;李斌;王垚;;DNS欺骗攻击的检测和防范[J];计算机工程;2006年21期
9 郭杨民;;基于日志分析的SQL注入攻击检测方法[J];台州学院学报;2007年06期
10 荆杰;任新华;马基骁;;分布式拒绝服务攻击检测分析与优化[J];计算机安全;2008年08期
中国重要会议论文全文数据库 前10条
1 Jinhui Jeanne Huang;;A Flood Reduction Master Plan Study in Canada[A];中国水利学会2010学术年会论文集(下册)[C];2010年
2 ;Set Pair Analysis and BP Neural Network Coupling Model for Optimal Selection of Flood Control Operation[A];Proceedings of 2010 Chinese Control and Decision Conference[C];2010年
3 ;The impacts of '05.6' extreme flood event on riverine carbon fluxes in Xijiang River[A];中国科学院地质与地球物理研究所2007学术论文汇编(第四卷)[C];2008年
4 赵欣;寇纲;邬文帅;卢艳群;;基于时间密集性的推荐系统攻击检测[A];第六届(2011)中国管理学年会论文摘要集[C];2011年
5 何发镁;冯勇;许榕生;王旭仁;;推荐系统安全问题研究综述[A];第13届全国计算机、网络在现代科学技术领域的应用学术会议论文集[C];2007年
6 辛阳;赵凯;钮心忻;;基于SIP协议的攻击检测技术研究[A];全国网络与信息安全技术研讨会论文集(上册)[C];2007年
7 陈雅娴;李超;;对IMS的DoS攻击检测和防御机制[A];全国计算机安全学术交流会论文集·第二十五卷[C];2010年
8 揭摄;孙乐昌;;基于服务器的SYN Flooding攻击检测[A];2005年“数字安徽”博士科技论坛论文集[C];2005年
9 胡光俊;黄长慧;;网络协同攻击检测方法研究[A];全国计算机安全学术交流会论文集(第二十三卷)[C];2008年
10 ;The Bikou basalts in the northwestern Yangtze block,South China:Remnants of 820-810 Ma continental flood basalts?[A];中国科学院地质与地球物理研究所2008学术论文汇编[C];2009年
中国重要报纸全文数据库 前10条
1 山枫;给IDS加点智慧[N];中国计算机报;2003年
2 ;绿盟科技 性能决定IDS[N];中国计算机报;2004年
3 记者 叶凯;高效信息安全屏障确保世博平稳运行[N];人民邮电;2010年
4 《网络世界》评测实验室 张峰 刘超;反恐精英[N];网络世界;2004年
5 那罡;深层防御:从边界到核心[N];中国计算机报;2008年
6 本报记者 胡英;IDS也变异[N];计算机世界;2004年
7 赛门铁克公司;多层防护构筑网络安全[N];网络世界;2002年
8 赵毅;IDS产品选购问答[N];中国计算机报;2007年
9 本报记者 那罡;入侵防御系统亟待提升检测准确性[N];中国计算机报;2008年
10 ;IPS的春天来了[N];中国计算机报;2004年
中国博士学位论文全文数据库 前10条
1 李目海;基于流量的分布式拒绝服务攻击检测[D];华东师范大学;2010年
2 温蜜;无线传感器网络中关键安全技术研究[D];上海交通大学;2008年
3 赵逢禹;Web服务安全域分析与攻击检测方法研究[D];复旦大学;2010年
4 程杰仁;复杂场景遥感图像目标检测方法研究[D];国防科学技术大学;2010年
5 徐川;应用层DDoS攻击检测算法研究及实现[D];重庆大学;2012年
6 刘辉宇;洪泛攻击早期检测及其溯源方法研究[D];华中科技大学;2011年
7 张爱芳;基于扩展有向图的复合攻击模型及检测方法研究[D];华中科技大学;2008年
8 徐图;超球体多类支持向量机及其在DDoS攻击检测中的应用[D];西南交通大学;2008年
9 李伟明;网络安全语言关键技术的研究[D];华中科技大学;2006年
10 滕少华;基于对象监控的分布式协同入侵检测[D];广东工业大学;2008年
中国硕士学位论文全文数据库 前10条
1 潘健;基于校园网的SYN Flood攻击检测和防御方法的研究[D];大连海事大学;2012年
2 唐锐;抵御SYN Flood的防护系统的研究与设计[D];中南大学;2012年
3 胡海洋;基于图灵测试的SYN Flood攻击防御研究[D];东北大学;2008年
4 赖运娥;基于网络处理器的SYN Flood攻击的防御方法研究[D];华南理工大学;2011年
5 李盼盼;基于Bloom Filter的SYN Flood检测方法的研究[D];大连海事大学;2010年
6 常丽娜;分布式拒绝服务攻击分析与防范技术研究[D];中国海洋大学;2011年
7 夏磊;DDoS分析及其工具集实现[D];吉林大学;2005年
8 林加润;基于多传感器数据融合的攻击检测与意图识别方法研究[D];国防科学技术大学;2010年
9 梁好;基于熵的电话网攻击检测方法研究[D];电子科技大学;2011年
10 彭在广;基于欧氏距离的洪泛攻击检测方法研究[D];华中科技大学;2011年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62791813
  • 010-62985026