学位论文 > 优秀研究生学位论文题录展示

洪泛攻击早期检测及其溯源方法研究

作 者: 刘辉宇
导 师: 李磊;陈晓苏
学 校: 华中科技大学
专 业: 计算机应用技术
关键词: 洪泛攻击 攻击检测 攻击溯源 欧氏距离 相关系数 流异常行为图 传输控制协议报文段
分类号: TP393.08
类 型: 博士论文
年 份: 2011年
下 载: 95次
引 用: 0次
阅 读: 论文下载
 

内容摘要


当前网络中存在着诸多以SYN (SYNchronize)洪泛攻击为代表的分布式拒绝服务攻击行为,严重影响了网络的正常运作。现有的SYN洪泛攻击检测技术主要侧重于在攻击行为的中后期对重要主机或服务器等实体进行保护,而忽略了SYN洪泛攻击对网络本身造成的巨大破坏。而针对SYN洪泛攻击早期检测和溯源所开展的研究工作从其出发点和处理思路来看仍然没有摆脱SYN洪泛攻击传统检测技术的痕迹。因此,探索出行之有效的SYN洪泛攻击早期检测与溯源方法,对提升网络的安全性和预防网络犯罪具有重要的理论意义和现实意义。根据TCP (Transmission Control Protocol)协议中SYN报文段、FIN (FINish)报文段和RST (ReSeT)报文段等三种报文段之间的数量关系,通过建立恰当的判别元组和偏离度判别标准,说明了在欧氏空间Rn环境下如何通过欧氏距离来度量实际TCP网络中三种报文段之间的数量关系相对于理想TCP网络中三种报文段之间的数量关系的偏离程度,在此基础上提出了一种基于欧氏距离的TCP流异常早期检测方法。考虑到三种报文段在实际TCP网络中的分布可能不均匀以及SYN洪泛攻击所具有的连续性特征,通过引入移动平均法来对连续若干个异常检测周期的偏离度进行平滑处理,降低了偏离度波动幅度对检测带来的影响,保证了异常检测的准确性,降低了误报率和漏报率。从TCP连接建立和连接拆除报文段的完整性入手,利用TCP流不同类型报文段在数量上的相关关系,提出了一种基于相关系数的TCP异常流中洪泛攻击类型的判别方法。该方法通过构建恰当的检测元组来获得攻击检测周期内不同报文段之间的相关系数,使得在不维护每个TCP连接具体状态的情况下可借助相关系数对TCP流中出现的SYN洪泛攻击类型进行判别。根据TCP协议建立连接三次握手的工作机制和SYN洪泛攻击的原理,引入了TCP流异常行为图的概念,阐述了如何利用TCP流异常行为图对TCP网络中存在的攻击数据流进行描述,并以此为基础提出了一种基于TCP流异常行为图的SYN洪泛攻击溯源方法。该方法通过攻击评价体系的构建来实现对TCP流异常行为图中的目标主机受攻击状况和源主机的攻击行为的恰当评价,以获得TCP网络中的被攻击主机信息及其相关的可疑攻击源主机集合,实现了SYN洪泛攻击的溯源。此外,围绕攻击阻断规则的制定,拟定了三条攻击源主机的IP地址聚合规则,给出了相应的地址聚合方法,为攻击的早期阻断提供了参考依据。最后,还就各方法所涉及关键参数在设定时需考虑的因素及其确定方式进行了综合分析和论述。通过对SYN洪泛攻击的早期检测与溯源方法的研究,取得了一系列理论成果,对提升网络的安全性和预防网络犯罪具有重要的理论意义和现实意义。

全文目录


摘要  4-6
Abstract  6-10
1 绪论  10-29
  1.1 引言  10-13
  1.2 SYN洪泛攻击分析  13-17
  1.3 洪泛攻击检测技术的发展现状  17-23
  1.4 攻击溯源技术的发展现状  23-27
  1.5 课题研究的意义、内容及目标  27-29
2 一种基于欧氏距离的TCP流异常早期检测方法  29-59
  2.1 问题的提出  29-30
  2.2 预备知识  30-32
  2.3 基本术语及定义  32-37
  2.4 检测算法  37-41
  2.5 实验设计与结果分析  41-57
  2.6 小结  57-59
3 基于相关系数的TCP异常流中洪泛攻击类型判别方法  59-77
  3.1 问题的提出  59-60
  3.2 相关系数  60
  3.3 检测元组  60-65
  3.4 洪泛攻击类型判别算法  65-70
  3.5 实验设计与结果分析  70-76
  3.6 小结  76-77
4 基于TCP流异常行为图的SYN洪泛攻击溯源方法  77-105
  4.1 问题的提出  77-78
  4.2 SYN洪泛攻击的一般性规律  78-79
  4.3 TCP流异常行为图的构建与维护  79-87
  4.4 SYN洪泛攻击的溯源  87-96
  4.5 实验设计与结果分析  96-104
  4.6 小结  104-105
5 结束语  105-108
  5.1 已完成的工作  105-106
  5.2 下一步的工作  106-108
致谢  108-109
参考文献  109-116
附录1 攻读学位期间发表的学术论文  116-117
附录2 英文缩写词对照表  117-118

相似论文

  1. Copula-EGARCH-核密度模型研究及应用,O211.3
  2. SAR图像可匹配性研究,TN957.52
  3. DDoS检测技术的研究,TP393.08
  4. 基于图像配准的沙粒旋转角度计算方法,TP391.41
  5. 弹道中段目标极化特性和特征提取研究,TN953
  6. 山东省三次产业结构演进对就业结构影响分析,F249.27
  7. 基于外源负荷激励的EEG-EMG协同分析与相关性研究,R87
  8. 遮盖治疗对弱视疗效和屈光状态影响的研究,R777.44
  9. 基于流量自相似性的IPv6中DDoS检测方法的研究,TP393.08
  10. 人机划拳系统的实现,TP391.41
  11. SAR影像配准方法研究,TN957.52
  12. 未知电路板检测机理和方法研究,TN710
  13. Copula函数的选择方法与应用,F832.51
  14. Copula理论及其在保险中的应用,O211
  15. 几类模型中组内相关系数的统计推断,O212.1
  16. 分层考虑气象因素的电力系统短期负荷预测,TM715
  17. 干涉仪快速测向算法的研究与实现,TH744.3
  18. 安庆市田径优势项目的现状分析及发展研究,G82
  19. 基于IP地址相关性的DDoS攻击检测研究与实现,TP393.08
  20. 网络入侵检测系统的关键技术研究与实践,TP393.08
  21. 协同过滤推荐系统中用户概貌攻击检测算法研究,TP393.08

中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com