基于多维熵的DDoS入侵检测方法研究
发布时间:2021-01-08 03:49
随着社会的发展,计算机和互联网技术也在迅速普及,伴随而来的是信息和网络安全问题的层出不穷。分布式拒绝服务攻击(Distributed Denial of Service简称DDoS攻击)起源于原始的DoS攻击,是一种大范围、协作式的攻击方式,是当前对Internel最主要的恶意攻击之一。DDoS攻击者利用网络协议中的TCP/IP协议的自身缺陷,通过大量恶意的访问产生的数掘流来耗尽受害者的服务资源和计算能力,使之不能正常为合法用户提供正常的服务[1]。DDoS攻击者旨在试图通过破坏目的服务器的可访问性,使服务器无法提供正常服务,从而达到限制用户正常的访问和链接的目的,无论是针对网络带宽,或者针对服务器的CPU计算资源、或是服务器的内存资源、还是针对目端口的连接性,DDoS攻击都要通过向目标短时间内发送大量的连接请求,消耗目的服务器资源,从而导致目标主机无法正常对外提供服务。根据国际通信网络安全委员会所属的Gibson研究团体统计结果显示[2],近十年来,全球范围内“僵尸网络”的规模不断扩大,遍布于全球一百多个国家和地区。同时,DDoS攻击也呈现...
【文章来源】:云南财经大学云南省
【文章页数】:61 页
【学位级别】:硕士
【部分图文】:
IP数据报格式
图 2.DDoS 攻击体系结构前 DDoS 入侵攻击特点主要有以下方面的特征:隐蔽性强,由于攻击者并不直接参加攻击,而是通过控制傀儡机组成“”作为攻击源,再由“僵尸网络”对目标进行攻击,而且攻击者为了隐身份,通常都会采用代理,或者 IP 欺骗等手段,使得对攻击者的追踪困难。攻击强度大,DDoS 攻击采用由成千上万台个人主机组成的“僵尸网对一个或者多个目标服务器进行攻击,由于“僵尸网络”僵的存在攻击强度大大增加。最近一段时间以来,出现一种 DRDoS 攻击的方式攻击数据进行放大,使攻击强度更前强大。
图 3.网络连接“三次握手”上图所示,正常的网络访问连接过程中“三次握手”过程主要有一阶段,建立连接时,访问者会向目的服务器发送一个 SYN 包,入 SENT 等待状态,等待目的服务器确认连接。二阶段,目的服务器接收请求主机发送的 SYN 包后,会向其返K 包作为请求回应,同意连接,并为此连接请求分配内存资源,态等待请求主机的回应。三阶段,请求主机接收到服务器返回的 SYN+ACK 数据包后,会认连接 ACK 数据包,请求主机进入连接状态,服务器接收到 A
本文编号:2963851
【文章来源】:云南财经大学云南省
【文章页数】:61 页
【学位级别】:硕士
【部分图文】:
IP数据报格式
图 2.DDoS 攻击体系结构前 DDoS 入侵攻击特点主要有以下方面的特征:隐蔽性强,由于攻击者并不直接参加攻击,而是通过控制傀儡机组成“”作为攻击源,再由“僵尸网络”对目标进行攻击,而且攻击者为了隐身份,通常都会采用代理,或者 IP 欺骗等手段,使得对攻击者的追踪困难。攻击强度大,DDoS 攻击采用由成千上万台个人主机组成的“僵尸网对一个或者多个目标服务器进行攻击,由于“僵尸网络”僵的存在攻击强度大大增加。最近一段时间以来,出现一种 DRDoS 攻击的方式攻击数据进行放大,使攻击强度更前强大。
图 3.网络连接“三次握手”上图所示,正常的网络访问连接过程中“三次握手”过程主要有一阶段,建立连接时,访问者会向目的服务器发送一个 SYN 包,入 SENT 等待状态,等待目的服务器确认连接。二阶段,目的服务器接收请求主机发送的 SYN 包后,会向其返K 包作为请求回应,同意连接,并为此连接请求分配内存资源,态等待请求主机的回应。三阶段,请求主机接收到服务器返回的 SYN+ACK 数据包后,会认连接 ACK 数据包,请求主机进入连接状态,服务器接收到 A
本文编号:2963851
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/2963851.html
