分布式拒绝服务攻防技术的研究与设计
拒绝服务(DoS)攻击日益严重地威胁着Internet安全,而分布式拒绝服务(DDoS)攻击破坏性更大,更难防范。本文介绍了拒绝服务攻击的基本概念和发展情况,通过几种常见攻击工具的原理性分析,介绍了DoS的攻击形式和攻击过程,引出了分布式拒绝服务攻击技术的原理性讨论,阐述了分布式拒绝服务攻击技术及其变形的体系结构和攻击原理。通过分析DDoS的攻击形式和攻击技术的特点,总结了该攻击技术的发展趋势。针对DDoS攻击技术上的特点,本文讨论了以被动测量和流量特征分析为基础的DDoS检测和防御方法。本文的工作背景是中国科学院计算机网络信息中心网络监控器及其流量分析系统的设计与应用。该监控器以被动测量为基础,实现了二层到四层协议数据的实时记录和流聚合。本文结合CNIC网络监控器及流量分析系统的设计与实现,提出了以流量的特征分析为基础,利用IP业务流的自相似模型进行DDoS攻击早期发现的技术;并以“红色代码”蠕虫病毒的入侵告警为例,进行了原理性的分析和实验。
- 作者:
- 范逊
- 学位授予单位:
- 中国科学院计算机网络信息中心
- 专业名称:
- 计算机软件与理论
- 授予学位:
- 硕士
- 学位年度:
- 2004年
- 导师姓名:
- 宋成
- 中图分类号:
- TP393.08
- 关键词:
- 分布式拒绝服务;入侵检测;防御策略;流量分析;拒绝服务攻击
-