硕士论文-分布式拒绝服务攻击检测及追踪研究

重庆大学硕士学位论文分布式拒绝服务攻击检测及追踪研究姓名：唐林申请学位级别：硕士专业：电气工程指导教师：唐治德20070525分布式拒绝服务攻击检测及追踪研究作者：唐林学位授予单位：重庆大学相似文献(10条)1.学位论文袁志勇分布式拒绝服务攻击的攻击源追踪技术研究2009目前，计算机网络的应用已经深入到军事、工作和生活的每一个角落。随着网络技术和应用的不断发展，网络安全的问题也显得愈发重要。在目前Internet面临的安全问题当中，分布式拒绝服务（DistributedDenialofService，DDoS）攻击由于危害性大、容易实施且难于防范的特点，已经成为Internet上最难解决且频繁发生的网络网络安全问题之一。针对分布式拒绝服务攻击的研究不仅任务艰巨而且意义重大，并成为当前网络安全方面的一个研究热点。本文对拒绝服务（DenialofService，DoS）攻击和分布式拒绝服务攻击的攻击机制、攻击方法进行了剖析，分析了目前针对分布式拒绝服务攻击的各种攻击源追踪技术的优势以及局限性，并指出了攻击源追踪的重要意义和所面临的挑战。在此基础之上，重点对分布式拒绝服务攻击的分片包标记追踪方案进行了深入的研究和探讨。基本分片包标记方案由于计算开销大，误报率高，因而在针对大规模分布式拒绝服务攻击时，往往显得力不从心。为了克服基本分片包标记的缺点，本文在基本包标记的基础之上，提出了一种改进方案。在该方案中，把所有路径上的路由器进行分组，与受害者的距离相同的路由器为一组，并扩展现有IP数据包包头用作标记的空间。这样，在进行攻击路径重构时，只需要少量的分片组合就可以验证一条边是否在实际的攻击路径中，从而缩短了收敛时间，并减少了误报数。在理论基础之上，本文通过网络仿真软件NS2对改进的方案进行仿真试验。试验结果表明，在发生大规模分布式拒绝服务攻击的情况下，改进的方案比现有的方案有更好的时间性能和更少的误报数。最后，针对IPv6最终将替代IPv4成为Internet的主角的趋势，本文对IPv6网络中的分布式拒绝服务攻击进行了研究，讨论了IPv6网络中的拒绝服务攻击方式和攻击源追踪的方法。2.会议论文王永强分布式拒绝服务攻击(DDoS)分析及防范2006分布式拒绝服务攻击(DDoS)是目前黑客经常采用而难以防范的攻击手段.本文从概念开始详细介绍了这种攻击方式原理,着重描述了黑客是如何组织并发起的DDoS攻击,并给出了检测DDOS攻击的三种方法.最后作者结合自己的经验与国内网络安全的现况探讨了一些防御DDoS的实际手段.3.学位论文仲海骏分布式拒绝服务攻击防御模型研究2004网络入侵检测系统通过监听、分析网络报文达到检测入侵的目的。入侵检测系统通常采用协议分析、模式匹配等技术逐个分析网络报文。不断发展的攻击技术和互联网发展的现状对入侵检测系统提出更高的要求：1)入侵检测的立足点不仅是检测到攻击，更重要的是为阻断攻击提供信息甚至能够达到实时阻断攻击数据流的目的；2)必须能够发现采用协议分析、模式匹配的报文分析方式难以发现的一些特殊攻击如分布式拒绝服务攻击等；3)高速网络的应用对入侵检测系统的性能提出新的要求，传统的入侵检测方法存在检测效率和响应时间的问题。为解决上述问题，本文在针对分布式拒绝服务攻击的研究中做出有益的尝试：1)在检测入侵的基础上为阻断攻击提供信息甚至直接阻断攻击数据流；2)采用统计分析数据流的方法以对付分布式拒绝服务攻击等攻击；3)采用分布式的结构以适应高速网络的要求和更好地达到阻断攻击流的目的。本文主要从实用角度分析解决检测攻击的两个问题：1)检测位置。因为分布式拒绝服务攻击的特殊性，其攻击流从网络的各个角落向目标主机发送。为了能够阻断这些攻击流，检测的位置就要尽可能的靠近这些攻击流发出的位置。这样的设想使得我们的检测系统不可能只局限在被保护网络中。2)检测效率。各种逃避入侵检测的攻击方法迫使入侵检测系统不得不在数据包的分析上进行大量工作。