分布式拒绝服务DDoS攻击检测与防范方法研究

摘要

分布式拒绝服务(DDoS，Distributed Denial of Service)攻击是一种常见的恶意入侵攻击形式，由于其隐蔽性和分布性而难于检测和防御，近年来它给Internet业务带来了不可估量的损失。研究DDoS攻击的有效检测和防范方法成为了网络入侵检测领域一个十分重要的问题。目前人们对DDoS攻击进行防范、检测和反击做了大量的研究工作，也取得了一些突破和进展。本文主要研究基于离散小波变换和分形理论的DDoS攻击检测方法以及基于合作过滤机制的ICMP回溯DDoS攻击源的防范方法本文结合离散小波变换与分形理论，设计了一种DDoS检测算法。此算法首先验证了所检测的正常流量数据集和相应的加入了攻击之后的数据集具有标度不变性，对数据进行尺度为7的离散小波变换，再计算分解后的7层离散小波变换系数的盒维数；实验发现基于二、三、四、五层的小波变换系数的盒维数可以区分正常流量与DDoS攻击的事实，将这四层盒维数作为多维空间的向量序列，然后使用经过样本训练的K-nn(K最近邻)分类器进行攻击识别；实验结果表明本文提出的算法具有较好的检测效果。与单一的盒维数检测方法相比，该方法提高了检测精确度。 提出一种ICMP回溯攻击源的防范方法，此方法采用合作过滤机 制使产生的ICMP回溯包更有效并在尽可能靠近DDoS攻击源的地方过滤攻击包和保护合法包，此ICMP回溯方法对引发ITrace包的IP包从靠近攻击源的地方同步跟踪到受害者，提高了重构攻击路径的速度和准确性。

目录

文摘

英文文摘

第1章绪论

第2章DDoS攻击概述

第3章DDoS攻击的检测方法和防范系统

第4章基于离散小波变换与分形理论的DDoS攻击检测方法

第5章基于合作过滤机制的ICMP回溯DDoS攻击源的防范方法

第6章总结与展望

参考文献

致谢

读研期间参加的科研项目及发表录用的学术论文