学位论文 > 优秀研究生学位论文题录展示
SYN网络风暴攻击动态防御系统的研究与实现
作 者: 谢碧波
导 师: 周敬利
学 校: 华中科技大学
专 业: 计算机系统结构
关键词: 分布式拒绝服务攻击 同步数据包网络风暴攻击 同步数据包代理 入侵检测系统
分类号: TP393.08
类 型: 硕士论文
年 份: 2008年
下 载: 93次
引 用: 1次
阅 读: 论文下载
内容摘要
目前针对SYN网络风暴攻击这一分布式拒绝服务(DDoS,Distributed Denial-Of- Service)攻击进行防御的各类系统大多采用静态防御技术,无论是否遭受攻击,防御系统一直都处于开启状态,这样静态防御设置势必在系统未遭受攻击时引入不必要的服务延时,缺乏针对攻击的动态响应能力。通过分析比较三种典型的SYN网络风暴攻击检测技术,选取了其中一种基于TCP SYN-FIN对行为的内在统计特征进行攻击检测的技术,并在此技术上构建了相应的SYN网络风暴攻击检测模块。攻击检测模块的引入变被动防御为动态防御,从而有效提升了整个网络服务系统的服务性能。基于TCP SYN-FIN对行为的内在统计特征进行攻击检测的技术SynFinDiff与另外两种典型的攻击检测技术SynRate、PCF相比,具有运行效率高,占用系统资源较少的优点,但是在一定的网络干扰之下,则会呈现出相对较长的报警解除时间。通过在系统内部构建虚拟网络,对访问数据流进行预过滤,则可以有效减轻其他数据对该检测技术的干扰,进而降低攻击检测模块的误报率,缩短攻击停止后的报警解除时间。最后,在一个小型Emulab网络环境下进行的系统测试表明,本系统具备较好的攻击动态响应特性,与常规架构的静态防御系统相比较,拥有更好的整体运行效率。
|
全文目录
相似论文
- 基于关联规则挖掘的入侵检测系统的研究与实现,TP393.08
- 基于自相似分析的流媒体DDoS攻击检测方法研究,TP393.08
- 基于特征选择的轻量级入侵检测系统,TP393.08
- 基于FPGA的网络入侵检测系统的设计,TP393.08
- 入侵检测系统与防火墙联动模型研究,TP393.08
- NIDS主动测试和被动测试相结合测试方法的研究,TP393.08
- MANET入侵检测系统研究与设计,TP393.08
- 基于IPv6的误用与异常相结合的入侵检测系统的研究与设计,TP393.08
- 无线传感器网络入侵检测方法的分析与研究,TN918.82
- 基于Snort的高校图书馆恶意下载检测系统的设计与实现,TP393.08
- 基于系统调用的文件系统入侵检测的设计与实现,TP393.08
- 高速网络环境下入侵检测系统的设计与实现,TP393.08
- 基于进化博弈论的网络主动防护机制研究,TP393.08
- 基于多核平台的入侵检测系统的设计与实现,TP393.08
- DDoS攻击预警关键技术的研究,TP393.08
- 入侵检测系统评估分析方法的研究,TP393.08
- 基于变长系统调用序列入侵检测的研究与实现,TP393.08
- 动态模糊逻辑在入侵检测系统中的应用研究,TP393.08
- 防御拒绝服务攻击的路径标识技术研究,TP393.08
- 基于Snort的入侵检测系统的研究及应用,TP393.08
- 基于图表的入侵检测系统研究,TP393.08
中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com
|