文摘
英文文摘
声明
1绪论
1.1选题背景及意义
1.1.1选题背景
1.1.2研究意义
1.2本课题研究领域在国内外的研究动态及发展趋势
1.3课题研究的主要内容与论文组织结构
1.3.1论文研究主要内容
1.3.2论文组织结构
2 DDoS攻击和防御分析
2.1什么是DDoS攻击
2.2 DDoS攻击的分类
2.2.1直接攻击
2.2.2反射攻击
2.3 DDoS攻击的体系结构
2.4现有的DDoS攻击的防范方案
2.4.1攻击检测与过滤
2.4.2 Internet防火墙
2.4.3 IP数据包的追踪
2.5其他旨在提高系统和网络安全性的策略
2.6 小结
3 IPv6原理分析
3.1 IPv4的局限性
3.2 IPv6的改进
3.3 IPv6报头
3.3.1 IPv6的报头结构
3.3.2 IPv6扩展报头
3.3.3扩展报头的顺序
3.4 IPv6报头与IPv4报头的区别
3.5 小结
4用于DDos防范的网络追踪IP Traceback技术研究
4.1防御
4.2 DDoS攻击源回溯追踪
4.2.1 IP Traccback问题定义
4.2.2概率分组标记
4.2.3 ICMP Traceback
4.2.4链路测试
4.3 小结
5基于验证包标记实现IP追踪策略
5.1基本的概率包标记方案分析
5.1.1基本概率包标记方案
5.1.2高级标记方案和认证标记方案
5.2双节点验证概率包标记方案
5.2.1路由器上的标记算法
5.2.2被攻击主机上的攻击路径重构算法
5.2.3报文头格式重载
5.3 IPv6环境下DNVM的改进和利用
5.3.1主要思想
5.3.2理论分析
5.3.3安全性能分析
5.3.4收敛性分析
5.3.5算法复杂度分析
5.4标记
5.5分段和重构
5.6更多改进
5.7小结
6 NS仿真实验
6.1 NS简介
6.2 NS的仿真过程
6.3 DoS仿真
6.3.1仿真拓扑
6.3.2代码编写
6.4 DoS实验结果分析
6.5 小结
7结论
7.1总结
7.2论文主要工作与结论
7.3下一步工作
致谢
参考文献
附录