文摘
英文文摘
第1章绪论
1.1课题背景
1.2拒绝服务攻击基本原理
1.3分布式拒绝服务攻击
1.3.1分布式拒绝服务攻击的特点
1.3.2主要的攻击方式
1.4本章小结
第2章拒绝服务攻击的主要类型及防范措施
2.1死亡之Ping(Ping of Death)
2.1.1攻击原理
2.1.2防御措施
2.2泪滴(Teardrop)
2.2.1攻击原理
2.2.2防御措施
2.3 UDP泛洪(UDP flood)
2.3.1攻击原理
2.3.2防御措施
2.4 SYN泛洪(SYN flood)
2.4.1攻击原理
2.4.2防御措施
2.5 Land攻击
2.5.1攻击原理
2.5.2防御措施
2.6 Smurf攻击
2.6.1攻击原理
2.6.2防范措施
2.7炸弹攻击
2.8系统漏洞攻击
2.9本章小结
第3章攻击源定位技术
3.1攻击源定位问题的提出
3.2问题定义
3.3现有的主要定位技术
3.3.1链路测试技术
3.3.2 ICMP定位报文技术
3.3.3路由器日志法
3.3.4路径记录法
3.4本章小结
第4章概率包标记算法
4.1结点采样标记算法
4.1.1原理
4.1.2局限
4.2边采样标记算法
4.2.1原理
4.2.2局限
4.3压缩边分段采样
4.3.1异或运算
4.3.2信息分片
4.3.3差错检测码
4.3.4重载IP包头
4.3.5局限
4.4高级采样标记策略
4.4.1高级采样标记策略Ⅰ
4.4.2高级采样标记策略Ⅱ
4.4.3局限
4.5本章小结
第5章基于流量密度分析的追踪技术
5.1设计目标
5.1.1面对的问题总结
5.1.2改进算法的设计目标
5.2基本假设和基本概念
5.2.1基本假设
5.2.2基本概念
5.3算法描述
5.3.1标记
5.3.2标记和过滤相结合
5.3.3确认
5.3.4路径重构
5.4实验
5.4.1实验描述
5.4.2实验设计
5.4.3 SA-SV实验
5.4.4 MA-SV实验
5.5两个阀值的讨论
5.6本章小结
第6章结论与展望
6.1结论
6.2未来工作与展望
参考文献
攻读学位期间发表的学术论文
致谢
论文独创性声明及论文使用授权声明