DDoS攻击检测与跟踪方法研究

发布时间：2024-03-02 05:47

　　近年来,分布式拒绝服务(DDoS,Distributed Denial of Service)的事件时有发生,这种恶性攻击是一种基于传统拒绝服务的基础上发展而来的新型网络攻击手段。这种恶性网络事件通常会导致很严重的后果,主要表现在系统的资源被耗尽,从而导致网站无法正常访问,服务器不正常运行。在我们日常所接触的通用网络中,存在着各种各样的网络协议,尽管有些协议本身已经考虑了安全方面的因素,但仍然会发现协议本身的安全性存在各种各样的隐患。另一方面,常用的桌面操作系统往往也存在着系统漏洞,小到个人计算机,大到大型服务器,都不能做到完全安全。所有拒绝服务类的网络攻击利用这些隐患,达到破坏网络安全的目的。故对该领域的研究具有一定的现实意义。本文对基于相似系数的DDoS攻击的检测和追踪方法进行了深入的研究。论文首先阐述了应用层DDoS攻击的主要特点和常用的检测技术。并且对追踪技术进行说明。分析了在DDoS攻击对网络安全的影响和特点。其次,给出了一种基于相似系数的应用层检测方法,这种算法可以有效地检测到异常网络流量节点的突变时刻,通过与正常流量样本进行相似性比较与分析,最终得出合理的判断决策。该算法...

【文章页数】：43 页

【学位级别】：硕士

【部分图文】：

图1-1完整的DDoS攻击组成

哈尔滨理工大学工程硕士学位论文第1章绪论1.1课题研究的背景和意义近年来，我们经常可以接触到有关分布式拒绝服务攻击（DDoS）的事件，种恶性攻击主要是基于传统拒绝服务的基础上发展而来的新型网络攻击手。这种恶性网络时间通常会导致很严重的后果，主要表现在系统的资源被耗，从而导....

图1-2DDoS攻击调查报告如图1-2所示，可以看出HTTP(HyperTextTransferProtocol)攻击占比高达

种形式的攻击从目前的网络安全攻防形式来看，主要的攻高流量SYN攻击和海量资源请求导致资源枯竭的应用层熟知的HTTP-flood攻击就是一个典型的攻击代名词。在2过一份由民间网络安全社区所统计的报告来看，由高流量的网络安全破坏活动的比例已经占到整个网络安全事件的大型网络....

图2-1DDoS攻击

哈尔滨理工大学工程硕士学位论文3．在满足硬件条件后，网络安全破坏份子会利用傀儡主机发送指令，使傀儡攻击主机执行响应恶意的指令，并且这些操作都具有很好的隐蔽性，使傀儡攻击主机自身无法及时的对恶意操作进行有效察觉。网络安全破坏份子需要发送一些简单的操作指令，就可以操纵大量的傀儡攻击主....

图2-2请求/响应模型

哈尔滨理工大学工程硕士学位论文状态HTTP协议是无状态协议，它可以在不需要时显著缩许多Web服务是通过HTTP实现的通用应用程序层协议，但计时缺陷也为攻击者提供了潜在的漏洞。的网络请求包括GET和POST，在测试一个网站的时候，也an等工具模拟GET和P....

本文编号：3916425