声明
摘要
第一章 绪论
1.1 引言
1.2 课题背景
1.3 课题任务
1.4 论文结构
第二章 DDoS攻防技术简述
2.1 DDoS攻击
2.1.1 攻击原理
2.1.2 攻击表现形式及典型现象
2.1.3 主流攻击类型
2.2 DDoS防护
第三章 互联网集中出口安全防护相关体系要求分析
3.1 中国移动支撑系统与互联网集中出口安全防护体系技术要求
3.1.1 安全威胁分析
3.1.2 安全需求分析
3.1.3 抗拒绝服务攻防体系
3.2 内蒙古移动CMNet现状及需求分析
3.2.1 内蒙古移动互联网安全现状分析
3.2.2 项目建设目标
3.2.3 建设原则
第四章 互联网DDoS安全防护系统总体设计
4.1 攻击来源分析
4.2 清洗能力设计
4.3 系统功能设计
4.4 系统架构设计
4.4.1 防御系统模型分析
4.4.2 内蒙移动互联网DDoS安全防护系统架构设计
第五章 互联网DDoS安全防护系统详细设计方案
5.1 流量分析中心设计方案
5.1.1 流量检测原理
5.1.2 流量分析中心流程设计
5.1.3 流量分析中心功能要求
5.2 流量清洗中心设计方案
5.2.1 流量清洗原理
5.2.2 流量清洗中心流程设计
5.2.3 流量清洗中心功能要求
5.3 统—管理中心设计方案
5.3.1 统一管理中心功能要求
5.3.2 状态监控
5.3.3 数据报表
5.3.4 抓包取证
5.3.5 自服务管理
5.4 防御过程及路由设计
5.4.1 攻击发现
5.4.2 流量牵引
5.4.3 牵引协议选择
5.4.4 BGP部署方式
5.4.5 牵引触发方式
5.4.6 流量回注
5.5 系统安全设计
5.6 系统测试
5.6.1 系统性能测试
5.6.2 防护效果测试
第六章 总结与展望
6.1 本文工作总结
6.2 研究工作展望
致谢
参考文献