论文部分内容阅读
DDoS攻击是目前网络违法行为中,不法分子使用的终极武器。由于攻击工具易于开发、攻击危害程度大、以及攻击数据包的源地址伪造而使得攻击者不易被发现,等等这些原因,使DDoS攻击成为网络安全的头等大敌。同时,DDoS攻击技术也随着网络技术的发展而在不断的发展中。而目前针对DDoS攻击的防御措施、技术、架构等等,都对DDoS攻击显得有点力不从心。因此,本文针对DDoS攻击,对其防范技术的三个方面进行了研究:DDoS攻击源追踪技术、DDoS攻击检测技术以及基于SYNFlood的DDoS数据包过滤技术。
第一章介绍了DoS/DDoS攻击的常用手段、工具,分析了DDoS攻击技术的原理,并简要介绍了目前一些DDoS攻击的防范技术。
第二章总结了网络流量自相似模型的研究情况,在分析实验室的数据和麻省理工学院林肯实验室的入侵检测数据的基础上,总结出了DDoS攻击流量对网络流量的自相似度参数Hurst影响的变化规律,并提出了一种在线实时检测DDoS攻击的新技术,本章最后实现了一个原型系统并运行检测了其性能情况。
第三章在对DDoS攻击源追踪技术总结的基础上,分析了包标记技术的性能问题,并提出了新的性能更好、安全性更强的包标记技术,并进行了仿真试验比较,实现了一个原型系统,并进行了实验环境下的测试。
第四章,提出了一种新的智能过滤DDoS攻击数据包的技术,并实现了一个原型系统。
最后一章,对DDoS攻击防范的三个方向进行了总结与展望。