基于特征分析DDoS攻击检测技术研究

摘要

近年来，Internet以惊人的速度在全球发展，并在人们日常生活中扮演着越来越重要的角色。网络已深入到社会生活的方方面面，在政治、经济、文化、军事等领域发挥着重大作用。然而，由此产生的网络安全问题也日益突出。其中，拒绝服务(Dos)攻击是目前网络攻击中最常用也是最难以防御的攻击，由于网络中存在着大量容易被控制的主机，使得分布式拒绝服务(DDoS)攻击的危害越来越大。大规模的DDoS攻击是最常见的攻击，因此研究DDoS攻击具有重大的理论和现实意义。
　　 本文首先介绍DDoS攻击的基本概念、攻击方式、攻击原理以及常用的攻击工具，详细剖析DDoS攻击的体系结构和工作原理，对其攻击手段和攻击工具作了全面深入的研究、比较和总结，然后重点研究了DDoS的检测技术。DDoS检测技术包括特征检测和异常检测两大类，其中特征检测是本文研究的重点。通过剖析当前的DDoS攻击检测技术以及攻击工具检测模型，以及对当前典型检测算法的分析和研究，对DDoS攻击所造成的异常特征进行了分析，提出了通过生成特征向量检测数据流的DDoS攻击检测算法。通过分析仿真试验的结果，验证了该算法能够快速、有效地检测DDoS攻击。
　　 此外，本文还介绍了目前国内外防御拒绝服务攻击的产品，并对其进行了分析和比较；然后提出了一套防御拒绝服务攻击的框架模型，详细设计了该防御模型针对不同的报文类型所选择的防御动作以及相应的报文处理流程，并对该防御模型进行了系统整体部署以及后续的功能测试。该防御系统由于是实验性质的，实用效果仍然不够理想，在未来的工作中，需要继续对该系统进行改进。