DDoS攻擊檢測技術的研究.pdf

1、DoS(Denial of Service)拒絕服務攻擊是對網(wǎng)絡服務有效性的一種破壞，使受害主機或網(wǎng)絡不能及時接受并處理外界請求，或無法及時回應外界請求，從而不能提供給合法用戶正常的服務，形成拒絕服務。DDoS(Distributed Denial of Service)分布式拒絕服務攻擊利用足夠數(shù)量的傀儡機產(chǎn)生數(shù)目巨大的攻擊數(shù)據(jù)包對一個或多個目標實施DoS攻擊，耗盡受害端的資源，使受害主機喪失提供正常網(wǎng)絡服務的能力。DDoS攻擊已經(jīng)是

2、當前網(wǎng)絡安全最嚴重的威脅之一，是對網(wǎng)絡可用性的挑戰(zhàn)。反彈攻擊和IP源地址偽造技術的使用使得攻擊更加難以察覺。 就目前的網(wǎng)絡狀況而言，世界的每一個角落都有可能受到DDoS攻擊，但是只要能夠盡可能檢測到這種攻擊并且作出反應，損失就能夠減到最小的程度。因此，DDoS攻擊檢測方法的研究一直受到關注。本文對DDoS攻擊檢測展開研究。主要貢獻如下： (1)結合DDoS攻擊檢測方法的最新研究情況，對DDoS攻擊檢測技術進行系統(tǒng)分析和研

3、究，對不同檢測方法進行比較，為今后進一步研究DDoS攻擊檢測打下理論基礎。 (2)基于Bloom Filter技術對SYN Flooding攻擊數(shù)據(jù)包特征信息進行提取，并根據(jù)提取的特征進行檢測，該方法能夠避免因為正常擁塞引起的誤報。在這個工作的前提下，提出了一種基于變化點計算的源端DDoS攻擊檢測方法和一種基于Hurst參數(shù)的源端DDoS攻擊檢測方法。所給方法使用的計算資源少，并能夠發(fā)現(xiàn)大流量背景下，攻擊流量沒有引起整個網(wǎng)絡流量