一種DDoS攻擊的分布式檢測(cè)與防御模型.pdf

1、分布式拒絕服務(wù)（Distributed Denial of Service,簡(jiǎn)稱DDoS）攻擊如今是Internet上的頭號(hào)威脅，已經(jīng)給Internet造成了極大的經(jīng)濟(jì)損失，嚴(yán)重影響了網(wǎng)絡(luò)應(yīng)用向更深、更廣的方向發(fā)展。由于Internet具有開(kāi)放性，網(wǎng)絡(luò)上存在大量的自我防御較差、安全性較低的主機(jī)，這使得攻擊者可以利用大量傀儡機(jī)對(duì)攻擊目標(biāo)實(shí)施猛烈攻擊。DDoS攻擊與傳統(tǒng)的DoS攻擊相比，具有更強(qiáng)的破壞力、更好的隱蔽性、更難防御和追蹤。

2、>　　目前，針對(duì)DDoS攻擊的防御策略有很多，主要分為四類：基于源端網(wǎng)絡(luò)的防御策略、基于中間網(wǎng)絡(luò)的防御策略、基于受害端網(wǎng)絡(luò)的防御策略及分布式防御策略。前三類研究的較多、較為成熟，已有很多成熟的技術(shù)和產(chǎn)品，在一定程度上可以抑制DDoS攻擊，降低DDoS攻擊造成的損失，但是單點(diǎn)部署時(shí)，防御效果并不理想，具有較高的誤報(bào)率和漏報(bào)率。分布式防御策略運(yùn)用分布式技術(shù)，部署覆蓋源端網(wǎng)絡(luò)、中間網(wǎng)絡(luò)及受害端網(wǎng)絡(luò)的全局防御方法，能夠達(dá)到較好的防御效果。然而，

3、該御策略研究較少，目前還不成熟。
　　針對(duì)上述情況，基于前人研究的基礎(chǔ)上，本文做了四個(gè)方面的工作：一是，對(duì)DCD方案中構(gòu)造CAT樹(shù)算法進(jìn)行了改進(jìn)，通過(guò)修改數(shù)據(jù)結(jié)構(gòu)，添加狀態(tài)信息字段，能夠防止“無(wú)效”節(jié)點(diǎn)加入，降低了CAT樹(shù)的復(fù)雜度，提高了有效性；二是，提出了基于動(dòng)態(tài)門限的帶權(quán)CAT分布式檢測(cè)方案（簡(jiǎn)稱WCAT方案）。該方案基于DDoS定義、引入權(quán)重概念、采用動(dòng)態(tài)門限設(shè)定機(jī)制，克服了DCD方案存在的系統(tǒng)開(kāi)銷大、漏報(bào)率高、門限設(shè)置不靈