收藏本站
《西安电子科技大学》 2005年
收藏 | 手机打开
二维码
手机客户端打开本文

DDoS攻击的对策研究

陈刚  
【摘要】:分布式拒绝服务攻击DDoS是互联网环境下最具有破坏力的一种攻击方式。它利用TCP/IP协议的缺陷和网络带宽资源的有限性,向被攻击方恶意发送许多连接请求或无用的数据包,从而大量占用受害者的系统和带宽资源使其无法再继续响应其他正常用户的请求。 本文研究的主要贡献在于以下四个方面:(1)对DDoS的攻击机制、攻击分类、攻击方式做了细致地分析,为各种抵御DDoS攻击方案的提出提供了基本的依据;(2)探讨了DDoS攻击抵御的最新研究成果,对作为重点的检测引擎,分析了各种基于异态和特征的检测算法,评价了它们的适用条件,同时整合它们各自的优点,提出了优化检测方式的思想;(3)针对DDoS攻击的预防,对现有的SYN cache和SYN cookie技术的不足,提出了基于随机矩阵的预防改进方案,提升了系统在受到攻击时的生存水平;(4)在攻击的响应方面,其一,提出了一个基于ISP域内的安全响应方案。该方案引入了安全认证过程,强化了响应系统的健壮性,方案对现有的网络设备性能影响小,具有部署的可行性。其二,在给出了各种IP追踪技术的基础上,对它们的有效性、健壮性、系统开销等做了综合的比较和评价,给出了可行的追踪方案。
【学位授予单位】:西安电子科技大学
【学位级别】:硕士
【学位授予年份】:2005
【分类号】:TP393.08

手机知网App
【相似文献】
中国期刊全文数据库 前10条
1 郑先伟;;在线编辑器漏洞影响高招安全[J];中国教育网络;2011年07期
2 吴蓉晖;吴岚;;IP追踪中的包标记算法[J];湖南大学学报(自然科学版);2011年06期
3 冷鹏;;变异DDOS攻击方式的攻击防范探析[J];武汉商业服务学院学报;2011年03期
4 耿永军;李栋柯;;蜜罐技术在网络安全中的应用[J];河南城建学院学报;2011年04期
5 李蓓蓓;;网络DDOS攻击技术研究[J];福建电脑;2011年05期
6 李占新;;分布式拒绝服务攻击原理和防治策略[J];电脑编程技巧与维护;2011年16期
7 闫巧;宁土文;;基于确定线性网络编码的IPv6追踪[J];计算机应用;2011年09期
8 牛少彰;;黑客崛起:网络战士如何交火[J];人民论坛;2011年S1期
9 吴清秀;欧军;;DNS服务器设计与实现[J];计算机安全;2011年07期
10 陈冬梅;;浅谈电子商务的安全问题[J];辽宁行政学院学报;2011年08期
中国重要会议论文全文数据库 前7条
1 陈雷;卢任妍;姜琳;叶德建;;针对流媒体服务的DoS、DDoS攻击研究[A];第四届全国信息检索与内容安全学术会议论文集(上)[C];2008年
2 刘宝旭;安德海;许榕生;;黑客入侵分析与防范[A];第十届全国核电子学与核探测技术学术年会论文集[C];2000年
3 荆一楠;肖晓春;王雪平;蔡敏;张根度;;HITS:层次结构的攻击源追踪系统[A];全国计算机安全学术交流会论文集(第二十二卷)[C];2007年
4 李淼;李斌;郭涛;;DDoS攻击及其防御综述[A];第二十次全国计算机安全学术交流会论文集[C];2005年
5 傅翀;钱伟中;秦志光;陈剑勇;;移动通信网络中基于安全等级的主动网络防御机制[A];2006通信理论与技术新进展——第十一届全国青年通信学术会议论文集[C];2006年
6 荆一楠;肖晓春;王雪平;张根度;;分布式流量限速的研究与实现[A];第二十一次全国计算机安全学术交流会论文集[C];2006年
7 李扬;王景中;杨义先;;基于统计分析的DDoS概率包标记追踪技术研究[A];2009年研究生学术交流会通信与信息技术论文集[C];2009年
中国重要报纸全文数据库 前10条
1 ;防御DDoS的六大绝招[N];网络世界;2002年
2 ;DoS和DDoS的“终 结 者”[N];网络世界;2003年
3 ;思科一心为中小企业着想[N];网络世界;2003年
4 小陈;2000年值得关注的三个安全话题[N];中国计算机报;2001年
5 陆余良;密切关注网络对抗关键技术发展[N];解放军报;2002年
6 傅江;McAfee ePO建智能架构 用策略管理[N];中国计算机报;2002年
7 特约撰稿 刘彬;Linux与Windows:谁更安全?[N];通信信息报;2004年
8 ;DoS和DDoS仍是网络的头号威胁[N];网络世界;2002年
9 杨浩;最后的战役[N];中国电脑教育报;2003年
10 王翌;思科推最新高端路由器[N];计算机世界;2004年
中国博士学位论文全文数据库 前8条
1 张亚平;基于分布智能代理的自保护系统研究[D];天津大学;2005年
2 徐图;超球体多类支持向量机及其在DDoS攻击检测中的应用[D];西南交通大学;2008年
3 黄昌来;基于自治系统的DDoS攻击追踪研究[D];复旦大学;2009年
4 荆一楠;分布式拒绝服务攻击中攻击源追踪的研究[D];复旦大学;2006年
5 魏蔚;基于流量分析与控制的DDoS攻击防御技术与体系研究[D];浙江大学;2009年
6 陈伟;针对TCP协议的分布式拒绝服务攻击的防范方法研究[D];武汉大学;2005年
7 蒋卫华;智能网络入侵检测与安全防护技术研究[D];西北工业大学;2003年
8 罗光春;入侵检测若干关键技术与DDoS攻击研究[D];电子科技大学;2003年
中国硕士学位论文全文数据库 前10条
1 陈刚;DDoS攻击的对策研究[D];西安电子科技大学;2005年
2 曲广平;分布式拒绝服务攻击防御系统研究[D];沈阳工业大学;2008年
3 吴哲;基于随机包标记的不重复标记追踪模型[D];湖南大学;2009年
4 郑显举;DDoS攻击分析和防御方法[D];电子科技大学;2005年
5 贾凯恺;基于网络处理器的DDoS防御技术研究与实现[D];电子科技大学;2008年
6 杨振;基于Linux的抗DDoS防火墙的设计与实现[D];天津大学;2007年
7 宋志军;基于多核(多处理单元)的防火墙架构研究与关键技术实现[D];电子科技大学;2009年
8 赵继俊;分布式拒绝服务攻击检测与响应研究[D];中南大学;2007年
9 蒋堃;基于邮政网络防火墙体系的研究与设计[D];山东大学;2008年
10 孙亮;分布式拒绝服务攻击检测及追踪技术的研究[D];大连理工大学;2009年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62791813
  • 010-62985026