学位论文 > 优秀研究生学位论文题录展示
基于流连接密度的DDoS攻击检测与防御技术的研究与实现
作 者: 严长虹
导 师: 姜晓峰
学 校: 苏州大学
专 业: 计算机应用
关键词: DDoS攻击 检测 防御 流连接密度 时间序列
分类号: TP393.08
类 型: 硕士论文
年 份: 2009年
下 载: 43次
引 用: 2次
阅 读: 论文下载
内容摘要
随着信息技术的飞速发展,全球范围的Internet网络得到空前的发展,Internet的应用越来越广泛和深入,同时网络安全问题也越来越突出,网络攻击事件不断出现,特别是分布式拒绝服务攻击(DDoS,Distributed Denial of Service)对网络服务器的破坏,使受害主机无法及时处理所有正常请求,从而造成合法用户不能访问或使用该资源,给计算机和网络带来极大的危害。因此,如何检测和防御DDoS攻击成为网络安全研究的重要内容之一。为了保证网络安全,防范分布式拒绝服务攻击(DDoS),必须先对分布式拒绝服务攻击(DDoS)进行入侵检测(ID)的研究,以防御分布式拒绝服务攻击(DDoS)。本文在深入研究DDoS攻击检测机制的基础上,首先分析了DDoS攻击的原理、DDoS攻击的分类与分析和DDoS攻击的检测技术路线;接着分析了DDoS攻击检测中的数据包获取方法与分析技术,在此基础上设计了基于流连接密度的DDoS攻击检测算法,并给出了基于流连接密度时间序列分析的DDoS攻击防御模型,并在该模型的基础上实现一个原型系统。实验证明,该模型能够对网络数据包进行有效的过滤,实现有效地DDoS攻击检测和防御功能。
|
全文目录
中文摘要 3-4 Abstract 4-7 第一章 绪论 7-12 1.1 DDoS攻击的现状和危害 7-8 1.2 DDoS攻击防御技术的研究与应用现状 8-9 1.3 论文选题背景、目的、内容和意义 9-10 1.4 论文的结构 10-12 第二章 DDoS攻击的检测防御技术路线分析 12-23 2.1 入侵检测技术概述 12-15 2.1.1 入侵检测的原理 12-13 2.1.2 入侵检测的分类与分析 13-14 2.1.3 主要的入侵检测技术 14-15 2.2 DDoS攻击的检测机制分析 15-21 2.2.1 DDoS攻击的原理 15-16 2.2.2 DDoS攻击的分类与分析 16-17 2.2.3 DDoS攻击的检测机制 17-21 2.3 本文研究技术路线 21-22 2.4 本章小结 22-23 第三章 DDoS攻击检测的数据包获取 23-43 3.1 数据包获取机制分析 23-30 3.1.1 Windows平台下数据包获取机制 24-27 3.1.2 Linux平台下数据包获取机制 27-30 3.2 数据包获取模块的总体设计 30-33 3.2.1 数据包获取系统的功能结构分析 30-32 3.2.2 数据包获取模块的功能设计 32-33 3.3 数据包获取模块的具体实现 33-41 3.3.1 数据源模块的设计 33-36 3.3.2 数据包获取器模块的设计 36-38 3.3.3 数据包存储器模块的设计 38-40 3.3.4 数据包协议分析器模块设计 40-41 3.3.5 数据包特征提取器模块设计 41 3.4 数据包获取处理中所采用的关键方法 41-42 3.5 本章小结 42-43 第四章 基于流连接密度的DDoS攻击数据包分析方法 43-48 4.1 已有的数据包分析方法概述 43 4.2 流连接密度的定义 43-45 4.2.1 IP数据包集合的定义 43-44 4.2.2 相关数据包的定义 44 4.2.3 流连接密度的定义 44-45 4.3 流连接密度的时间序列特性的分析 45-47 4.3.1 时间序列分析 45 4.3.2 流连接密度的时间序列及分析 45-46 4.3.3 流连接密度时间序列的处理 46-47 4.4 本章小结 47-48 第五章 基于流连接密度分析的DDoS攻击的防御模型 48-56 5.1 DDoS攻击防御技术的现状及分类概述 48-52 5.1.1 简单的DDoS攻击防御技术 48-50 5.1.2 DDoS攻击防御的研究现状 50 5.1.3 常见DDoS攻击防御的分类 50-52 5.2 基于流连接密度检测的DDoS攻击防御模型 52-55 5.2.1 流连接密度 52 5.2.2 非参数CUSUM算法 52-53 5.2.3 DDoS攻击防御模型 53-55 5.3 本章小结 55-56 第六章 原型系统的实现 56-68 6.1 Netfilter系统框架 56-59 6.1.1 Netfilter的核心模块 56-59 6.1.2 Iptables 59 6.2 软件的功能模块与界面 59-67 6.2.1 软件界面整体框架 59-60 6.2.2 数据包获取 60-63 6.2.3 协议分析 63-64 6.2.4 数据包转储 64-65 6.2.5 流连接密度监控 65-67 6.3 本章小结 67-68 第七章 总结与展望 68-70 7.1 总结 68 7.2 展望 68-70 参考文献 70-74 攻读硕士学位期间的学术论文 74-75 致谢 75
|
相似论文
- 基于DSP的离焦信号同步采集与处理技术研究,TH741
- 光纤陀螺信号处理线路FPGA实现,V241.5
- 基于ARM9机车信号系统检测装置的设计与优化,U284.91
- 路面平整度检测系统中的数据采集和定位技术研究,U416.2
- 基于SVM的高速公路路面浅层病害的自动检测算法研究,U418.6
- 航天继电器时间参数测试分析技术的研究,TM58
- HID灯整流效应的研究,TM923.32
- 基于均值匹配的Turbo码联合译码的Matlab实现,TN911.22
- 天波超视距雷达目标仿真与信号处理算法研究,TN958.93
- 图像拼接技术研究,TP391.41
- 双传感器图像联合目标检测及系统实现研究,TP391.41
- 多币种纸币处理技术的研究与实现,TP391.41
- PCB视觉检测系统中相机标定算法与位姿测定技术,TP391.41
- 基于嵌入式图像处理单元的运动目标跟踪系统研究,TP391.41
- 基于主动方式的恶意代码检测技术研究,TP393.08
- 面向嵌入式超声检测系统的图形接口设计与应用,TP274.53
- 基于红外吸收原理的甲烷浓度检测仪,TP216
- 基于ARM的TFT-LCD面板检测设备软件的研究,TN873.93
- 拟南芥胱硫醚-γ-合成酶(D-AtCGS)基因在大肠杆菌中的表达及抗血清制备,Q943.2
- 大肠杆菌和沙门氏菌定量检测方法的建立和试剂盒的研制,S154.3
- 海盐苦卤对几种植物病原真菌的抑制及应用的初步研究,S482.2
中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com
|