DDoS網(wǎng)絡(luò)攻擊的檢測方法研究.pdf

1、學(xué)校代碼:10406分類號：TP393學(xué)號:120081102006南昌航空大學(xué)碩士學(xué)位論文南昌航空大學(xué)碩士學(xué)位論文（學(xué)術(shù)學(xué)位研究生）DDoS網(wǎng)絡(luò)攻擊的檢測方法研究DDoS網(wǎng)絡(luò)攻擊的檢測方法研究作者：王志剛學(xué)科專業(yè)：檢測技術(shù)與自動化裝置指導(dǎo)老師：喻金科申請學(xué)位日期：2015年6月I摘要摘要近年來，隨著計算機網(wǎng)絡(luò)和通信等技術(shù)的迅猛發(fā)展，當(dāng)今社會正朝著全球一體化的信息社會邁進。計算機網(wǎng)絡(luò)和信息的發(fā)展給人們的生活提供了諸多便利，但同時計算機網(wǎng)

2、絡(luò)安全形勢也更加嚴(yán)峻，網(wǎng)絡(luò)安全事件也是層出不窮。作為21世紀(jì)最具破壞力和威脅性的網(wǎng)絡(luò)攻擊方式之一，DDoS（Distributeddenialofservice）網(wǎng)絡(luò)攻擊即分布式拒絕服務(wù)攻擊以其攻擊原理簡單、攻擊工具多樣以及攻擊破壞性強等特點對個人、商用乃至政治領(lǐng)域內(nèi)的網(wǎng)絡(luò)安全均產(chǎn)生了較大威脅。如何使計算機在不同場景下對DDoS網(wǎng)絡(luò)攻擊進行準(zhǔn)確檢測，精準(zhǔn)地將攻擊流量以及網(wǎng)絡(luò)正常運行時的流量進行區(qū)分，進而在攻擊檢測階段便盡可能多地獲取其攻

3、擊信息，已成為防御DDoS網(wǎng)絡(luò)攻擊的亟需解決的問題。就現(xiàn)階段而言，DDoS網(wǎng)絡(luò)攻擊的防御方式大都集中在一種或幾種特定類型的DDoS網(wǎng)絡(luò)攻擊，并沒有一種能從整體上檢測并防御全部DDoS網(wǎng)絡(luò)攻擊及其所產(chǎn)生的問題的方案。因此，本文以提高檢測并防御DDoS網(wǎng)絡(luò)攻擊的效率為重心，通過對DDoS網(wǎng)絡(luò)攻擊的概念和特點進行分析，再結(jié)合常見DDoS網(wǎng)絡(luò)攻擊方式及檢測技術(shù)的基礎(chǔ)上，提出了基于網(wǎng)絡(luò)流量和會話統(tǒng)計的IP信用額度DDoS網(wǎng)絡(luò)攻擊檢測方案。利用此方