版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡(jiǎn)介
1、分布式拒絕服務(wù)(Distributed Denial of Service,DDoS)攻擊已經(jīng)成為當(dāng)今網(wǎng)絡(luò)上廣泛傳播的問(wèn)題。這種攻擊行為使網(wǎng)站服務(wù)器充斥大量要求回復(fù)的信息,消耗網(wǎng)絡(luò)帶寬和系統(tǒng)資源,導(dǎo)致網(wǎng)絡(luò)或系統(tǒng)不勝負(fù)荷以至于癱瘓而停止提供正常的網(wǎng)絡(luò)服務(wù),造成嚴(yán)重?fù)p失。在這種背景下,學(xué)術(shù)界興起了對(duì)分布式拒絕服務(wù)攻擊防御技術(shù)的研究與開發(fā)。 本文主要研究目標(biāo)是系統(tǒng)、深入的研究現(xiàn)有分布式拒絕服務(wù)攻擊行為,分類總結(jié)其本質(zhì)規(guī)律;設(shè)計(jì)分布式拒
2、絕服務(wù)防御體系及其中諸如預(yù)防、檢測(cè)、追蹤等關(guān)鍵機(jī)制的邏輯模型和相應(yīng)算法;通過(guò)整合這些邏輯模型實(shí)現(xiàn)完整的分布式拒絕服務(wù)防御架構(gòu),從而更為有效的抑制攻擊;最后,采用先進(jìn)的協(xié)同技術(shù)實(shí)現(xiàn)分布式拒絕服務(wù)防御體系與其它諸如防火墻、隱患掃描系統(tǒng)和防病毒系統(tǒng)等安全產(chǎn)品的協(xié)同,使其合理地融入到整個(gè)信息安全保障體系中。 論文首先討論了現(xiàn)有的分布式拒絕服務(wù)攻擊行為分類方法,以此為基礎(chǔ)針對(duì)改進(jìn)的攻擊分類方法,提出了一種基于集合論模型與框架表示法的特征表
3、示與分析方法;在分布式拒絕服務(wù)防御體系的研究中,針對(duì)現(xiàn)有的防御技術(shù)分類方法,設(shè)計(jì)了一個(gè)基于分布式拒絕服務(wù)攻擊生命周期的綜合防御體系;在分布式拒絕服務(wù)預(yù)防技術(shù)研究中,提出了一套旨在檢測(cè)滲透類型攻擊行為的防御模型,該模型可以通過(guò)與隱患掃描系統(tǒng)有效的安全協(xié)同實(shí)現(xiàn)分布式拒絕服務(wù)攻擊預(yù)防。該模型主要包含兩個(gè)核心算法,一個(gè)是基于特征計(jì)算的模式匹配算法,另一個(gè)是基于最大熵原理的異常檢測(cè)算法。這兩個(gè)算法從正反兩個(gè)角度出發(fā),能夠高效、準(zhǔn)確實(shí)現(xiàn)滲透類型攻擊
4、行為的檢測(cè);在分布式拒絕服務(wù)攻擊檢測(cè)技術(shù)研究中,針對(duì)現(xiàn)有研究的不足,提出了一個(gè)分布式拒絕服務(wù)檢測(cè)模型,給出了該檢測(cè)模型的兩個(gè)核心算法:基于IP流的分布式拒絕服務(wù)攻擊檢測(cè)算法和基于新IP和HOPCOUNT的分布式拒絕服務(wù)攻擊檢測(cè)算法,它們分別部署在中間傳輸網(wǎng)絡(luò)和被攻擊網(wǎng)絡(luò)中,通過(guò)協(xié)同有效實(shí)現(xiàn)分布式拒絕服務(wù)攻擊檢測(cè),與其它檢測(cè)算法在檢測(cè)延遲、完備性、檢測(cè)率與誤警率方面相比,該檢測(cè)模型具有較為明顯的優(yōu)勢(shì);在分布式拒絕服務(wù)攻擊源追蹤方法研究中,
5、通過(guò)對(duì)攻擊源追蹤技術(shù)大量調(diào)研和分析,提出了一種基于概率分組標(biāo)記的IP源追蹤算法。該算法基于線性代數(shù)理論,相比其它算法,無(wú)需ISP拓?fù)湫畔ⅲ冗m用于直接攻擊也適用于反射攻擊,在協(xié)議兼容性、收斂性和攻擊拓?fù)浠謴?fù)準(zhǔn)確性方面表現(xiàn)出了較好的優(yōu)越性;在安全協(xié)同防御模型研究中,提出了基于P2P分布式拒絕服務(wù)預(yù)防、檢測(cè)、追蹤的集成策略和解決方案,構(gòu)建出一種可部署在中間傳輸網(wǎng)絡(luò)和被攻擊網(wǎng)絡(luò)中的較為完整的分布式拒絕服務(wù)綜合防御架構(gòu)。最后,通過(guò)采納面向服務(wù)技
溫馨提示
- 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 眾賞文庫(kù)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- 分布式拒絕服務(wù)攻擊的防御策略研究.pdf
- 分布式拒絕服務(wù)攻擊的防御研究與實(shí)現(xiàn).pdf
- 分布式拒絕服務(wù)攻擊檢測(cè)防御技術(shù)研究.pdf
- 分布式拒絕服務(wù)攻擊的防御研究及實(shí)現(xiàn).pdf
- 分布式拒絕服務(wù)攻擊剖析.pdf
- 基于邊界網(wǎng)關(guān)的分布式拒絕服務(wù)攻擊防御技術(shù).pdf
- 分布式拒絕服務(wù)攻擊主動(dòng)防御機(jī)制的研究.pdf
- 分布式拒絕服務(wù)攻擊防御若干關(guān)鍵技術(shù)研究.pdf
- 分布式拒絕服務(wù)攻擊的檢測(cè)和防御技術(shù)研究.pdf
- 分布式拒絕服務(wù)攻擊的網(wǎng)絡(luò)防御機(jī)制的研究.pdf
- 分布式拒絕服務(wù)攻擊及對(duì)策研究.pdf
- 分布式拒絕服務(wù)攻擊檢測(cè)和防御若干技術(shù)問(wèn)題研究.pdf
- 分布式拒絕服務(wù)攻擊檢測(cè)系統(tǒng)研究.pdf
- 分布式拒絕服務(wù)攻擊檢測(cè)與響應(yīng)研究.pdf
- 分布式拒絕服務(wù)攻擊檢測(cè)技術(shù)研究.pdf
- 拒絕服務(wù)式攻擊
- 基于流量的分布式拒絕服務(wù)攻擊檢測(cè).pdf
- 分布式拒絕服務(wù)(DDoS)攻擊檢測(cè)與防護(hù).pdf
- 分布式拒絕服務(wù)防御系統(tǒng)的研究與實(shí)現(xiàn).pdf
- 分布式拒絕服務(wù)DDoS攻擊檢測(cè)與防范方法研究.pdf
評(píng)論
0/150
提交評(píng)論