硕士论文-分布式拒绝服务攻击检测与防范技术的研究与实现

东北大学硕士学位论文分布式拒绝服务攻击检测与防范技术的研究与实现姓名：戚智见申请学位级别：硕士专业：软件工程指导教师：王兴伟20060101分布式拒绝服务攻击检测与防范技术的研究与实现作者：戚智见学位授予单位：东北大学参考文献(37条)1.LelandW.TaqquM.WillingerW.WilsonDOntheSelf-SimilarNatureofEthernetTraffic(ExtendedVersion)1994(01)2.MirkovicJ.MartinJ.ReiherPATaxonomyofDDoSAttacksandDDoSDefenseMechanisms19953.CERTCoordinationCenterDenialofServiceAttacks4.ErramilliA.NarayanO.WillingerWExperimentalQueueingAnalysiswithLong-RangeDependentPacketTraffic1996(02)5.TaqquMS.WillingerW.ShermanRProofofaFundamentalResultinSelf-SimilarTrafficModeling1997(02)6.WRichardStevensTCP/IPIllustratedVolume1:TheProtocols20037.HarveyMDeitel.PaulJamesDeitelTheCompleteC++TrainingCourse20028.DarmohrayT.OliverRHotsparesforDDoSattacks9.CERTCoordinationCenterSmurfattack10.CERTCoordinationCenterTCPSYNfloodingandIPspoofingattacks11.CiscoStrategiestoprotectagainstDistributedDenialofServiceAttacks12.KarglF.MaierJ.WeberMProtectingwebserversfromdistributeddenialofserviceattacks200113.蔡弘自相似业务模型-通信网络突发业务建模的新方法[期刊论文]-通信学报1997(11)14.NorrosL查看详情1995(06)15.PaxsonV.FloydSWideareatraffic:thefailureofpossionmodeling1995(03)16.BeranJ.ShermanR.TaqquM.WillingerWVariable-bitratevideotrafficandlong-rangedependence199517.CrovellaME.BestavrosAExplainingWorldWideWebTrafficSelf-Similarity199518.李小勇.刘东喜.谷大武.白英彩DDoS防御与反应技术研究[期刊论文]-计算机工程与应用2003(12)19.曹爱娟.刘宝旭.许榕生抵御DDoS攻击的陷阱系统[期刊论文]-计算机工程2004(1)20.舒勇分布式拒绝服务攻击及对策[期刊论文]-网络安全技术与应用2004(2)21.徐恪.徐明伟.吴建平分布式拒绝服务攻击研究综述[期刊论文]-小型微型计算机系统2004(3)22.李淼.吴世忠.李斌DDoS防御技术综述[期刊论文]-信息安全与通信保密2005(10)23.DonaldBPercivai.AndrewTWaldenWaveletMethodsforTimeSeriesAnalysis200024.陈雷流量异常检测技术的研究[学位论文]硕士200325.吕铭基于网络对称性的DDoS动态防御技术的研究与实现[学位论文]硕士200326.PaxsonVFastapproximationofself-similarnetworktrafic199527.EugeneSchultzPatchingPandemonium2003(07)28.JScambraryHackingExposed:NetworkSecuritySecrets&Solutions200229.SteveGibsonDistributedReflectionDenialofService30.CERTIncidentNoteIN-99-07,DistributedDenialofServiceTools31.JonathanLemonResistingSYNfloodDoSattackswithaSYNcache200232.MinhoSung.JunXuIPTraceback-BasedIntelligentPacketFiltering:ANovelTechniqueforDefendingagainstInternetDDoSAttacks33.RogerSPressman.梅宏软件工程—实践者的研究方法200234.TPeng.CLeckie.RKotagiriAdjustedProbabilisticPacketMarkingforIPTraceback200235.KPark.HLeeOntheeffectivenessofprobabilisticpacketmarkingforIPtracebackunderdenialofserviceattack200136.李德全拒绝服务攻击对策及网络追踪的研究[学位论文]博士200437.SANSEgressFilteringv0.2相似文献(6条)1.学位论文焦琳玉DDOS网络攻击检测方法的研究2007分布式拒绝服务(DDoS)攻击是Internet目前面临最严峻的威胁之一，已经成为影响Interact安全的重大隐患，给互联网业务带来了巨量的损失。DDoS攻击是旨在消耗所有可用带宽和主机资源，它是一种简单但又效的网络攻击方式。