基于云計(jì)算DDoS攻擊防御研究.pdf

1、DDoS（Distributed Denial of Service，分布式拒絕服務(wù)）攻擊是一種通過耗盡受害者主機(jī)資源而使得它不能提供正常服務(wù)能力的攻擊。隨著最近幾年云計(jì)算的高速發(fā)展，DDoS也漸漸的開始攻擊云環(huán)境，并且攻擊目的直指應(yīng)用基礎(chǔ)設(shè)施。雖然目前對(duì)于DDoS攻擊的入侵檢測(cè)技術(shù)已經(jīng)比較成熟，但是云環(huán)境中出現(xiàn)的一些新的特性使得對(duì)于DDoS攻擊進(jìn)行新的專門的研究。
　　本文首先對(duì)DDoS攻擊的發(fā)展和原理進(jìn)行介紹，并且對(duì)云計(jì)算的特

2、點(diǎn)和存在的安全隱患進(jìn)行分析。接下來根據(jù)DDoS攻擊的特點(diǎn)，在提出檢測(cè)防御模型的設(shè)計(jì)需求和設(shè)計(jì)目標(biāo)以后，提出基于云計(jì)算DDoS攻擊防御模型—DDCC模型。本文主要的貢獻(xiàn)有以下幾點(diǎn)：
　?。?）對(duì)DDoS研究分析的基礎(chǔ)上提出應(yīng)用檢測(cè)方法，使用檢測(cè)方法結(jié)合云計(jì)算強(qiáng)大的數(shù)據(jù)存儲(chǔ)能力和計(jì)算能力準(zhǔn)確識(shí)別DDoS攻擊流量。通過使用基于特征檢測(cè)方法結(jié)合基于行為檢測(cè)方法來檢測(cè)網(wǎng)絡(luò)中流量。
　?。?）提出在檢測(cè)到DDoS攻擊以后對(duì)攻擊流量進(jìn)行控