分布式拒絕服務(wù)攻擊檢測與防范技術(shù)的研究與實現(xiàn).pdf

1、分布式拒絕服務(wù)攻擊(DDoS)是近年來對互聯(lián)網(wǎng)具有巨大影響的惡意攻擊方式，給互聯(lián)網(wǎng)業(yè)務(wù)帶來了不可估量的損失。但是，目前全球?qū)DoS攻擊進行防范、檢測和反擊的研究工作沒有實質(zhì)性的重大突破，沒有能準確及時預(yù)測DDoS攻擊發(fā)生的有效方法，DDoS攻擊的檢測與防范是當(dāng)前網(wǎng)絡(luò)安全領(lǐng)域的重要前沿。 傳統(tǒng)檢測方法使用基于特征匹配的檢測，不適用于基于網(wǎng)絡(luò)的DDoS攻擊的檢測。本文進行了真實網(wǎng)絡(luò)業(yè)務(wù)流量統(tǒng)計特性(自相似性)分析，進行了模擬DDo

2、S攻擊，并對其給網(wǎng)絡(luò)流量統(tǒng)計特性造成的影響進行了分析。從而，對網(wǎng)絡(luò)流量的自相似性——Hurst參數(shù)、Hurst參數(shù)的時變函數(shù)H(t)進行分析，建立了正常網(wǎng)絡(luò)流量模型，比傳統(tǒng)的特征匹配更準確描述了網(wǎng)絡(luò)流量的特性。通過大量實驗驗證了基于正常網(wǎng)絡(luò)流量模型，對網(wǎng)絡(luò)流量進行實時限幅，由自相似性的變化來預(yù)測DDoS攻擊方法的正確性。對于不同的攻擊方式，通過分析其Hurst參數(shù)加以區(qū)分。以上結(jié)果表明基于網(wǎng)絡(luò)流量的統(tǒng)計分析方法能夠在一定程度上檢測出DD