| 【中文题名】 | 分布式拒绝服务DDoS攻击检测与防范方法研究 |
| 【英文题名】 | Study on Detecting and Preventiving Methods for the Attack of Distributed Denial of Service |
| 【学科专业】 | 计算机应用技术 |
| 【论文级别】 | 硕士论文 |
| 【投稿时间】 | 2006-11-21 |
| 【中关键词】 | 分布式拒绝服务攻击,检测防范,离散小波变换,分形理论,ICMP回溯, |
| 【英关键词】 | distributed denial of service,detecting and preventing,discrete wavelet transformation,fractal theory,ICMP traceback, |
| 【分类导航】 | 工业技术>自动化技术、计算机技术>计算技术、计算机技术>计算机的应用>计算机网络>一般性问题 |
| 【论文摘要】 | 分布式拒绝服务(DDoS,Distributed Denial of Service)攻击是一种常见的恶意入侵攻击形式,由于其隐蔽性和分布性而难于检测和防御,近年来它给Internet业务带来了不可估量的损失。研究DDoS攻击的有效检测和防范方法成为了网络入侵检测领域一个十分重要的问题。目前人们对DDoS攻击进行防范、检测和反击做了大量的研究工作,也取得了一些突破和进展。本文主要研究基于离散小波变换和分形理论的DDoS攻击检测方法以及基于合作过滤机制的ICMP回溯DDoS攻击源的防范方法
本文结合离散小波变换与分形理论,设计了一种DDoS检测算法。此算法首先验证了所检测的正常流量数据集和相应的加入了攻击之后的数据集具有标度不变性,对数据进行尺度为7的离散小波变换,再计算分解后的7层离散小波变换系数的盒维数;实验发现基于二、三、四、五层的小波变换系数的盒维数可以区分正常流量与DDoS攻击的事实,将这四层盒维数作为多维空间的向量序列,然后使用经过样本训练的K-nn(K最近邻)分类器进行攻击识别;实验结果表明本文提出的算法具有较好的检测效果。与单一的盒维数检测方法相比,该方法提高了检测精确度。
... |
| 【论文题纲】 |
|
摘要 |
3-5 |
|
ABSTRACT |
5-9 |
|
第1章 绪论 |
9-17 |
|
1.1 研究的背景和意义 |
9-10 |
|
1.2 国内外DDoS检测与防范研究现状 |
10-15 |
|
1.2.1 DDoS攻击预防 |
10-11 |
|
1.2.2 DDoS攻击检测 |
11-12 |
|
1.2.3 DDoS攻击响应 |
12-15 |
|
1.3 主要研究内容 |
15-16 |
|
1.4 论文组织 |
16-17 |
|
第2章 DDoS攻击概述 |
17-27 |
|
2.1 DoS和DDoS的定义 |
17-19 |
|
2.1.1 拒绝服务攻击DoS |
17-18 |
|
2.1.2 分布式拒绝服务攻击DDoS |
18-19 |
|
2.2 DDoS攻击存在的原因 |
19 |
|
2.3 DDoS攻击工具 |
19-21 |
|
2.3.1 基于代理的DDoS攻击工具 |
20-21 |
|
2.3.2 基于IRC的DDoS攻击工具 |
21 |
|
2.4 DDoS攻击分类 |
21-26 |
|
2.4.1 洪泛攻击 |
21-22 |
|
2.4.2 扩大攻击 |
22-23 |
|
2.4.3 分布式反射拒绝服务攻击(DRDos) |
23-25 |
|
2.4.4 协议攻击 |
25-26 |
|
2.4.5 畸形包攻击 |
26 |
|
2.5 本章小结 |
26-27 |
|
第3章 DDoS攻击的检测方法和防范系统 |
27-38 |
|
3.1 基于统计方法的DDoS攻击检测和响应 |
27-30 |
|
3.1.1 Entropy检测算法 |
27 |
|
3.1.2 Chi-square检测算法 |
27-29 |
|
3.1.3 DDoS响应模块原型 |
29-30 |
|
3.2 控制高带宽聚集的回推机制 |
30-33 |
|
3.2.1 ACC |
31-32 |
|
3.2.2 回推(pushback)机制 |
32-33 |
|
3.2.3 性能分析 |
33 |
|
3.3 基于主动网络的DDoS防范系统 |
33-37 |
|
3.3.1 Aegis的组成 |
33-34 |
|
3.3.2 保护(Shield)模块 |
34-35 |
|
3.3.3 命令中心(Commander)模块 |
35 |
|
3.3.4 探测(Probe)模块 |
35-37 |
|
3.4 本章小结 |
37-38 |
|
第4章 基于离散小波变换与分形理论的DDoS攻击检测方法 |
38-53 |
|
4.1 小波分析原理 |
38-40 |
|
4.1.1 小波变换的含义 |
38-39 |
|
4.1.2 连续小波变换 |
39 |
|
4.1.3 离散小波变换和多尺度分析 |
39-40 |
|
4.2 分形原理 |
40-42 |
|
4.2.1 分形的概念 |
40 |
|
4.2.2 分数维 |
40-41 |
|
4.2.3 盒维数 |
41-42 |
|
4.3 基于离散小波变换与分形理论的DDoS攻击检测方法 |
42-52 |
|
4.3.1 实验数据集 |
42 |
|
4.3.2 林肯实验室数据的标度不变性 |
42-48 |
|
4.3.3 基于离散小波变换和分形原理的DDoS攻击检测算法描述 |
48-49 |
|
4.3.4 网络流量小波变换系数的盒维数计算 |
49 |
|
4.3.5 实验环境 |
49-50 |
|
4.3.6 实验结果及分析 |
50-52 |
|
4.4 本章小结 |
52-53 |
|
第5章 基于合作过滤机制的ICMP回溯DDoS攻击源的防范方法 |
53-60 |
|
5.1 基于ICMP回溯DDoS攻击源的方法 |
53-55 |
|
5.1.1 基本的ICMP回溯方法 |
53 |
|
5.1.2 使用累积路路径的ICMP回溯方法 |
53-55 |
|
5.1.3 一种改进的ITrace-CP方法 |
55 |
|
5.2 基于合作过滤机制的ICMP回溯DDoS攻击源的防范方法基本思想 |
55-56 |
|
5.3 基于合作过滤机制的ICMP回溯DDOS攻击源防范方法结构配置 |
56-57 |
|
5.4 基于合作过滤机制的ICMP反向回溯过程和回溯路径重构 |
57-59 |
|
5.4.1 基于合作过滤机制的ICMP反向回溯过程 |
57-58 |
|
5.4.2 回溯重构路径方法 |
58-59 |
|
5.5 本章小结 |
59-60 |
|
第6章 总结与展望 |
60-61 |
|
6.1 本文的主要工作和贡献 |
60 |
|
6.2 进一步的工作 |
60-61 |
|
参考文献 |
61-66 |
|
致谢 |
66-67 |
|
读研期间参加的科研项目 |
67 |
|
读研期间发表录用的学术论文 |
67 |
|
| 【DOI】 | LunWen.ID:2.2008.374060 |
