文摘
英文文摘
声明
第一章绪论
1.1研究背景及意义
1.2研究现状
第二章DoS攻击概述
2.1 DoS攻击概述
2.1.1什么是DoS攻击
2.1.2早期DoS攻击事件及趋势
2.2 DoS攻击分类
2.3几种典型的DoS攻击及对策
2.3.1 Teardrop攻击
2.3.2 Ping of Death攻击
2.3.3 Land攻击
2.3.4 TCP SYN攻击
2.3.5 Smurf攻击
2.4 IP地址伪造
2.5 DoS攻击的对策
第三章DDOS攻击研究
3.1什么是DDoS攻击
3.2 DDoS的原理
3.3入侵步骤
3.4 DDoS攻击的常用工具
3.4.1Trinoo
3.4.2 TFN(Tribe Flood Network)
3.4.3 TFN2K
3.4.4 Stacheldraht
3.5本章总结
第四章DDOS防御策略研究
4.1 DDoS的预防策略
4.1.1攻击过滤
4.1.2防止自动连接
4.1.3变换IP
4.1.4其他一些需要做的
4.2攻击检测
4.2.1入侵检测模型
4.2.2入侵检测系统的原理
4.2.3入侵检测常用技术
4.3攻击缓解技术
4.3.1改进网络结构
4.3.2基于QoS的方法
4.4攻击追踪
4.4.1 ICMP Traceback消息
4.4.2路由器报文标记(Router Packet Marking)
4.4.3 Hashed-based IP Traceback技术
4.5小型企业网络安全建议
4.5.1小型企业网络特点和结构
4.5.2网络设备的安全设置
4.5.3主机安全
4.5.4安全维护措施
4.5.5可用性设置
4.6本章总结
第五章一种面向网站的DDoS防御机制
5.1简介
5.2认证模块
5.3队列维护模块
5.4总结与分析
第六章挑战与展望
6.1新的挑战
6.1.1僵尸网络(Botnet)
6.1.2 Slashdot效应
6.1.3设计失误
6.2展望
参考文献
发表论文和参加科研情况说明
致 谢
天津大学;