DoS攻击是无法停止的，没有能够完全解决DoS问题的方法，而且有很难判断检测的特点。但是，目前全球对DDoS攻击进行防范、检测和反击的研究工作没有实质性的重大突破，没有能准确及时预测DDoS攻击发生的有效方法。DDoS攻击通过操纵傀儡机来实现对目标机的攻击，由于其潜伏期长、隐蔽性高、攻击并发程度高，对网络安全造成极大危害。传统检测方法使用基于特征匹配的检测，它对普通的入侵检测比较适用，但不适用于基于网络的DDoS攻击的检测。本文根据网络业务流量的自相似性特性，对真实网络业务流量统计特性(自相似性)分析，进行了模拟DDoS攻击，并对其给网络流量统计特性造成的影响进行了分析。通过实时建模和动态分析检测和判断DDoS攻击发生的方法，通过基于RS算法改进的实时Hurst系数估计算法，采用分形高斯噪声和局域网、广域网真实业务数据进行了仿真实验，从而对网络流量的自相似性-Hurst参数、Hurst参数的时变函数H(t)进行分析，为及时、准确地判断和制止大规模DDoS攻击的发生提供了新的手段。2.学位论文李炎衡分布式拒绝服务攻击（DDoS）检测技术研究2006在社会信息化的进程中，信息已成为社会发展的重要资源，信息安全也成为21世纪国际竞争的重要战场。为了保护国家的政治利益和经济利益，各国政府都非常重视信息和网络安全，信息安全已成为一个世纪性、全球性的研究课题。在网络攻击中，DoS及DDoS核心攻击因其强大的破坏力而引起了世人高度的重视，分布式拒绝服务攻击(DDoS-DistributedDenialofService)是近年来对：Internet具有巨大影响的恶意攻击方式，给互联网业务带来了不可估量的损失。但是，目前对DDoS攻击进行防范、检测和反击的研究工作没有实质性的重大突破，没有能准确及时预测。DDoS攻击发生的有效方法，DDoS攻击的检测与防护是当前网络安全领域的重要前沿。传统检测方法使用基于特征匹配的检测，不适用于基于网络的DDoS攻击的检测。本文对真实网络业务流量统计特性(自相似性)进行了研究，并对真实DDoS攻击给网络流量统计特性造成的影响进行了分析，主要工作包括：(1)对网络流量的自相似性-Hurst参数、Hurst参数的时变函数H(t)进行了分析，在此基础上建立的正常网络流量模型比传统的特征匹配更准确描述了网络流量的特性。(2)研究了基于正常网络流量模型对网络流量进行实时限幅，由自相似性的变化来预测DDoS攻击的方法，并通过模拟实验验证了该方法的准确性。(3)对于不同的DDoS攻击方式，我们使用上述方法进行检测，将流经的包头信息存入数据库，利用统计分析来对攻击定位。以上结果表明基于网络流量的统计分析方法能够在一定程度上检测出DDoS攻击，比传统的基于特征匹配的DDoS入侵检测方法，在实时性、准确率上有较大提高。3.学位论文薛丽军分布式拒绝服务（DDoS）攻击检测与防护2003分布式拒绝服务攻击(DDoS--DistributedDenialofService)是近年来对Internet具有巨大影响的恶意攻志方式,给互联网业务带来了不可估量的损失.但是,目前全球对DDoS攻击进行防范、检测和反击的研究工作没有实质性的重大突破,没有能准确及时预测DDoS攻击发生的有效方法,DDoS攻击的检测与防护是当前网络安全领域的重要前沿.传统检测方法使用基于特征匹配的检测,不适用于基于网络的DDoS攻击的检测.论文进行了真实网络业务流量统计特性(自相似性)分析,进行了真实DDoS攻击,及对其给网络流量统计特性造成的影响进行了分析.论文的另一部分工作是研究DDoS攻击的防护策略.我们进一步提出并实现了DDoS攻击的几种防护方法,主要成果为:(1)包过滤方法(使用Netfilter);(2)回溯机制;(3)回推机制.其中(2)(3)仅仅适用于路由器.从而形成了对DDoS攻击从检测到防护的完整解决方案.4.学位论文李小航网络业务流的特性分析及预测技术研究2008随着计算机网络技术的飞速发展，网络规模急剧膨胀，带宽成倍增长，复杂性、异构化程度不断增加。基于计算机网络的各种应用、业务也越来越广泛，尤其是新的应用(如VoD,VoIP,P2P)的出现，宽带网络服务需求(如多媒体、视频业务等)的激增，网络的突发业务流量急剧增加，基于传统模型的流量特征不再适合当前网络流量的分析。对网络业务流量的特性分析和预测技术研究对于保证关键业务得到所需的服务质量(Qos)、进行流量负载均衡、区分服务优先等级、检测和定位网络故障和安全攻击(例如DDoS攻击)以及进行长期网络规划设计等方面都具有较大的研究和应用价值。本文分析了网络业务流的特征特性，详细描述了自相似业务流的特点，包括自相似性的定义、性质、网络流量自相似程度的Hurst参数估计方法、长相关性和重尾分布的基本概念，阐述了自相似、长相关、重尾分布对网络性能的影响。在网络流量预测方面，人们发现传统的Poisson模型不适应网络业务流量分析，一些新的流量模型和预测方法被相继提出，同时，许多相关技术被应用到流量预测中，比如神经网络、混沌理论、小波方法等。文章在总结分析了已有的流量预测方法基础上，提出了一种新的基于多种预测技术组合而成的网络流量预测方法。该方法根据小波多尺度的分解和重构思想，将网络流量通过小波分解成不同尺度下的逼近信号和细节信号，然后分别单支重构成低频序列和高频序列。根据低频和高频序列的不同特性，分别采用线性最小均方误差估计(LMMSE)和自回归模型(AR)对未来网络流量进行预测，最后重新组合生成预测流量，通过对真实网络流量的仿真实验，结果显示该方法能比较准确的预测未来的网络流量，比直接在原始流量基础上建模进行预测的方法有更高的预测精度。最后，本文将网络流量预测技术应用于分布式拒绝服务攻击(DDoS)检测之中，给出了一种基于流量预测的拒绝服务攻击(DDoS)检测模型。该模型基于本文提出的网络流量预测方法对未来时间段的业务流量进行预测，根据预测结果来提供一个近似的正常流量模板，以区分网络是否受