分布式拒絕服務(wù)攻擊檢測與響應(yīng)研究.pdf

1、網(wǎng)絡(luò)在人類社會生活中的應(yīng)用越來越廣泛，但是由于黑客攻擊事件層出不窮，網(wǎng)絡(luò)安全問題逐漸成為網(wǎng)絡(luò)服務(wù)和應(yīng)用進(jìn)一步發(fā)展所需解決的關(guān)鍵問題。分布式拒絕服務(wù)(DDoS)攻擊是近年來網(wǎng)絡(luò)上流行的、導(dǎo)致巨大經(jīng)濟(jì)損失的攻擊之一，并成為目前網(wǎng)絡(luò)安全界研究的熱點。因此，研究拒絕服務(wù)攻擊及其對策是極為重要的。 本文詳細(xì)剖析了分布式拒絕服務(wù)攻擊的攻擊原理；并對現(xiàn)有的攻擊手段做了全面深入的研究、分類；對現(xiàn)有的防護(hù)措施分三個階段進(jìn)行了全面研究和評價，并將攻

2、擊的檢測、響應(yīng)技術(shù)作為了研究重點。 本文針對在實驗中發(fā)現(xiàn)的TCP FLOOD攻擊的顯著特征，即攻擊發(fā)生時通過路由器的新IP數(shù)據(jù)流呈現(xiàn)急劇增加，結(jié)合統(tǒng)計學(xué)理論提出了基于流連接信息熵時間序列分析的檢測算法。重點介紹了流連接的相關(guān)性概念、用信息熵來衡量數(shù)據(jù)包的多樣性、利用非參數(shù)累計和算法進(jìn)行攻擊檢測的概念與方法。同時，依據(jù)數(shù)據(jù)包的可靠性將到達(dá)的數(shù)據(jù)包劃分為不同的優(yōu)先級隊列，對其實施區(qū)分服務(wù)的響應(yīng)策略。此外，本文提出了防御DDoS攻擊的