DDoS攻击检测技术的研究

被引:0
作者
王佳佳
机构
[1] 扬州大学
关键词
分布式拒绝服务攻击; DDoS攻击检测; 变化点检测; Hurst参数; 熵;
D O I
暂无
年度学位
2008
学位类型
硕士
摘要
DoS(Denial of Service)拒绝服务攻击是对网络服务有效性的一种破坏,使受害主机或网络不能及时接受并处理外界请求,或无法及时回应外界请求,从而不能提供给合法用户正常的服务,形成拒绝服务。DDoS(Distributed Denial of Service)分布式拒绝服务攻击利用足够数量的傀儡机产生数目巨大的攻击数据包对一个或多个目标实施DoS攻击,耗尽受害端的资源,使受害主机丧失提供正常网络服务的能力。DDoS攻击已经是当前网络安全最严重的威胁之一,是对网络可用性的挑战。反弹攻击和IP源地址伪造技术的使用使得攻击更加难以察觉。 就目前的网络状况而言,世界的每一个角落都有可能受到DDoS攻击,但是只要能够尽可能检测到这种攻击并且作出反应,损失就能够减到最小的程度。因此,DDoS攻击检测方法的研究一直受到关注。本文对DDoS攻击检测展开研究。主要贡献如下: (1)结合DDoS攻击检测方法的最新研究情况,对DDoS攻击检测技术进行系统分析和研究,对不同检测方法进行比较,为今后进一步研究DDoS攻击检测打下理论基础。 (2)基于Bloom Filter技术对SYN Flooding攻击数据包特征信息进行提取,并根据提取的特征进行检测,该方法能够避免因为正常拥塞引起的误报。在这个工作的前提下,提出了一种基于变化点计算的源端DDoS攻击检测方法和一种基于Hurst参数的源端DDoS攻击检测方法。所给方法使用的计算资源少,并能够发现大流量背景下,攻击流量没有引起整个网络流量显著变化的DDoS攻击。 (3)提出了一种基于熵的DDoS攻击检测方法。使用基于滑动窗口技术的熵算法实时检测网络数据包中目的IP地址出现的随机性,然后用VTP方法进行异常检测。本方法能够实时检测出各种DDoS攻击的存在。从实验结果可以看出,本方法适合大流量背景的攻击,应用范围更加广泛。
引用
收藏
页数:81
共 18 条
[1]
NetSTAT: A network‐based intrusion detection system.[J].Giovanni Vigna;Richard A. Kemmerer.Journal of Computer Security.1999, 1
[2]
ON THE SELF-SIMILAR NATURE OF ETHERNET TRAFFIC (EXTENDED VERSION) [J].
LELAND, WE ;
TAQQU, MS ;
WILLINGER, W ;
WILSON, DV .
IEEE-ACM TRANSACTIONS ON NETWORKING, 1994, 2 (01) :1-15
[3]
Hop-Count Filtering: An Effective Defense Against Spoofed DDoS Traffic;2003..Cheng Jin;Haining Wang;Kang G Shin;.CCS’03.2003,
[4]
Flash Crowds and Denial of Service Attacks:Characterization and Implications for CDNs and Web Sites..Jaeyeon Jung;Balachander;Michael Rabinovich;..2002,
[5]
DDOS攻击检测和防御模型 [J].
孙知信 ;
姜举良 ;
焦琳 .
软件学报, 2007, (09) :2245-2258
[6]
基于VTP方法的DDoS攻击实时检测技术研究 [J].
李金明 ;
王汝传 .
电子学报, 2007, (04) :791-796
[7]
DDoS攻击分类与效能评估方法研究 [J].
王永杰 ;
鲜明 ;
陈志杰 ;
王国玉 .
计算机科学, 2006, (10) :97-100
[8]
基于CTPN的复合攻击检测方法研究 [J].
严芬 ;
黄皓 ;
殷新春 .
计算机学报, 2006, (08) :1383-1391
[9]
一种轻量级的拒绝服务攻击检测方法 [J].
陈伟 ;
何炎祥 ;
彭文灵 .
计算机学报, 2006, (08) :1392-1400
[10]
基于机器学习的入侵检测系统研究 [J].
王旭仁 ;
许榕生 .
计算机工程, 2006, (14) :107-108+153