基于特征分析DDoS攻擊檢測(cè)技術(shù)研究.pdf

1、近年來(lái)，Internet以驚人的速度在全球發(fā)展，并在人們?nèi)粘Ｉ钪邪缪葜絹?lái)越重要的角色。網(wǎng)絡(luò)已深入到社會(huì)生活的方方面面，在政治、經(jīng)濟(jì)、文化、軍事等領(lǐng)域發(fā)揮著重大作用。然而，由此產(chǎn)生的網(wǎng)絡(luò)安全問(wèn)題也日益突出。其中，拒絕服務(wù)(Dos)攻擊是目前網(wǎng)絡(luò)攻擊中最常用也是最難以防御的攻擊，由于網(wǎng)絡(luò)中存在著大量容易被控制的主機(jī)，使得分布式拒絕服務(wù)(DDoS)攻擊的危害越來(lái)越大。大規(guī)模的DDoS攻擊是最常見(jiàn)的攻擊，因此研究DDoS攻擊具有重大的理論和

2、現(xiàn)實(shí)意義。
　　 本文首先介紹DDoS攻擊的基本概念、攻擊方式、攻擊原理以及常用的攻擊工具，詳細(xì)剖析DDoS攻擊的體系結(jié)構(gòu)和工作原理，對(duì)其攻擊手段和攻擊工具作了全面深入的研究、比較和總結(jié)，然后重點(diǎn)研究了DDoS的檢測(cè)技術(shù)。DDoS檢測(cè)技術(shù)包括特征檢測(cè)和異常檢測(cè)兩大類，其中特征檢測(cè)是本文研究的重點(diǎn)。通過(guò)剖析當(dāng)前的DDoS攻擊檢測(cè)技術(shù)以及攻擊工具檢測(cè)模型，以及對(duì)當(dāng)前典型檢測(cè)算法的分析和研究，對(duì)DDoS攻擊所造成的異常特征進(jìn)行了分析，

3、提出了通過(guò)生成特征向量檢測(cè)數(shù)據(jù)流的DDoS攻擊檢測(cè)算法。通過(guò)分析仿真試驗(yàn)的結(jié)果，驗(yàn)證了該算法能夠快速、有效地檢測(cè)DDoS攻擊。
　　 此外，本文還介紹了目前國(guó)內(nèi)外防御拒絕服務(wù)攻擊的產(chǎn)品，并對(duì)其進(jìn)行了分析和比較；然后提出了一套防御拒絕服務(wù)攻擊的框架模型，詳細(xì)設(shè)計(jì)了該防御模型針對(duì)不同的報(bào)文類型所選擇的防御動(dòng)作以及相應(yīng)的報(bào)文處理流程，并對(duì)該防御模型進(jìn)行了系統(tǒng)整體部署以及后續(xù)的功能測(cè)試。該防御系統(tǒng)由于是實(shí)驗(yàn)性質(zhì)的，實(shí)用效果仍然不夠理想，