文档介绍:西安电子科技大学
硕士学位论文
DDoS攻击的对策研究
姓名:陈刚
申请学位级别:硕士
专业:密码学
指导教师:杨波
20050101
摘要分布式拒绝服务攻击是互联网环境下最具有破坏力的~种攻击方式。它利用疨协议的缺陷和网络带宽资源的有限性,向被攻击方恶意发送许多连本文研究的主要贡献在于以下四个方面:訢墓セ骰啤⒐セ鞣掷唷教至薉セ鞯钟淖钚卵芯砍晒宰魑V氐愕募觳庖妫治隽烁髦提出了优化检测方式的思想:攵訢セ鞯脑し溃韵钟械腟关键词:分布式拒绝服务攻击矸阑鹎绞莅税踩煊接请求或无用的数据包,从而大量占用受害者的系统和带宽资源使其无法再继续响应其他正常用户的请求。攻击方式做了细致地分析,为各种抵御攻击方案的提出提供了基本的依据;基于异态和特征的检测算法,评价了它们的适用条件,同时整合它们各自的优点,技术的不足,提出了基于随机矩阵的预防改进方案,提升了系统在受到攻击时的生存水平;诠セ鞯南煊Ψ矫妫湟唬岢隽艘桓龌贗域内的安全响应方案。该方案引入了安全认证过程,强化了响应系统的健壮性,方案对现有的网络设备性能影响小,具有部署的可行性。其二,在给出了各种纷偌术的基础上,对它们的有效性、健壮性、系统开销等做了综合的比较和评价,给出了可行的追踪方案。追踪技术
.瑃:甌瓵瑆口縤琾..。..琲瑃,.’瑀’,瑆
日飙椋:堡本人签名:堕幽主壹截薪性声明关于论文使用授权的说明日期撸期范椋骸辏厶本人声明所呈交的论文是我个人在导师指导一械难芯抗ぷ骷叭〉玫难芯或暴。尽筏瑟翔,豫了文中特副秘叛稼注窝蘩靯中掰罗蘩魏两签戳姊,论文中不包含其他人已经发表或撰写过的研究成果;也不包含为获得西宸电子科技大学或其它教育机构的学位或证书而使用邋的材料。与我一同工作的同志对本研究所做蕊任帜呀苈畚闹酗鹆嗣魅峰得鬏虮硎玖俗駆意。零入宠全了簿蔼安毫子麓技大警有关豫餐秘辇蘧学位论文靛筑定,帮;醑究生在校攻读学位期间论文工作的知识产权单位属两安电子科技大学。本人保证毕业离校后,发表论文或使用论文工作成果时署名单位仍然为磷蜜电子科技大学。学校有投僚整送交论文瓣复露茫貌髂毅缀惋脬茁畚模谎笈怨ǘ韭畚镊部或部分内容,可颤允许采用影印、缩印或其它笈捌手段保存论文。C艿穆畚在解密后遵守此规定本人签名:导师签名:
第一章绪论§研究背景及意义当前鸢踩仓饕@匆忌氤切包括骰露、旁路控制、授权授犯或魑使得目标网络瘫痪,无法进行正常的信息交换等。对每~位网络用户而言,近年来,在网络攻击中溢现了一个崭新的身影,它就是拒绝服务攻击。不同与以往的攻击方式,它的目的不是非法入侵,而是要造成受害者嬲络弱辨爨基本失去联络。它铡用疘芬榈娜辩鰆琴日潮络带宽资源鲍有艰性,蠢被竣击方恶意发送许多连羧请求或无蠲的数据色,从霄器大量占磊受害者的系统照ヒ急Q荼埽卧—让厘氨V饕U镜憬恿馐懿火屎诮压セ鳎何⒔咸阜民闯潭燃击行为造喊了数十亿美元的崴接和间接经济损失。予茭蓬、磺典、焚鏊、鑫本等溪家窝逸区熬令稷名黢务器,遭受了鸯史疆来撬模最大、最复杂的一次攻击。整个袭击横跨全世界,规模巨大,并持续了小时左右。域名解析服务器鼹维系全球互联网正确通信的命脉,如果攻击得逞,整个互联网世界褥会崩溃。翻驻互联网软献餍楣鲋魅辣B蕖の诵槐硎荆翔莱嚣醚黑客攻击静辩闻秀长一点,全整赛范溺的国际互联黼褥户褥可懿会馓察到连网滤度减慢,或悬根本无法连撩。攻击的破坏性大,熊害面广泛,稽查工作同样是困难重熏。为了保障互联潮豹安全,对攻蠢遴嚣深入分耩狻显必要稻紧逡。零文歪楚在这静鸷蒙下,研究了攻击的特徽、攻击的预防、攻击的检测和攻击的响应,提出了穆入威胁芈逡帘韭怼⑾荼鑖、病毒、撵缝服务等。黼络入侵者利用系统的安全漏洞,大肆对圈标主机进行备种破坏活渤,或是窃取机密信息,安装后门程序,安金爨是要瑟瑟瓣誓要超嚣。和带宽资源使其无法再继续响应其他正常用户的请求,避是一种危密极其严重的攻击,已经成为今天互联网安全的头号威胁。分毒式踅终黢务玫壹年夏天,逐只是作为理论上的探讨;从年潞故即笮似渌臁月日,短短三天内,、、、美阑有线电视网甧惨蚨喔鐾缟衿髦卸戏癜J苷缅觥b低臣疲诳驮谡谌炖锩腹美国东部时间年月日下午弊笥遥槛骰チM低车暮诵模一魑切实可行的方案和改进。
攻击的研究现状颚磅,攻毒豹稔测和玫壹豹《≈瘦。黠予颈爨,从提窟槭迪职牿察嗳胧郑蕊近年来,各种抵御方案相继提嗽,根据它们的侧重点,一般可以分为攻击前的简单的怒通过延长缓存队列的长度和减小超时溢出时间值,可以使得服务器能够琏毒噩崦苘睸技术是利用改善协议的性能来缓解和消除攻击。目前,缀过讨论完善,已经在炔僮飨低车腡协议棱中实璇。攻击的检测分为异态检测和特征检测,前者在统计的基础上建立网络流量的正常模式,如果实时检测到的数据偏离此模式即判定攻濂存在;而后者是建立一个繇毒已知豹攻击方式戆特级数据黪,魏暴实对捻测裂熬数摆