学位论文 > 优秀研究生学位论文题录展示

基于流连接密度的DDoS攻击检测与防御技术的研究与实现

作 者: 严长虹
导 师: 姜晓峰
学 校: 苏州大学
专 业: 计算机应用
关键词: DDoS攻击 检测 防御 流连接密度 时间序列
分类号: TP393.08
类 型: 硕士论文
年 份: 2009年
下 载: 43次
引 用: 2次
阅 读: 论文下载
 

内容摘要


随着信息技术的飞速发展,全球范围的Internet网络得到空前的发展,Internet的应用越来越广泛和深入,同时网络安全问题也越来越突出,网络攻击事件不断出现,特别是分布式拒绝服务攻击(DDoS,Distributed Denial of Service)对网络服务器的破坏,使受害主机无法及时处理所有正常请求,从而造成合法用户不能访问或使用该资源,给计算机和网络带来极大的危害。因此,如何检测防御DDoS攻击成为网络安全研究的重要内容之一。为了保证网络安全,防范分布式拒绝服务攻击(DDoS),必须先对分布式拒绝服务攻击(DDoS)进行入侵检测(ID)的研究,以防御分布式拒绝服务攻击(DDoS)。本文在深入研究DDoS攻击检测机制的基础上,首先分析了DDoS攻击的原理、DDoS攻击的分类与分析和DDoS攻击的检测技术路线;接着分析了DDoS攻击检测中的数据包获取方法与分析技术,在此基础上设计了基于流连接密度的DDoS攻击检测算法,并给出了基于流连接密度时间序列分析的DDoS攻击防御模型,并在该模型的基础上实现一个原型系统。实验证明,该模型能够对网络数据包进行有效的过滤,实现有效地DDoS攻击检测和防御功能。

全文目录


中文摘要  3-4
Abstract  4-7
第一章 绪论  7-12
  1.1 DDoS攻击的现状和危害  7-8
  1.2 DDoS攻击防御技术的研究与应用现状  8-9
  1.3 论文选题背景、目的、内容和意义  9-10
  1.4 论文的结构  10-12
第二章 DDoS攻击的检测防御技术路线分析  12-23
  2.1 入侵检测技术概述  12-15
    2.1.1 入侵检测的原理  12-13
    2.1.2 入侵检测的分类与分析  13-14
    2.1.3 主要的入侵检测技术  14-15
  2.2 DDoS攻击的检测机制分析  15-21
    2.2.1 DDoS攻击的原理  15-16
    2.2.2 DDoS攻击的分类与分析  16-17
    2.2.3 DDoS攻击的检测机制  17-21
  2.3 本文研究技术路线  21-22
  2.4 本章小结  22-23
第三章 DDoS攻击检测的数据包获取  23-43
  3.1 数据包获取机制分析  23-30
    3.1.1 Windows平台下数据包获取机制  24-27
    3.1.2 Linux平台下数据包获取机制  27-30
  3.2 数据包获取模块的总体设计  30-33
    3.2.1 数据包获取系统的功能结构分析  30-32
    3.2.2 数据包获取模块的功能设计  32-33
  3.3 数据包获取模块的具体实现  33-41
    3.3.1 数据源模块的设计  33-36
    3.3.2 数据包获取器模块的设计  36-38
    3.3.3 数据包存储器模块的设计  38-40
    3.3.4 数据包协议分析器模块设计  40-41
    3.3.5 数据包特征提取器模块设计  41
  3.4 数据包获取处理中所采用的关键方法  41-42
  3.5 本章小结  42-43
第四章 基于流连接密度的DDoS攻击数据包分析方法  43-48
  4.1 已有的数据包分析方法概述  43
  4.2 流连接密度的定义  43-45
    4.2.1 IP数据包集合的定义  43-44
    4.2.2 相关数据包的定义  44
    4.2.3 流连接密度的定义  44-45
  4.3 流连接密度的时间序列特性的分析  45-47
    4.3.1 时间序列分析  45
    4.3.2 流连接密度的时间序列及分析  45-46
    4.3.3 流连接密度时间序列的处理  46-47
  4.4 本章小结  47-48
第五章 基于流连接密度分析的DDoS攻击的防御模型  48-56
  5.1 DDoS攻击防御技术的现状及分类概述  48-52
    5.1.1 简单的DDoS攻击防御技术  48-50
    5.1.2 DDoS攻击防御的研究现状  50
    5.1.3 常见DDoS攻击防御的分类  50-52
  5.2 基于流连接密度检测的DDoS攻击防御模型  52-55
    5.2.1 流连接密度  52
    5.2.2 非参数CUSUM算法  52-53
    5.2.3 DDoS攻击防御模型  53-55
  5.3 本章小结  55-56
第六章 原型系统的实现  56-68
  6.1 Netfilter系统框架  56-59
    6.1.1 Netfilter的核心模块  56-59
    6.1.2 Iptables  59
  6.2 软件的功能模块与界面  59-67
    6.2.1 软件界面整体框架  59-60
    6.2.2 数据包获取  60-63
    6.2.3 协议分析  63-64
    6.2.4 数据包转储  64-65
    6.2.5 流连接密度监控  65-67
  6.3 本章小结  67-68
第七章 总结与展望  68-70
  7.1 总结  68
  7.2 展望  68-70
参考文献  70-74
攻读硕士学位期间的学术论文  74-75
致谢  75

相似论文

  1. 基于DSP的离焦信号同步采集与处理技术研究,TH741
  2. 光纤陀螺信号处理线路FPGA实现,V241.5
  3. 基于ARM9机车信号系统检测装置的设计与优化,U284.91
  4. 路面平整度检测系统中的数据采集和定位技术研究,U416.2
  5. 基于SVM的高速公路路面浅层病害的自动检测算法研究,U418.6
  6. 航天继电器时间参数测试分析技术的研究,TM58
  7. HID灯整流效应的研究,TM923.32
  8. 基于均值匹配的Turbo码联合译码的Matlab实现,TN911.22
  9. 天波超视距雷达目标仿真与信号处理算法研究,TN958.93
  10. 图像拼接技术研究,TP391.41
  11. 双传感器图像联合目标检测及系统实现研究,TP391.41
  12. 多币种纸币处理技术的研究与实现,TP391.41
  13. PCB视觉检测系统中相机标定算法与位姿测定技术,TP391.41
  14. 基于嵌入式图像处理单元的运动目标跟踪系统研究,TP391.41
  15. 基于主动方式的恶意代码检测技术研究,TP393.08
  16. 面向嵌入式超声检测系统的图形接口设计与应用,TP274.53
  17. 基于红外吸收原理的甲烷浓度检测仪,TP216
  18. 基于ARM的TFT-LCD面板检测设备软件的研究,TN873.93
  19. 拟南芥胱硫醚-γ-合成酶(D-AtCGS)基因在大肠杆菌中的表达及抗血清制备,Q943.2
  20. 大肠杆菌和沙门氏菌定量检测方法的建立和试剂盒的研制,S154.3
  21. 海盐苦卤对几种植物病原真菌的抑制及应用的初步研究,S482.2

中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com