文摘
英文文摘
声明
第一章 绪论
1.1问题的提出
1.2研究的现状
1.3本文主要工作及论文结构
1.3.1本文主要工作
1.3.2论文结构
第二章 DoS/DDoS攻击概述
2.1 DoS/DDoS攻击原理
2.1.1 DoS攻击
2.1.2 DDoS攻击
2.2 DoS/DDoS攻击的方式与工具
2.2.1 DoS/DDoS攻击方式概述
2.2.2 DoS/DDoS攻击工具概述
2.3现有DoS/DDoS攻击的防范技术
2.3.1防火墙技术
2.3.2加固TCP/IP协议栈
2.4本章小结
第三章 SYN Cookie技术的研究与改进
3.1 SYN Cookie原理及其在内核中的实现
3.1.1 cookie的生成
3.1.2 cookie的验证
3.1.3 SYN Cookie技术的不足
3.2对现有SYN Cookie技术的改进
3.2.1针对ACK Flood攻击的改进
3.2.2针对连接可靠性的改进
3.3本章小结
第四章 一种DoS/DDoS攻击监测方法的设计与实现
4.1方案的思路
4.1.1监测方案的提出
4.1.2监测方案的实现流程
4.2方案的实现
4.2.1数据包的捕获
4.2.2数据的处理
4.3 configserver及其相关应用
4.4本章小结
第五章 一种DoS/DDoS攻击防御方法的设计与实现
5.1 IP身份认证机制
5.1.1状态表的建立
5.1.2状态表的相关操作
5.2防御过程中的算法描述
5.2.1正常情况下的算法描述
5.2.2异常情况下的算法描述
5.3防御模块在内核中的实现
5.3.1 Linux防火墙Netfilter概述
5.3.2在Netfilter上挂载防御模块
5.4本章小结
第六章 测试与分析
6.1测试工具概述
6.1.1 Ixchariot
6.1.2 WildPackets EtherPeek
6.1.3 FFN2K
6.1.4 Misoskians Packet Builder
6.2改进后的SYN Cookie机制测试
6.2.1测试环境
6.2.2测试目的
6.2.3测试步骤
6.2.4测试结果及分析
6.3攻击监测模块的测试
6.3.1测试环境
6.3.2测试目的
6.3.3测试步骤
6.3.4测试结果及分析
6.4系统性能对比测试
6.4.1测试环境
6.4.2测试目的
6.4.3测试步骤
6.4.4测试结果及分析
6.5本章小结
第七章 总结与展望
参考文献
攻读学位期间发表的学术论文
附录A常用DoS/DDoS攻击工具
致谢