返回
试论ddos攻击的源追踪与源端快速检测方法研究

试论ddos攻击的源追踪与源端快速检测方法研究

ID:34790990

大小:340.68 KB

页数:55页

时间:2019-03-10

试论ddos攻击的源追踪与源端快速检测方法研究_第1页
试论ddos攻击的源追踪与源端快速检测方法研究_第2页
试论ddos攻击的源追踪与源端快速检测方法研究_第3页
试论ddos攻击的源追踪与源端快速检测方法研究_第4页
试论ddos攻击的源追踪与源端快速检测方法研究_第5页
资源描述:

《试论ddos攻击的源追踪与源端快速检测方法研究》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、湖南大学硕士学位论文DDoS攻击的源追踪与源端快速检测方法研究姓名:占勇军申请学位级别:硕士专业:计算机应用技术指导教师:谢冬青20070319硕士学位论文摘要由于网络协议的安全缺陷,网络上存在多种攻击,其中DDoS攻击以其攻击操作简单、隐蔽性强、攻击危害大的特点成为最常用的攻击技术之一。DDoS攻击通过多个攻击跳板同时向目标主机发起攻击,耗尽目标主机的资源,使其无法向合法用户提供服务。这种攻击极大地影响了网络和业务主机系统的有效服务,对网络安全和信息可用性造成了严重的威胁。针对这种攻击已有的应对策略从攻击源追踪、攻击检测防御两个角度提出解决方

2、案。源追踪技术提供对真实攻击来源的有效追踪,有利于实时阻断、隔离DDoS等网络攻击。本文提出一种IPv6下使用改进的源路径隔离引擎进行源追踪的方案,该方法基于IPv6包的不变字段进行哈希计算,在路由器上使用Bloomfilters数据结构保存转发的数据包的摘要,这样既减少耗费的存储空间又保护了数据的机密性;在IPv6下追踪方案的基础上,结合IPv4下基于哈希的追踪方案,提出一种在IPv4/IPv6过渡期的源追踪方法。该方法不但适合DDoS攻击的源追踪,还能进行单个数据包的源追踪。DDoS攻击防御一般在受害者端部署,但是检测到攻击后过滤攻击流的同

3、时会影响正常服务;在源端易阻断攻击,但源端攻击流数量相对较少,这给攻击检测带来了困难。本文提出一种DDoS攻击源端快速检测方法,以TCP握手协议SYN包与其对应的SYN/ACK包个数的差值作为检测因素,将攻击点的个数加入到检测方法中以缩短检测延迟,采用改进后的累加和方法积累连续攻击的效果以减小检测的误警率。实验结果表明,与已有的源端检测方法相比,我们的方法产生很小的误警率,并且检测延迟较短。关键词:DDoS;源追踪;攻击检测;累加和IDDoS攻击的源追踪与源端快速检测方法研究AbstractDuetothedeficiencyofnetwork

4、protocol,therearealotofattacksinnetwork,amongwhichDDoSattackhasbecomeoneofthemostcommonnetworkattacktechnologybecauseofitssimplicity,strongconcealment,andpowerfuldestruction.DDoSattackerslaunchedattacksfromseveralsourcesthathadalreadybeenpenetrated.Theattackstreamsexhaustedt

5、heresourceofthevictimandrendereditunavailabletolegitimateclients.Thiskindofattackhasbadlyaffectedtheeffectiveserviceofnetworkandhostsystem.Theythreatedthesecurityofnetworkandtheusabilityofinformationverymuch.Directingatthisattack,theexistedcountermeasurestrategieshavepropose

6、dsolutionsfromtheanglesofIPTracebackanddefenseagainstDDoSattacks.IPTracebacktechnologiescaneffectivelytracethelocationsoftherealattacksource,andthentheycaninterdicton-goingattacksandinsulateDDoSattacksinnetworks.ThispaperpresentsanIPTracebackschemebasedonimprovedSPIEinIPv6.T

7、hemethodsetstheinvariantfieldofIPv6packetsastheinputofhashfunctionandusesBloomfiltersdatastructureuponrouterstosavedigestsofforwardeddatapackets.So,inadditiontoreducethestoragerequirement,itcanpreservetrafficconfidentiality.OnthebasisofIPTracebackschemeinIPv6andbycombiningth

8、eIPTracebackschemeinIPv4,anewIPTracebackschemefortransitionofIPv4/IPv6ispro

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。