DDoS攻擊的分析與防御研究.pdf

1、隨著信息技術(shù)的不斷發(fā)展,Internet得到了迅猛的發(fā)展,其網(wǎng)絡(luò)規(guī)模急劇膨脹。伴隨著Internet的繁榮,網(wǎng)絡(luò)安全事件開始頻繁發(fā)生。分布式拒絕服務(wù)(DDoS,Distributed Denial of Service)攻擊是Internet目前面臨最嚴(yán)峻的威脅之一,已經(jīng)成為影響Internet安全的重大隱患,給互聯(lián)網(wǎng)業(yè)務(wù)造成了巨量的損失。DDoS攻擊是消耗所有可用帶寬和主機(jī)資源,它是一種較為簡單卻十分有效的網(wǎng)絡(luò)攻擊方式。
　　

2、 本文詳細(xì)分析了DoS/DDoS攻擊的原理和主要方式,得出目前DDoS攻擊的防護(hù)策略主要是Cookie認(rèn)證和Session等,然后通過研究相關(guān)資料,對DDoS攻擊進(jìn)行分析,提出了一種基于機(jī)器自學(xué)習(xí)的DDoS攻擊檢測防御模型。該模型建立了入侵檢測模塊、特征提取模塊、機(jī)器學(xué)習(xí)模塊和攻擊阻斷模塊,并完成了各個模塊的軟件設(shè)計。通過在實驗室對DDoS攻擊的模擬,得出該檢測防護(hù)模型能通過機(jī)器學(xué)習(xí)產(chǎn)生新的入侵檢測規(guī)則,它減少了人為的干預(yù),降低了維護(hù)入