分布式拒絕服務(wù)攻擊檢測(cè)與響應(yīng)研究.pdf

1、網(wǎng)絡(luò)在人類(lèi)社會(huì)生活中的應(yīng)用越來(lái)越廣泛，但是由于黑客攻擊事件層出不窮，網(wǎng)絡(luò)安全問(wèn)題逐漸成為網(wǎng)絡(luò)服務(wù)和應(yīng)用進(jìn)一步發(fā)展所需解決的關(guān)鍵問(wèn)題。分布式拒絕服務(wù)(DDoS)攻擊是近年來(lái)網(wǎng)絡(luò)上流行的、導(dǎo)致巨大經(jīng)濟(jì)損失的攻擊之一，并成為目前網(wǎng)絡(luò)安全界研究的熱點(diǎn)。因此，研究拒絕服務(wù)攻擊及其對(duì)策是極為重要的。 本文詳細(xì)剖析了分布式拒絕服務(wù)攻擊的攻擊原理；并對(duì)現(xiàn)有的攻擊手段做了全面深入的研究、分類(lèi)；對(duì)現(xiàn)有的防護(hù)措施分三個(gè)階段進(jìn)行了全面研究和評(píng)價(jià)，并將攻

2、擊的檢測(cè)、響應(yīng)技術(shù)作為了研究重點(diǎn)。 本文針對(duì)在實(shí)驗(yàn)中發(fā)現(xiàn)的TCP FLOOD攻擊的顯著特征，即攻擊發(fā)生時(shí)通過(guò)路由器的新IP數(shù)據(jù)流呈現(xiàn)急劇增加，結(jié)合統(tǒng)計(jì)學(xué)理論提出了基于流連接信息熵時(shí)間序列分析的檢測(cè)算法。重點(diǎn)介紹了流連接的相關(guān)性概念、用信息熵來(lái)衡量數(shù)據(jù)包的多樣性、利用非參數(shù)累計(jì)和算法進(jìn)行攻擊檢測(cè)的概念與方法。同時(shí)，依據(jù)數(shù)據(jù)包的可靠性將到達(dá)的數(shù)據(jù)包劃分為不同的優(yōu)先級(jí)隊(duì)列，對(duì)其實(shí)施區(qū)分服務(wù)的響應(yīng)策略。此外，本文提出了防御DDoS攻擊的