1 / 56
文档名称:

DDoS攻击的源追踪与源端快速检测方法研究.pdf

格式:pdf   页数:56页
下载后只包含 1 个 PDF 格式的文档,没有任何的图纸或源代码,查看文件列表

如果您已付费下载过本站文档,您可以点这里二次下载

分享

预览

下载此文档

DDoS攻击的源追踪与源端快速检测方法研究.pdf

上传人:钻石文档库 2012/12/13 文件大小:0 KB

下载得到文件列表

DDoS攻击的源追踪与源端快速检测方法研究.pdf

相关文档

宽带运营商(省级)DDoS攻击防御平台设计与实现
热度:
猪源TTV转录本的鉴定及荧光定量PCR检测方法的建立
热度:
微波仿真论坛_CST激励源之波导端口
热度:
记忆源检测研究综述
热度:
记忆源检测的双加工机制研究
热度:
3~4岁儿童攻击行为发展的追踪研究
热度:
5、戴维南定理——有源二端网络等效参数的测定
热度:
Dot-PPA-ELISA快速检测猪丹毒抗体方法的建立及应用研究
热度:
DDoS攻击的对策研究
热度:

文档介绍

文档介绍:湖南大学
硕士学位论文
DDoS攻击的源追踪与源端快速检测方法研究
姓名:占勇军
申请学位级别:硕士
专业:计算机应用技术
指导教师:谢冬青
20070319
硕士学位论文
摘要
由于网络协议的安全缺陷,网络上存在多种攻击,其中 DDoS 攻击以其攻击
操作简单、隐蔽性强、攻击危害大的特点成为最常用的攻击技术之一。DDoS 攻
击通过多个攻击跳板同时向目标主机发起攻击,耗尽目标主机的资源,使其无法
向合法用户提供服务。这种攻击极大地影响了网络和业务主机系统的有效服务,
对网络安全和信息可用性造成了严重的威胁。针对这种攻击已有的应对策略从攻
击源追踪、攻击检测防御两个角度提出解决方案。
源追踪技术提供对真实攻击来源的有效追踪,有利于实时阻断、隔离 DDoS
等网络攻击。本文提出一种 IPv6 下使用改进的源路径隔离引擎进行源追踪的方
案,该方法基于 IPv6 包的不变字段进行哈希计算,在路由器上使用 Bloom filters
数据结构保存转发的数据包的摘要,这样既减少耗费的存储空间又保护了数据的
机密性;在 IPv6 下追踪方案的基础上,结合 IPv4 下基于哈希的追踪方案,提出
一种在 IPv4/IPv6 过渡期的源追踪方法。该方法不但适合 DDoS 攻击的源追踪,
还能进行单个数据包的源追踪。
DDoS 攻击防御一般在受害者端部署,但是检测到攻击后过滤攻击流的同时
会影响正常服务;在源端易阻断攻击,但源端攻击流数量相对较少,这给攻击检
测带来了困难。本文提出一种 DDoS 攻击源端快速检测方法,以 TCP 握手协议
SYN 包与其对应的 SYN/ACK 包个数的差值作为检测因素,将攻击点的个数加入
到检测方法中以缩短检测延迟,采用改进后的累加和方法积累连续攻击的效果以
减小检测的误警率。实验结果表明,与已有的源端检测方法相比,我们的方法产
生很小的误警率,并且检测延迟较短。

关键词:DDoS;源追踪;攻击检测;累加和
I
DDoS 攻击的源追踪与源端快速检测方法研究
Abstract
Due to the deficiency work protocol, there are a lot of attacks work,
among which DDoS attack has e one of the work attack
technology because of its simplicity, strong concealment, and powerful destruction.
DDoS attackers launched attacks from several sources that had already been
rated. The attack streams exhausted the resource of the victim and rendered it
unavailable to legitimate clients. This kind of attack has badly affected the effective
service work and host system. They threated the security work and the
usability of information very much. Directing at this attack, the existed
countermeasure strategies have proposed solutions from the angles of IP Traceback
and defense against DDoS attacks.
IP Traceback technologies can effectively trace the locations of the real attack
source, and then they can interdict on-going attacks and insulate DDoS attacks in
networks. This paper presents an IP Traceback scheme based on improved SPIE in
IPv6. The method sets the invariant field of IPv6 packets as the input of hash function
and uses Bloom filters

相关标签

防ddos攻击方案 ddos攻击解决方案 抗ddos攻击解决方案 瘦肉精快速检测方法 受控源的研究实验报告 双怠速法的检测方法 研究的方法 虚拟追踪者攻略 受控源特性的研究实验报告 受控源电路的研究实验报告

最近更新

护理学院自律会面试ppt图文 22页

护理讲座开幕式ppt 29页

临澧县宋玉城项目实施建议书 16页

过敏性紫癜护理新进展PPT 22页

腹腔镜阑尾切除术的护理ppt 17页

法洛四联症术后护理查房ppt 25页

大隐静脉高位结扎术术后护理ppt 23页

微生物学第02章 细菌的生理 31页

《自发五禽戏动功》 14页

住院一级护理讲解ppt课件 24页

中风病人的护理ppt课件讲解 27页

医护一体化护理模式ppt课件 23页

《客户服务基础》课件 24页

购房合同汇编五篇 27页

《小学主题班会》课件 23页

小儿咳嗽查房ppt课件 26页

《模型飞机操控》课件 23页

《毕业旅行策划云南》课件 27页

危重病人的支持性护理ppt课件 27页

外科护理学肾挫裂伤ppt课件 23页

吞咽障碍的康复护理ppt课件 28页

幼儿园教案设计简短模板 18页

五年级周记范文(13篇) 13页

X鲜奶配送中心规划 20页

小学老师工作总结7篇 15页

陶瓷瓷器贴花工艺流程 4页

新概念英语第一册单词汇总打印版(已排版) 12页

3d跨度计算 1页

护理实验实训室耗材采购清单 8页

毕业设计(论文)-旋耕机传动部分设计 27页

猜你喜欢

全国计算机等级考试(二级)考试题库ab卷 127页

县乡教师选调进城考试《教育心理学》题库附答.. 89页

计算机二级真题题库(完整版) 82页

代驾员职业生涯规划书 48页

房颤护理查房内容ppt课件 23页

微创技术在外科手术中的应用 44页

朗诵社团准备方案 2页

入职员工礼品方案 3页

密切项目配合方案 3页

高一化学基本营养物质公开课一等奖课件省赛课.. 43页

中专护理职业生涯规划与管理 37页

扁桃体切除术护理常规ppt课件 23页

《裙子》读后感悟900字模板 12页

标准普尔家庭资产象限图-一张图告诉你-最合理.. 6页

导游个人年度工作总结(合集五篇) 12页