發(fā)布時(shí)間：2019-11-25 13:04

【摘要】：分布式拒絕服務(wù)(Distributed Denial of Service)攻擊是以耗盡目標(biāo)主機(jī)有限服務(wù)資源,進(jìn)而拒絕有效用戶請(qǐng)求的一類網(wǎng)絡(luò)攻擊行為。在發(fā)生DDo S攻擊時(shí),目標(biāo)主機(jī)受到多個(gè)互相協(xié)調(diào)的攻擊程序的攻擊,通常會(huì)帶來災(zāi)難性的結(jié)果。因此,對(duì)DDoS攻擊進(jìn)行有效檢測、識(shí)別、處理和預(yù)防具有重要意義。本文通過對(duì)DDoS攻擊原理、特點(diǎn)、方式等方面的研究,論述了DDoS攻擊的行為特點(diǎn)和內(nèi)在特征,結(jié)合可能發(fā)生DDoS攻擊的場景以及網(wǎng)絡(luò)通信協(xié)議架構(gòu),提出了面向高負(fù)載通信場景的DDoS攻擊檢測方法。本文的核心研究工作將多層通信協(xié)議納入研究范疇,開展對(duì)DDoS攻擊行為的分類和分析;重點(diǎn)面向大數(shù)據(jù)量、高負(fù)載通信場景,探討可行的DDoS攻擊檢測方法;結(jié)合使用面向需求目標(biāo)驅(qū)動(dòng)多智能體建模技術(shù)構(gòu)建DDoS攻擊檢測方法,通過對(duì)DDoS攻擊的內(nèi)在特性進(jìn)行分析,實(shí)現(xiàn)智能的DDoS攻擊檢測。通過開展仿真實(shí)驗(yàn)對(duì)本文提出方法驗(yàn)證表明,提出的智能DDoS攻擊檢測的方法具有較好的檢測性能,對(duì)數(shù)據(jù)單元的粒度相關(guān)性較小,能夠根據(jù)樣本訓(xùn)練實(shí)現(xiàn)對(duì)目標(biāo)形式攻擊的有效檢出;基于智能體技術(shù)的檢測方案能夠正確地實(shí)施各項(xiàng)預(yù)設(shè)行為,具備良好的可擴(kuò)展性,能夠滿足后續(xù)設(shè)計(jì)實(shí)現(xiàn)軟件原型的技術(shù)需求。
【圖文】：

7圖 2.1 DDoS 攻擊的基本原理在 DDoS 攻擊中，被攻擊的目標(biāo)可以網(wǎng)絡(luò)上的主機(jī)，也可以是網(wǎng)絡(luò)設(shè)備或服務(wù).2 DDoS 攻擊的主要方法在 DDoS 攻擊具體實(shí)施過程中，其攻擊方法可根據(jù)攻擊對(duì)象的不同被劃分為：第一種類型為 Netflow-DDoS 攻擊，其主要是利用上述提到的間接式 DDoS 從多個(gè)第三方匯聚形成較大的攻擊流量。例如 DNS 放大攻擊，SNMP 放大攻P 洪泛攻擊等。第二種類型為 Connection-DDoS 攻擊，其以網(wǎng)絡(luò)通信協(xié)議自身存在的漏洞作

b. 基于信息熵的異常檢測該方法實(shí)現(xiàn)檢測作用的原理是基于統(tǒng)計(jì)分析方法，采用熵作為對(duì)網(wǎng)絡(luò)流數(shù)據(jù)包征性表述，而正常用戶請(qǐng)求網(wǎng)絡(luò)流與存在惡意攻擊的網(wǎng)絡(luò)流會(huì)呈現(xiàn)出不同的熵計(jì)果，從而達(dá)成檢出的目的。c. 基于流量抽樣測量的異常檢測該方法以網(wǎng)絡(luò)流量統(tǒng)計(jì)呈穩(wěn)態(tài)表現(xiàn)作為核心原理，通過識(shí)別正常用戶請(qǐng)求流量的穩(wěn)態(tài)表現(xiàn)以及非正常流量存在的劇烈抖動(dòng)實(shí)現(xiàn)對(duì)攻擊行為的檢出。然而，該種在區(qū)分攻擊流量和 flash crowd 流量不具備可行性，會(huì)導(dǎo)致較高的假陽率。.3.2 DDoS 攻擊追溯根據(jù)現(xiàn)有的網(wǎng)絡(luò)通信協(xié)議，，發(fā)送數(shù)據(jù)包的源地址是可以自行定義的，即允許任定（假冒）源地址，這一被稱為 IP 假冒的情況會(huì)形成嚴(yán)重的網(wǎng)絡(luò)安全問題，特別劇了追溯發(fā)起 DDoS 攻擊的源節(jié)點(diǎn)的難度。因此，對(duì)于 DDoS 攻擊開展追溯，有要的現(xiàn)實(shí)意義。開展 DDoS 攻擊追溯的代表性方法和手段如圖 2.3 所示：
【學(xué)位授予單位】：長春理工大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2017
【分類號(hào)】：TP393.08

【參考文獻(xiàn)】

相關(guān)期刊論文 前10條

1 張曉溪;;淺析DDoS攻擊與防范[J];警察技術(shù);2014年S1期

2 張麗;陳曙暉;孫一品;;DDoS攻擊從檢測到流量識(shí)別總體防御方案研究[J];現(xiàn)代電子技術(shù);2013年22期

3 于明;王東菊;;TCP DDoS攻擊流的源端網(wǎng)絡(luò)可檢測性分析[J];山東大學(xué)學(xué)報(bào)(理學(xué)版);2012年11期

4 李錦玲;汪斌強(qiáng);張震;;基于流量分析的App-DDoS攻擊檢測[J];計(jì)算機(jī)應(yīng)用研究;2013年02期

5 熊俊;;應(yīng)用層DDOS攻擊檢測技術(shù)研究[J];信息安全與技術(shù);2012年09期

6 張永錚;肖軍;云曉春;王風(fēng)宇;;DDoS攻擊檢測和控制方法[J];軟件學(xué)報(bào);2012年08期

7 楊新宇;楊樹森;李娟;;基于非線性預(yù)處理網(wǎng)絡(luò)流量預(yù)測方法的泛洪型DDoS攻擊檢測算法[J];計(jì)算機(jī)學(xué)報(bào);2011年02期

8 趙國鋒;喻守成;文晟;;基于用戶行為分析的應(yīng)用層DDoS攻擊檢測方法[J];計(jì)算機(jī)應(yīng)用研究;2011年02期

9 馮江;劉淵;;基于熵參數(shù)的DDoS攻擊檢測算法研究[J];計(jì)算機(jī)工程與設(shè)計(jì);2009年21期

10 郭健;;DDoS攻擊原理及其檢測方法探究[J];電腦知識(shí)與技術(shù);2009年12期

相關(guān)碩士學(xué)位論文 前1條

1 詹煜;基于行為自相似分析的DDoS攻擊檢測與追蹤[D];中南大學(xué);2014年

本文編號(hào)：2565725