分布式拒绝服务攻击带来的巨大网络报文流使得这些工作亦耗费入侵检测系统大量资源。显然，入侵检测系统对付这样的攻击不可能采取对数据报文仔细分析的策略。具体的，本文的工作包括以下几个方面：1)分布式拒绝服务攻击分析。本文对分布式拒绝服务攻击的危害、历史、原理、发展趋势等作了较为详细的分析，并且对分布式拒绝服务攻击进行分类。2)流量控制。针对以下几个问题展开研究：控制什么可以控制流量；流量控制技术解决的问题；在Linux下如何实现流量控制防御分布式拒绝服务攻击。3)分布式拒绝服务的检测。研究了在Linux下实现分布式拒绝服务攻击检测的方法。4)在上述工作的基础上提出了分布式攻击检测和阻断系统。分布式攻击检测和阻断系统是一个从实用角度考虑实现的松耦合的分布式入侵检测系统。通过相互信任的不同网络关键节点上的检测系统的通信达到检测、阻断分布式拒绝服务攻击这类攻击的目的。4.期刊论文王冬琦.郭剑峰.常桂然.WANGDong-qi.GUOJian-feng.CHANGGui-ran大流量分布式拒绝服务攻击的防御策略研究-信息网络安全2009,(7)大流量分布式拒绝服务攻击(High-rateDistributedDenialofServiceAttack)是指导致网络流量激增,呈明显异常的淹没受害者式的DDoS,简称HDDoS.与其相对应的概念是低流量DDoS.通过建立、分析HDDoS的概念模型总结了其特点、分析了当前HDDoS防御策略的发展趋势.提出了一种基于离群数据挖掘算法的HDDoS防御策略ODM方法.实验证明,ODM方法解决了DDoS过滤中产生的间接伤害无法恢复的问题,是防御HDDoS的一种新思路.5.学位论文王莉娟分布式拒绝服务攻击的防御研究与实现2008分布式拒绝服务攻击(DistributedDenialofService.DDoS)是目前Internet面临的最严峻的威胁之一，给互联网业务带来了不可估量的损失。DDoS攻击由于其分布式的特点，比传统拒绝服务(DenialofService，DoS)攻击拥有更多的攻击资源，具有更强大的破坏力，而且更难以防范。DDoS攻击的分析和防御成为当前网络安全领域的热点。本文阐述了DoS和DDoS的攻击原理，并对常见的DDoS攻击工具进行了研究，针对性地给出DDoS的防御措施建议。论文提出了熵检测算法的改进算法：CumulativeEntropyDetection(CED)算法及Time-BasedEntropyDetection(TBED)算法，并通过分析实验结果验证该改进算法的有效性。最后设计和实现了基于熵检测改进算法的DDoS防御系统。全文分五个部分。第一部分主要介绍课题的研究背景，分布式拒绝服务攻击研究的当前概况。第二部分介绍相关技术基础，主要分析了DDoS原理与DDoS防御措施。第三部分详细分析了基于网络包属性值的熵检测算法，在此基础上提出了熵检测算法的改进算法，并对实验结果进行分析，验证了该改进算法的有效性。第四部分介绍了Linux防火墙，以及基于熵值检测算法的DDoS防御系统的设计、实现与测试。第五部分是总结和对未来工作的展望。6.期刊论文程杰仁.殷建平.刘运.蔡志平.李敏.ChengJieren.YinJianping.LiuYun.CaiZhiping.LiMin基于地址相关度的分布式拒绝服务攻击检测方法-计算机研究与发展2009,46(8)分布式拒绝服务(DDoS)攻击检测是网络安全领域的研究热点.对DDoS攻击的研究进展及其特点进行了详细分析,针对DDoS攻击流的流量突发性、流非对称性、源IP地址分布性和目标IP地址集中性等本质特征提出了网络流的地址相关度(ACV)的概念.为了充分利用ACV,提高方法的检测质量,提出了基于ACV的DDoS攻击检测方法,通过自回归模型的参数拟合将ACV时间序列变换为多维空间内的AR模型参数向量序列来描述网络流状态特征,采用支持向量机分类器对当前网络流状态进行分类以识别DDoS攻击.