分布式拒绝服务攻击模拟系统设计与实现
本文选题:分布式拒绝服务攻击 + 数据包 ; 参考:《电子科技大学》2014年硕士论文
【摘要】:随着分布式拒绝服务攻击事件的日益增多和造成的损失越来越大,分布式拒绝服务检测和防御越来越成为计算机和网络安全防御的重点。但由于分布式拒绝服务攻击的特点,决定了其检测和防御的高误报率、低准确性和低时效性。本课题在现有的实验条件下,搭建合适的网络环境来进行分布式拒绝服务攻击的实验模拟。并通过编写流量检测软件,针对在发生攻击时的网络流量进行统计概率学分析,构建数学模型,并将该数学模型用软件实现,编写了一个能够检测分布式拒绝服务攻击的检测软件。该数学模型和检测软件具有较高的准确性,较低的误报率和较好的时效性,能够广泛应用于很多较为复杂的网络环境中。同时,根据实验结果和检测结果,结合计算机网络相关知识,提出了一些针对分布式拒绝服务攻击的检测和防御方法。1、攻击网络环境搭建分别通过在同一个子网的其他主机以及不在同一个子网的其他主机使用拒绝服务攻击工具对受害主机进行攻击,同时,在受害主机上运行自己写的监控程序,根据监控结果来判断是否发生了拒绝服务攻击,系统资源使用情况,攻击的力度怎么样,攻击者的位置以及攻击者的地址等等的相关信息。在实验中,所有傀儡机以及目标主机都连在2mbps带宽的网络上,其中部分的傀儡机和目标主在同一个子网,即连在同一个路由器上,而其他的傀儡机则在不同的子网中,分别从不同机的位置对目标主机进行攻击。其中,每台傀儡机中又安装了若干台虚拟机,这样做是为了搭建僵尸网络,由于实验条件限制,无法做到构建足够多的真实傀儡机组成的僵尸网络,因此,通过这个方法来达到僵尸网络的构建。2、抓包分析通过抓取数据包进行统计学分析和计算来进行分析,同时对数据包以及系统资源进行进行检测分析,根据分析结果判断是否发生了拒绝服务攻击。通过编写流量检测软件,针对在发生攻击时的网络流量进行统计概率学分析,构建数学模型,并将该数学模型用软件实现,编写能够检测分布式拒绝服务攻击的检测软件,同时,根据实验结果和检测结果,结合计算机网络相关知识,提出了一些针对分布式拒绝服务攻击的检测和防御方法。
[Abstract]:With the increasing number and loss of distributed denial of service attacks, distributed denial of service detection and defense become the focus of computer and network security defense. However, because of the characteristics of distributed denial of service (DDoS) attacks, its detection and defense are characterized by high false alarm rate, low accuracy and low timeliness. In this paper, we set up a suitable network environment to simulate the distributed denial of service attack under the existing experimental conditions. By writing the flow detection software, the statistical probabilistic analysis of network traffic in the event of attack is carried out, and the mathematical model is constructed, and the mathematical model is realized by software. A detection software is developed to detect distributed denial of service attacks. The mathematical model and detection software have higher accuracy, lower false alarm rate and better timeliness, and can be widely used in many complex network environments. At the same time, according to the experimental results and test results, combined with the relevant knowledge of computer networks, This paper proposes some methods of detection and defense against distributed denial of service attacks. The attack network environment is constructed by using denial-of-service attacks on other hosts in the same subnet and other hosts not on the same subnet, respectively. The tool attacks the victim host, At the same time, running the self-written monitoring program on the victim host, judging whether there has been a denial of service attack, the use of system resources, and the intensity of the attack, according to the monitoring results. Information about the attacker's location and the attacker's address, etc. In the experiment, all the puppet machines and the target hosts are connected to the 2mbps bandwidth network. Some of the puppet machines and the target host are connected to the same subnet, that is, to the same router, while the other puppet machines are in different subnets. Attack the target host from different locations. Among them, several virtual machines are installed in each puppet machine, which is designed to build a botnet. Due to the limitations of experimental conditions, it is not possible to build a botnet consisting of enough real puppet machines. Through this method to achieve botnet construction. 2, grab packet analysis through fetching data packets for statistical analysis and calculation to analyze, at the same time, data packets and system resources for detection and analysis, A denial of service attack is judged according to the results of the analysis. By writing the flow detection software, the statistical probabilistic analysis of the network traffic in the event of attack is carried out, and the mathematical model is constructed, and the detection software that can detect the distributed denial of service attack is written. At the same time, according to the experimental results and detection results, combined with the related knowledge of computer networks, some detection and defense methods against distributed denial of service attacks are proposed.
