收藏本站
《国防科学技术大学》 2006年
收藏 | 手机打开
二维码
手机客户端打开本文

分布式拒绝服务攻击(DDoS)检测技术研究

李炎衡  
【摘要】: 在社会信息化的进程中,信息已成为社会发展的重要资源,信息安全也成为21世纪国际竞争的重要战场。为了保护国家的政治利益和经济利益,各国政府都非常重视信息和网络安全,信息安全已成为一个世纪性、全球性的研究课题。在网络攻击中,DoS及DDoS核心攻击因其强大的破坏力而引起了世人高度的重视,分布式拒绝服务攻击(DDoS--Distributed Denial of Service)是近年来对Internet具有巨大影响的恶意攻击方式,给互联网业务带来了不可估量的损失。但是,目前对DDoS攻击进行防范、检测和反击的研究工作没有实质性的重大突破,没有能准确及时预测DDoS攻击发生的有效方法,DDoS攻击的检测与防护是当前网络安全领域的重要前沿。 传统检测方法使用基于特征匹配的检测,不适用于基于网络的DDoS攻击的检测。本文对真实网络业务流量统计特性(自相似性)进行了研究,并对真实DDoS攻击给网络流量统计特性造成的影响进行了分析,主要工作包括:(1)对网络流量的自相似性-Hurst参数、Hurst参数的时变函数H(t)进行了分析,在此基础上建立的正常网络流量模型比传统的特征匹配更准确描述了网络流量的特性。(2)研究了基于正常网络流量模型对网络流量进行实时限幅,由自相似性的变化来预测DDoS攻击的方法,并通过模拟实验验证了该方法的准确性。(3)对于不同的DDoS攻击方式,我们使用上述方法进行检测,将流经的包头信息存入数据库,利用统计分析来对攻击定位。以上结果表明基于网络流量的统计分析方法能够在一定程度上检测出DDoS攻击,比传统的基于特征匹配的DDoS入侵检测方法,在实时性、准确率上有较大提高。
【学位授予单位】:国防科学技术大学
【学位级别】:硕士
【学位授予年份】:2006
【分类号】:TP393.08

手机知网App
【相似文献】
中国期刊全文数据库 前10条
1 张彦波,李明;基于模糊理论的分布式拒绝服务攻击检测[J];计算机应用;2005年12期
2 刘利;郑华;邹莹;;IP回溯方法的研究[J];计算机安全;2006年10期
3 张迎宾;史浩山;卢选民;;基于移动Ad Hoc网络的分布式拒绝服务攻击检测算法[J];郑州大学学报(工学版);2007年02期
4 王恒青;宋如敏;;浅析分布式拒绝服务的攻击和预防[J];电脑知识与技术;2010年30期
5 黄宪艳;;分布式拒绝服务攻击(DDoS)及防御对策[J];科技信息;2011年08期
6 姚淑萍,胡昌振;基于负载预测的分布式拒绝服务攻击检测方法研究[J];科技导报;2005年09期
7 周东清,张海锋,张绍武,胡祥培;基于HMM的分布式拒绝服务攻击检测方法[J];计算机研究与发展;2005年09期
8 张婵;;一种改进的iTrace技术的研究[J];科学技术与工程;2007年12期
9 李万彪;;抵抗DDoS攻击的方法分析[J];软件导刊;2009年05期
10 罗光春;卢显良;薛丽军;;一种运用限幅自相似性的新型DDoS入侵检测机制[J];计算机科学;2004年03期
中国重要会议论文全文数据库 前7条
1 陈雷;卢任妍;姜琳;叶德建;;针对流媒体服务的DoS、DDoS攻击研究[A];第四届全国信息检索与内容安全学术会议论文集(上)[C];2008年
2 刘宝旭;安德海;许榕生;;黑客入侵分析与防范[A];第十届全国核电子学与核探测技术学术年会论文集[C];2000年
3 荆一楠;肖晓春;王雪平;蔡敏;张根度;;HITS:层次结构的攻击源追踪系统[A];全国计算机安全学术交流会论文集(第二十二卷)[C];2007年
4 李淼;李斌;郭涛;;DDoS攻击及其防御综述[A];第二十次全国计算机安全学术交流会论文集[C];2005年
5 傅翀;钱伟中;秦志光;陈剑勇;;移动通信网络中基于安全等级的主动网络防御机制[A];2006通信理论与技术新进展——第十一届全国青年通信学术会议论文集[C];2006年
6 荆一楠;肖晓春;王雪平;张根度;;分布式流量限速的研究与实现[A];第二十一次全国计算机安全学术交流会论文集[C];2006年
7 李扬;王景中;杨义先;;基于统计分析的DDoS概率包标记追踪技术研究[A];2009年研究生学术交流会通信与信息技术论文集[C];2009年
中国重要报纸全文数据库 前10条
1 ;防御DDoS的六大绝招[N];网络世界;2002年
2 ;DoS和DDoS的“终 结 者”[N];网络世界;2003年
3 ;思科一心为中小企业着想[N];网络世界;2003年
4 小陈;2000年值得关注的三个安全话题[N];中国计算机报;2001年
5 陆余良;密切关注网络对抗关键技术发展[N];解放军报;2002年
6 特约撰稿 刘彬;Linux与Windows:谁更安全?[N];通信信息报;2004年
7 ;DoS和DDoS仍是网络的头号威胁[N];网络世界;2002年
8 杨浩;最后的战役[N];中国电脑教育报;2003年
9 王翌;思科推最新高端路由器[N];计算机世界;2004年
10 ;重庆网通宽带选择玛赛[N];中国计算机报;2002年
中国博士学位论文全文数据库 前8条
1 张亚平;基于分布智能代理的自保护系统研究[D];天津大学;2005年
2 徐图;超球体多类支持向量机及其在DDoS攻击检测中的应用[D];西南交通大学;2008年
3 黄昌来;基于自治系统的DDoS攻击追踪研究[D];复旦大学;2009年
4 荆一楠;分布式拒绝服务攻击中攻击源追踪的研究[D];复旦大学;2006年
5 魏蔚;基于流量分析与控制的DDoS攻击防御技术与体系研究[D];浙江大学;2009年
6 陈伟;针对TCP协议的分布式拒绝服务攻击的防范方法研究[D];武汉大学;2005年
7 蒋卫华;智能网络入侵检测与安全防护技术研究[D];西北工业大学;2003年
8 罗光春;入侵检测若干关键技术与DDoS攻击研究[D];电子科技大学;2003年
中国硕士学位论文全文数据库 前10条
1 曲广平;分布式拒绝服务攻击防御系统研究[D];沈阳工业大学;2008年
2 吴哲;基于随机包标记的不重复标记追踪模型[D];湖南大学;2009年
3 陈刚;DDoS攻击的对策研究[D];西安电子科技大学;2005年
4 郑显举;DDoS攻击分析和防御方法[D];电子科技大学;2005年
5 贾凯恺;基于网络处理器的DDoS防御技术研究与实现[D];电子科技大学;2008年
6 杨振;基于Linux的抗DDoS防火墙的设计与实现[D];天津大学;2007年
7 宋志军;基于多核(多处理单元)的防火墙架构研究与关键技术实现[D];电子科技大学;2009年
8 赵继俊;分布式拒绝服务攻击检测与响应研究[D];中南大学;2007年
9 蒋堃;基于邮政网络防火墙体系的研究与设计[D];山东大学;2008年
10 孙亮;分布式拒绝服务攻击检测及追踪技术的研究[D];大连理工大学;2009年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62791813
  • 010-62985026