实验结果表明,该检测方法能够有效地检测DDoS攻击,降低误报率.7.学位论文李炎衡分布式拒绝服务攻击（DDoS）检测技术研究2006在社会信息化的进程中，信息已成为社会发展的重要资源，信息安全也成为21世纪国际竞争的重要战场。为了保护国家的政治利益和经济利益，各国政府都非常重视信息和网络安全，信息安全已成为一个世纪性、全球性的研究课题。在网络攻击中，DoS及DDoS核心攻击因其强大的破坏力而引起了世人高度的重视，分布式拒绝服务攻击(DDoS-DistributedDenialofService)是近年来对：Internet具有巨大影响的恶意攻击方式，给互联网业务带来了不可估量的损失。但是，目前对DDoS攻击进行防范、检测和反击的研究工作没有实质性的重大突破，没有能准确及时预测。DDoS攻击发生的有效方法，DDoS攻击的检测与防护是当前网络安全领域的重要前沿。传统检测方法使用基于特征匹配的检测，不适用于基于网络的DDoS攻击的检测。本文对真实网络业务流量统计特性(自相似性)进行了研究，并对真实DDoS攻击给网络流量统计特性造成的影响进行了分析，主要工作包括：(1)对网络流量的自相似性-Hurst参数、Hurst参数的时变函数H(t)进行了分析，在此基础上建立的正常网络流量模型比传统的特征匹配更准确描述了网络流量的特性。(2)研究了基于正常网络流量模型对网络流量进行实时限幅，由自相似性的变化来预测DDoS攻击的方法，并通过模拟实验验证了该方法的准确性。(3)对于不同的DDoS攻击方式，我们使用上述方法进行检测，将流经的包头信息存入数据库，利用统计分析来对攻击定位。以上结果表明基于网络流量的统计分析方法能够在一定程度上检测出DDoS攻击，比传统的基于特征匹配的DDoS入侵检测方法，在实时性、准确率上有较大提高。8.会议论文文伟平.卿斯汉.王业君分布式拒绝服务攻击研究进展2004分布式拒绝服务攻击是目前一种常见而有效的网络攻击手段.本文首先介绍了分布式拒绝服务攻击的实现原理,并讨论了当前DDoS攻击防范的难点及防范的关键技术;然后讨论了DDoS攻击的热点问题—攻击源追踪问题;最后对DDoS攻击的研究方向进行了归纳和展望.9.学位论文倪铮分布式拒绝服务攻击主动防御机制的研究2006随着信息技术的发展和应用的普及，网络安全问题已经成为人们关注的焦点问题。目前分布式拒绝服务攻击(DistributedDenialofServiceattack，DDoSattack)已经成为影响Internet正常运行的一个比较严重的问题，它的特点是试图阻碍合法的服务用户使用相应资源。本文首先阐述了分布式拒绝服务形成的原理，分析了预防分布式拒绝服务攻击的主动和被动防御机制，并重点讨论了主动防范分布式拒绝服务攻击的策略和方法。然后详细的介绍了一种基于统计学理论的网络异常探测方法，并借助于SSFNet(ScalableSimulationFrameworkNet)仿真软件构建相应的网络环境，模拟了一种分布式拒绝服务攻击——TCPSYNFLOOD攻击。通过对模拟实验中的数据进行采集和处理，分析了攻击发生时的网络流量状况，并通过调整模拟方案，对不同服务器性能、不同攻击强度下的网络流量进行了对比，总结出TCPSYNFLOOD攻击的特征。针对在实验中发现的TCPSYNFLOOD攻击的显著特征，即攻击发生时通过路由器的新IP数量呈现正态分布的变化趋势，结合统计学中正态分布的概率理论知识，提出了一种通过正态分布模型结合网络中新IP数量变化趋势应对分布式拒绝服务攻击的主动防御方案。然后利用实验中采集的数据，对所提出的应对分布式拒绝服务攻击的防御方案进行了验证。本论文的研究对分布式拒绝服务攻击的发现、防御具有重要的参考价值。10.会议论文姜毅分布式拒绝服务攻击分析2002随着互联网的飞速发展,网络安全问题变得越来越重要.本文首先分析了拒绝服务攻击的基本原理,在此基础上,分析了分布式拒绝服务攻击的原理和实现方式.最后,本文讨论了分布式拒绝服务攻击检测方法及其防范措施.