分布式拒絕服務(wù)攻擊模擬系統(tǒng)設(shè)計與實現(xiàn).pdf

1、隨著分布式拒絕服務(wù)攻擊事件的日益增多和造成的損失越來越大，分布式拒絕服務(wù)檢測和防御越來越成為計算機和網(wǎng)絡(luò)安全防御的重點。但由于分布式拒絕服務(wù)攻擊的特點，決定了其檢測和防御的高誤報率、低準確性和低時效性。本課題在現(xiàn)有的實驗條件下，搭建合適的網(wǎng)絡(luò)環(huán)境來進行分布式拒絕服務(wù)攻擊的實驗模擬。并通過編寫流量檢測軟件，針對在發(fā)生攻擊時的網(wǎng)絡(luò)流量進行統(tǒng)計概率學分析，構(gòu)建數(shù)學模型，并將該數(shù)學模型用軟件實現(xiàn)，編寫了一個能夠檢測分布式拒絕服務(wù)攻擊的檢測軟件。

2、該數(shù)學模型和檢測軟件具有較高的準確性，較低的誤報率和較好的時效性，能夠廣泛應(yīng)用于很多較為復雜的網(wǎng)絡(luò)環(huán)境中。同時，根據(jù)實驗結(jié)果和檢測結(jié)果，結(jié)合計算機網(wǎng)絡(luò)相關(guān)知識，提出了一些針對分布式拒絕服務(wù)攻擊的檢測和防御方法。
　　1、攻擊網(wǎng)絡(luò)環(huán)境搭建
　　分別通過在同一個子網(wǎng)的其他主機以及不在同一個子網(wǎng)的其他主機使用拒絕服務(wù)攻擊工具對受害主機進行攻擊，同時，在受害主機上運行自己寫的監(jiān)控程序，根據(jù)監(jiān)控結(jié)果來判斷是否發(fā)生了拒絕服務(wù)攻擊，系統(tǒng)資

3、源使用情況，攻擊的力度怎么樣，攻擊者的位置以及攻擊者的地址等等的相關(guān)信息。
　　在實驗中，所有傀儡機以及目標主機都連在2mbps帶寬的網(wǎng)絡(luò)上，其中部分的傀儡機和目標主在同一個子網(wǎng)，即連在同一個路由器上，而其他的傀儡機則在不同的子網(wǎng)中，分別從不同機的位置對目標主機進行攻擊。其中，每臺傀儡機中又安裝了若干臺虛擬機，這樣做是為了搭建僵尸網(wǎng)絡(luò)，由于實驗條件限制，無法做到構(gòu)建足夠多的真實傀儡機組成的僵尸網(wǎng)絡(luò)，因此，通過這個方法來達到僵尸網(wǎng)絡(luò)