基于流量自相似模型的DDoS攻擊檢測技術(shù)研究.pdf

1、DDoS攻擊是目前網(wǎng)絡(luò)違法行為中，不法分子使用的終極武器。由于攻擊工具易于開發(fā)、攻擊危害程度大、以及攻擊數(shù)據(jù)包的源地址偽造而使得攻擊者不易被發(fā)現(xiàn)，等等這些原因，使DDoS攻擊成為網(wǎng)絡(luò)安全的頭等大敵。同時，DDoS攻擊技術(shù)也隨著網(wǎng)絡(luò)技術(shù)的發(fā)展而在不斷的發(fā)展中。而目前針對DDoS攻擊的防御措施、技術(shù)、架構(gòu)等等，都對DDoS攻擊顯得有點力不從心。DDoS攻擊防范技術(shù)主要在三個方面進行了研究：DDoS攻擊源追蹤技術(shù)、DDoS攻擊檢測技術(shù)以及基于

2、SYNFlood的DDoS數(shù)據(jù)包過濾技術(shù)。DDoS攻擊檢測技術(shù)是DDoS防范的前提，本文針對DDoS攻擊檢測技術(shù)進行了研究。 論文首先介紹了DoS/DDoS攻擊的常用手段、工具，分析了DDoS攻擊技術(shù)的原理，并簡要介紹了目前一些常用的DDoS攻擊的檢測技術(shù)，然后在對網(wǎng)絡(luò)流量自相似模型的研究基礎(chǔ)上，提出了利用自相似度參數(shù)Hurst的變化判斷是否發(fā)生DDoS攻擊。在研究多種Hurst參數(shù)求解方法的基礎(chǔ)上，提出基于小波的DDoS攻擊檢