欢迎来到天天文库
浏览记录
ID:34790990
大小:340.68 KB
页数:55页
时间:2019-03-10
《试论ddos攻击的源追踪与源端快速检测方法研究》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库。
1、湖南大学硕士学位论文DDoS攻击的源追踪与源端快速检测方法研究姓名:占勇军申请学位级别:硕士专业:计算机应用技术指导教师:谢冬青20070319硕士学位论文摘要由于网络协议的安全缺陷,网络上存在多种攻击,其中DDoS攻击以其攻击操作简单、隐蔽性强、攻击危害大的特点成为最常用的攻击技术之一。DDoS攻击通过多个攻击跳板同时向目标主机发起攻击,耗尽目标主机的资源,使其无法向合法用户提供服务。这种攻击极大地影响了网络和业务主机系统的有效服务,对网络安全和信息可用性造成了严重的威胁。针对这种攻击已有的应对策略从攻击源追踪、攻击检测防御两个角度提出解决方
2、案。源追踪技术提供对真实攻击来源的有效追踪,有利于实时阻断、隔离DDoS等网络攻击。本文提出一种IPv6下使用改进的源路径隔离引擎进行源追踪的方案,该方法基于IPv6包的不变字段进行哈希计算,在路由器上使用Bloomfilters数据结构保存转发的数据包的摘要,这样既减少耗费的存储空间又保护了数据的机密性;在IPv6下追踪方案的基础上,结合IPv4下基于哈希的追踪方案,提出一种在IPv4/IPv6过渡期的源追踪方法。该方法不但适合DDoS攻击的源追踪,还能进行单个数据包的源追踪。DDoS攻击防御一般在受害者端部署,但是检测到攻击后过滤攻击流的同
3、时会影响正常服务;在源端易阻断攻击,但源端攻击流数量相对较少,这给攻击检测带来了困难。本文提出一种DDoS攻击源端快速检测方法,以TCP握手协议SYN包与其对应的SYN/ACK包个数的差值作为检测因素,将攻击点的个数加入到检测方法中以缩短检测延迟,采用改进后的累加和方法积累连续攻击的效果以减小检测的误警率。实验结果表明,与已有的源端检测方法相比,我们的方法产生很小的误警率,并且检测延迟较短。关键词:DDoS;源追踪;攻击检测;累加和IDDoS攻击的源追踪与源端快速检测方法研究AbstractDuetothedeficiencyofnetwork
4、protocol,therearealotofattacksinnetwork,amongwhichDDoSattackhasbecomeoneofthemostcommonnetworkattacktechnologybecauseofitssimplicity,strongconcealment,andpowerfuldestruction.DDoSattackerslaunchedattacksfromseveralsourcesthathadalreadybeenpenetrated.Theattackstreamsexhaustedt
5、heresourceofthevictimandrendereditunavailabletolegitimateclients.Thiskindofattackhasbadlyaffectedtheeffectiveserviceofnetworkandhostsystem.Theythreatedthesecurityofnetworkandtheusabilityofinformationverymuch.Directingatthisattack,theexistedcountermeasurestrategieshavepropose
6、dsolutionsfromtheanglesofIPTracebackanddefenseagainstDDoSattacks.IPTracebacktechnologiescaneffectivelytracethelocationsoftherealattacksource,andthentheycaninterdicton-goingattacksandinsulateDDoSattacksinnetworks.ThispaperpresentsanIPTracebackschemebasedonimprovedSPIEinIPv6.T
7、hemethodsetstheinvariantfieldofIPv6packetsastheinputofhashfunctionandusesBloomfiltersdatastructureuponrouterstosavedigestsofforwardeddatapackets.So,inadditiontoreducethestoragerequirement,itcanpreservetrafficconfidentiality.OnthebasisofIPTracebackschemeinIPv6andbycombiningth
8、eIPTracebackschemeinIPv4,anewIPTracebackschemefortransitionofIPv4/IPv6ispro
此文档下载收益归作者所有