版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡(jiǎn)介
1、DDoS(分布式拒絕服務(wù))攻擊是一種分布、協(xié)作的大規(guī)模攻擊方式。通過聯(lián)合或控制網(wǎng)絡(luò)上若干主機(jī)同時(shí)發(fā)動(dòng)DoS攻擊,制造數(shù)以百萬計(jì)的數(shù)據(jù)分組流入欲攻擊的目標(biāo),大量消耗目標(biāo)系統(tǒng)資源,從而造成合法用戶無法獲得服務(wù)。DDoS攻擊給網(wǎng)絡(luò)的正常運(yùn)行帶來了極大的危害,具有隱蔽性和分布性,難以進(jìn)行檢測(cè)和防范,這使得近年來研究DDoS攻擊的檢測(cè)與防范方法成為入侵檢測(cè)領(lǐng)域的一個(gè)研究熱點(diǎn)。本文主要基于流量的自相似性,利用小波方法來研究DDoS攻擊的檢測(cè)和防范。
2、 本文首先概述了入侵檢測(cè)相關(guān)技術(shù)的研究現(xiàn)狀、采用的一般原理與方法,結(jié)合大量資料分析了DDoS方面的國內(nèi)外研究進(jìn)展。 其次,本文簡(jiǎn)要介紹了近年來理論界和工程界采用較多的一種方法――小波變換,其具有的多尺度分析特性可以對(duì)信號(hào)進(jìn)行更為準(zhǔn)確的分析。學(xué)術(shù)界的研究成果以及本文實(shí)測(cè)數(shù)據(jù)均表明:網(wǎng)絡(luò)流量具有自相似性。利用小波方法分析自相似性可以取得很好的效果,本文推導(dǎo)了利用小波來分析網(wǎng)絡(luò)流量的方法,作為本文的理論基礎(chǔ)。 再次,本
3、文描述了DoS攻擊的一般步驟,對(duì)DoS攻擊的機(jī)理進(jìn)行了分析,尤其是結(jié)合TCP擁塞控制機(jī)制對(duì)弱DoS攻擊機(jī)理進(jìn)行了較為深入的研究。弱DoS攻擊并不產(chǎn)生很大的總流量,因而難以用常規(guī)的流量控制手段加以遏制。為了比較好地檢測(cè)到弱DoS攻擊,本文設(shè)計(jì)了一種DDoS檢測(cè)與防范模型。該模型采集IP包頭獲得流量信息;利用小波方法計(jì)算流量的Hurst參數(shù),以是否超出閾值來判斷是否遭受DoS攻擊;采用數(shù)字濾波的方案對(duì)作為判決基準(zhǔn)的Hurst參數(shù)對(duì)不同網(wǎng)絡(luò)情
4、況進(jìn)行自適應(yīng);當(dāng)認(rèn)為受到攻擊后,結(jié)合連接信任域來進(jìn)行響應(yīng)。實(shí)驗(yàn)表明:該模型可以檢測(cè)到弱DoS攻擊。 在DDoS檢測(cè)模型的實(shí)現(xiàn)上,對(duì)性能要求較高的兩項(xiàng)技術(shù)是流量采集和流量分析。本文先對(duì)現(xiàn)有流量采集技術(shù)進(jìn)行了回顧,然后設(shè)計(jì)并應(yīng)用了兩種基于Linux系統(tǒng)的流量采集方案。在流量分析中,采用了一些技巧以提高效率。為了驗(yàn)證模型,本文采用了比較權(quán)威的MIT Lincoln Laboratory的DDoS攻擊數(shù)據(jù)集進(jìn)行實(shí)驗(yàn)。 最后,本文
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 眾賞文庫僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- 基于小波分析的DDoS防御檢測(cè)技術(shù)的研究.pdf
- 基于小波分析的橋梁裂縫檢測(cè)研究.pdf
- 基于小波分析的ECG信號(hào)檢測(cè).pdf
- 基于小波分析的邊緣檢測(cè)技術(shù)研究
- 基于小波分析的網(wǎng)絡(luò)異常檢測(cè)系統(tǒng).pdf
- 基于小波分析的故障檢測(cè)與診斷.pdf
- 基于小波分析的電機(jī)故障檢測(cè)方法的研究.pdf
- 基于小波分析的圖像邊緣檢測(cè)方法研究.pdf
- 基于小波分析的視覺檢測(cè)技術(shù)研究.pdf
- 基于小波分析的地方電網(wǎng)諧波檢測(cè)方法研究.pdf
- 基于小波分析的損傷檢測(cè)研究及管道應(yīng)用.pdf
- 基于小波分析的梁結(jié)構(gòu)裂縫檢測(cè).pdf
- 信號(hào)處理中基于小波分析的噪聲檢測(cè).pdf
- 基于小波分析的砼內(nèi)缺陷超聲檢測(cè)的研究.pdf
- 基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)中DDoS攻擊的檢測(cè)與防御.pdf
- 基于模糊小波分析的網(wǎng)絡(luò)流量檢測(cè)研究.pdf
- 基于小波分析的導(dǎo)氣槽尺寸檢測(cè)方法研究.pdf
- 基于DSP和小波分析的轉(zhuǎn)子故障檢測(cè)方法研究.pdf
- 基于小波分析的結(jié)構(gòu)健康監(jiān)測(cè)及損傷檢測(cè)研究.pdf
- 基于小波分析的軸承故障檢測(cè)應(yīng)用研究
評(píng)論
0/150
提交評(píng)論