文摘
英文文摘
论文说明:图表目录
声明
致谢
第1章 绪论
1.1 研究背景
1.1.1 DDoS攻击简介
1.1.2 国内外研究现状
1.2 研究目标和意义
1.3 研究内容和创新点
1.3.1 研究内容
1.3.2 创新点
1.4 文章结构
第2章DDoS防御技术研究综述
2.1 基于流量分析的检测技术
2.1.1 基于单个包属性的检测
2.1.2 基于单个数据流属性的检测
2.1.3 基于聚集流量统计属性的检测
2.1.4 小结
2.2 基于流量控制的响应技术
2.2.1 过滤和限流
2.2.2 攻击抑制
2.2.3 攻击追溯
2.2.4 小结
2.3 基于流量规避的预防技术
2.3.1 非权证的预防技术
2.3.2 基于权证的预防技术
2.3.3 小结
第3章 基于流量统计分析的DDoS检测技术研究
3.1 利用流量频域特性的检测技术
3.1.1 连接阻塞攻击检测原理
3.1.2 基于功率谱密度的检测技术
3.1.3 基于功率谱密度的检测算法
3.1.4 算法验证
3.2 基于模糊逻辑的流量相关性分类检测技术
3.2.1 扩展的第一次连接密度采样原理
3.2.2 基于互相关函数的相关性分析技术
3.2.3 基于模糊分类器的DDoS攻击分类算法
3.2.4 算法验证
3.3 基于攻击流量间统计距离的检测技术
3.3.1 综合统计距离和哥洛夫复杂度的检测原理
3.3.2 基于统计距离和哥洛夫复杂度的检测技术
3.3.3 联合两类机制的检测算法
3.3.4 算法验证
3.4 小结
第4章 基于路由器流量控制的DDoS响应技术研究
4.1 基于入口流量均衡的连接阻塞攻击响应方法
4.1.1 基于入口流量均衡的响应原理
4.1.2 基于历史数据的流量均衡技术
4.1.3 基于入口流量均衡的响应算法
4.1.4 算法验证
4.2 基于出口流量缓存的连接阻塞攻击响应方法
4.2.1 连接阻塞攻击响应原理
4.2.2 基于出口流量缓存的响应技术
4.2.3 基于出口流量缓存的响应算法
4.2.4 算法验证
4.3 边界路由器反馈式的DDoS普通洪泛攻击限流技术
4.3.1 反馈式响应原理
4.3.2 基于多资源最大最小公平的响应技术
4.3.3 响应算法
4.3.4 算法验证
4.4 小结
第5章 基于自治域的预防DDoS的权证体系
5.1 基于自治域验证的动态权证体系
5.1.1 基于自治域的两级权证机制
5.1.2 面向大流量连接的权证资源动态分配机制
5.1.3 控制状态存活时间上限的流量验证机制
5.2 实验
5.2.1 实验一:正常流量的传输效率提升效果
5.2.2 实验二:连接阻塞攻击防御效果
5.3 小结
第6章 DDoS联合防御体系设计与验证
6.1 总体设计
6.1.1 假设和目标
6.1.2 DDoS联合防御体系结构设计
6.1.3 基于通用入侵检测体系的节点组件结构设计
6.2 关键性设计
6.2.1 攻击检测和响应
6.2.2 系统通信
6.2.3 安全问题
6.2.4 主要算法介绍
6.3 实验验证
6.3.1 普通洪泛攻击防御效果验证
6.3.2 连接阻塞攻击防御效果验证
6.4 小结
第7章 总结和展望
7.1 研究总结
7.2 研究展望
参考文献
攻博期间发表的学术论文、科研项目
浙江大学浙江大学计算机学院;