【学位授予单位】:电子科技大学
【学位级别】:硕士
【学位授予年份】:2014
【分类号】:TP393.08
【相似文献】
相关期刊论文 前10条
1 刘键强,王韬;拒绝服务攻击及其应对策略[J];电脑开发与应用;2002年12期
2 蔡淑珍,陈蕾,陆阳;一种基于多点传送树的拒绝服务攻击的安全方案[J];计算机工程与应用;2003年08期
3 木星;傲盾防拒绝服务系统[J];个人电脑;2005年02期
4 朱卫扬;;浅谈拒绝服务攻击与防范[J];扬州教育学院学报;2006年03期
5 张杰;;拒绝服务攻击(上)[J];互联网天地;2006年05期
6 陆伟宙;余顺争;;脉冲式拒绝服务攻击及其防御[J];电信科学;2007年09期
7 孟博;黄伟;王德军;邵飞;;协议抗拒绝服务攻击性自动化证明[J];通信学报;2012年03期
8 周雁;拒绝服务攻击的分析与防范[J];电信技术;2000年06期
9 胡凤云,于春洪;浅谈网络的拒绝服务攻击与其防范[J];教育探索;2002年12期
10 李俊;拒绝服务攻击的分析和研究[J];电脑与信息技术;2002年06期
相关会议论文 前9条
1 ;有效抵抗拒绝服务攻击的隐身屏障-“黑洞”[A];第十九次全国计算机安全学术交流会论文集[C];2004年
2 沈卫超;宋成久;;关于对抗拒绝服务攻击的几个方法[A];第十七次全国计算机安全学术交流会暨电子政务安全研讨会论文集[C];2002年
3 解万永;;IPv6过渡期拒绝服务攻击防护[A];全国计算机安全学术交流会论文集(第二十三卷)[C];2008年
4 徐八林;赵元茂;胡素玲;;拒绝服务攻击(DoS)的分析[A];网络安全技术的开发应用学术会议论文集[C];2002年
5 代红伟;魏更宇;黄玮;李忠献;杨义先;;VoIP网络拒绝服务攻击的分析与研究[A];2010通信理论与技术新发展——第十五届全国青年通信学术会议论文集(下册)[C];2010年
6 郑康锋;杨义先;钮心忻;邓伟平;王秀娟;;针对VoIP系统的拒绝服务攻击研究[A];2005通信理论与技术新进展——第十届全国青年通信学术会议论文集[C];2005年
7 孙向阳;邓胜兰;;一个基于NS2的拒绝服务攻击与防御模拟系统[A];全国计算机安全学术交流会论文集(第二十三卷)[C];2008年
8 徐俊;杨周生;陶洪强;黄纬;吴燎原;张仁斌;;一种简单高效的包标记方案[A];全国计算机安全学术交流会论文集(第二十四卷)[C];2009年
9 梁兴开;赵泽茂;黄亮;;Web应用中的ReDoS检测方法研究[A];浙江省电子学会2011学术年会论文集[C];2011年
相关重要报纸文章 前10条
1 余兰 阿环 枫叶 刘雪辉;挨骂时应该拒绝服务吗[N];中国改革报;2007年
2 杨蓓蓓;乘客携危险品,沪公交将“拒绝服务”[N];新华每日电讯;2010年
3 公安部情报信息中心 谢华;美国新型金融犯罪频发 如何应对“拒绝服务攻击”[N];人民公安报;2010年
4 中国人寿 王一飞邋北京工商大学 吕轶凡;通盘考虑解决泛拒绝服务攻击[N];中国计算机报;2007年
5 ;对拒绝服务攻击说不![N];中国电脑教育报;2002年
6 启明星辰 吴凡;修正配置错误 阻挡拒绝服务攻击[N];中国计算机报;2009年
7 世导科技提供;当前网络安全弱点小议[N];中国计算机报;2002年
8 一泓;填补网络安全市场空白[N];金融时报;2002年
9 黄发文 徐济仁 陈家松;阻断针对网络的拒绝服务攻击[N];网络世界;2001年
10 ;专心、专注、专业[N];中国计算机报;2007年
相关博士学位论文 前5条
1 董阔;慢速拒绝服务攻击防御方法研究[D];中国科学技术大学;2008年
2 李德全;拒绝服务攻击对策及网络追踪的研究[D];中国科学院研究生院(软件研究所);2004年
3 阎冬;IP网络溯源方法及协作模式相关技术研究[D];北京邮电大学;2012年
4 汤澹;基于TCP流量分布异常的慢速拒绝服务攻击检测方法[D];华中科技大学;2014年
5 金光;基于数据包标记的拒绝服务攻击防御技术研究[D];浙江大学;2008年
相关硕士学位论文 前10条
1 谢珏;分布式拒绝服务攻击模拟系统设计与实现[D];电子科技大学;2014年
2 滕杰;反弹式拒绝服务攻击的研究与对策[D];南京信息工程大学;2006年
3 郝双;对拒绝服务攻击的检测方法研究[D];清华大学;2005年
4 李建国;拒绝服务攻击及网络追踪的研究[D];国防科学技术大学;2006年
5 王海雷;拒绝服务攻击的防御与网络追踪技术研究[D];合肥工业大学;2009年
6 孙培业;交互式拒绝服务攻击和回溯的设计与实现[D];北京交通大学;2008年
7 曾卫;低速率拒绝服务攻击的一种检测方法[D];华中科技大学;2011年
8 张长旺;抗拒绝服务攻击的主动队列管理算法研究[D];国防科学技术大学;2009年
9 刘畅;低速拒绝服务攻击技术研究[D];上海交通大学;2009年
10 殷勤;防御拒绝服务攻击的网络安全机制研究[D];上海交通大学;2006年
,本文编号:2011520
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/2011520.html
