DDOS攻擊響應(yīng)機制的研發(fā).pdf

1、21世紀是信息化時代，人們已經(jīng)習(xí)慣從互聯(lián)網(wǎng)獲取所需的信息，互聯(lián)網(wǎng)和人們生活、學(xué)習(xí)、工作的關(guān)系越來越密切，相應(yīng)的人們對互聯(lián)網(wǎng)安全的要求也越來越高。DDOS攻擊是互聯(lián)網(wǎng)最有威脅的攻擊方式之一，它輕則阻止服務(wù)器為合法用戶提供正常服務(wù)，重則癱瘓整個互聯(lián)網(wǎng)。
　　 目前很多網(wǎng)絡(luò)安全公司或研究所都提出了對抗DOS/DDOS攻擊的解決方案，初級的DDOS攻擊方法如：TCP SYN FLOOD等，已經(jīng)很難產(chǎn)生威脅，所以有必要研究更加隱蔽的DDO

2、S攻擊方法及其響應(yīng)算法。
　　 本文首先介紹了網(wǎng)絡(luò)協(xié)議阻斷DOS攻擊的定義，再現(xiàn)網(wǎng)絡(luò)協(xié)議阻斷DOS攻擊所需要的工具。接著詳細分析了鏈路層和傳輸層網(wǎng)絡(luò)協(xié)議，找出協(xié)議中存在的漏洞，同時利用網(wǎng)絡(luò)協(xié)議分析和網(wǎng)絡(luò)協(xié)議逆向工程技術(shù)，提取雅虎通、MSN Messenger、ICQ、SOQ、SMTP協(xié)議、POP3協(xié)議、飛信的網(wǎng)絡(luò)特征字串。然后，在充分考慮軟件的易用性、健壯性以及可擴展性的情況下，設(shè)計和實現(xiàn)了網(wǎng)絡(luò)協(xié)議阻斷DOS攻擊測試程序，再現(xiàn)了

3、網(wǎng)絡(luò)協(xié)議阻斷DOS攻擊。最后，分析網(wǎng)絡(luò)協(xié)議阻斷DOS攻擊產(chǎn)生的網(wǎng)絡(luò)異常流量，設(shè)計響應(yīng)算法，根據(jù)響應(yīng)算法實現(xiàn)網(wǎng)絡(luò)協(xié)議阻斷DOS攻擊響應(yīng)測試程序，結(jié)合網(wǎng)絡(luò)協(xié)議阻斷DOS攻擊測試程序和網(wǎng)絡(luò)協(xié)議阻斷DOS攻擊響應(yīng)測試程序，測試網(wǎng)絡(luò)協(xié)議阻斷DOS攻擊的響應(yīng)算法，結(jié)果顯示該響應(yīng)算法能夠準確發(fā)現(xiàn)網(wǎng)絡(luò)協(xié)議阻斷DOS攻擊，達到了預(yù)期的目標。
　　 論文最后對網(wǎng)絡(luò)協(xié)議阻斷DOS攻擊響應(yīng)機制進行了總結(jié)，指出了響應(yīng)算法的優(yōu)點和需要改進之處，并對網(wǎng)絡(luò)協(xié)議