Web服务DDoS攻击的防御技术研究
发布时间:2021-07-20 15:22
互联网的出现使我们迈入了信息社会,信息社会的核心服务是Web服务。在线游戏、电子商务、门户网站、社交网站等Web服务极大的丰富了人们的生活,提高了社会的效率,促进了信息的流通。由于Web服务的重要性,确保Web服务的安全就十分必要。针对Web服务的DDoS攻击是目前Web服务而临的主要威胁之一,该攻击具有隐蔽性高、强度大,难以防范的特点。本文主要研究Web服务DDoS攻击的防御技术。首先,介绍了DDoS攻击的原理,按照攻击流量所属的网络协议将DDoS攻击分为了网络层攻击、传输层攻击、应用层攻击三类并对典型DDoS攻击进行了详细分析,对DDoS攻击已有的防御技术进行了研究。由于当前单点的防御技术在处理大量的DDoS攻击流量时存在性能瓶颈,本文接着提出了Web服务DDoS攻击的分布式防御模型,该模型在开始就分布式的部署Web服务,同时在各个Web服务子系统中部署检测防御模块。模型研究了将用户引导到各个Web子系统的智能DNS机制,研究了确保Web子系统中网站内容与源Web系统中网站内容一致的Web同步机制,研究了用户请求网站动态内容时的数据库访问机制,研究了对DNS服务器、Web服务器、数...
【文章来源】:北京邮电大学北京市 211工程院校 教育部直属院校
【文章页数】:72 页
【学位级别】:硕士
【文章目录】:
摘要
ABSTRACT
第一章 绪论
1.1 研究背景及意义
1.2 国内外研究现状
1.3 研究内容及章节安排
第二章 DDoS攻击防御技术综述
2.1 DDoS攻击概述
2.1.1 攻击原理
2.1.2 攻击分类
2.2 DDoS防御分类
2.2.1 攻击端防御
2.2.2 中间网络防御
2.2.3 被攻击端防御
2.3 防御技术研究
2.3.1 基于包标记的防御
2.3.2 基于TCP数据包统计的防御
2.3.3 基于访问IP突变的防御
2.3.4 基于用户行为特征的防御
2.4 小结
第三章 Web服务DDoS攻击的分布式防御模型(WDD)
3.1 WDD总体结构
3.2 分布式Web服务部署
3.2.1 智能DNS机制
3.2.2 Web同步机制
3.2.3 数据库访问机制
3.3 分布式智能DNS服务部署
3.4 集群和负载均衡机制
3.5 DPM设计
3.5.1 基于信息熵的检测机制
3.5.2 防御机制
3.6 小结
第四章 WDD系统设计与实现
4.1 WDD系统架构
4.2 控制中心
4.3 负载均衡器
4.3.1 Linux内核模块编程
4.3.2 Netfilter框架
4.3.3 负载均衡实现
4.4 智能DNS服务器
4.4.1 基于BIND视图的智能DNS
4.4.2 获取IP信息
4.5 DPM实现
4.5.1 检测模块
4.5.2 防御模块
4.6 小结
第五章 WDD系统实验与结果分析
5.1 实验环境
5.2 实验工具
5.3 系统效果验证
5.3.1 智能DNS测试
5.3.2 DPM检测模块测试
5.3.3 DPM防御模块测试
5.3.4 负载均衡测试
5.4 小结
第六章 总结
6.1 论文主要工作
6.2 下一步工作
参考文献
致谢
攻读硕士学位期间发表的学术论文
【参考文献】:
期刊论文
[1]基于代理服务的Oracle数据库安全访问[J]. 褚孔统,宋建宇,王国强. 指挥信息系统与技术. 2012(02)
[2]基于非线性预处理网络流量预测方法的泛洪型DDoS攻击检测算法[J]. 杨新宇,杨树森,李娟. 计算机学报. 2011(02)
[3]基于会话异常度模型的应用层分布式拒绝服务攻击过滤[J]. 肖军,云晓春,张永铮. 计算机学报. 2010(09)
[4]基于验证机制的应用层DDoS攻击防御方法[J]. 魏冰,徐震. 计算机工程与设计. 2010(02)
[5]Web服务中基于流量监控的DDoS攻击防范机制[J]. 王秀利. 计算机工程与应用. 2008(36)
[6]一种CDN中的动态数据存储方案——UbDP[J]. 汤迪斌,王劲林,倪宏. 计算机应用. 2008(08)
[7]僵尸网络研究[J]. 诸葛建伟,韩心慧,周勇林,叶志远,邹维. 软件学报. 2008(03)
[8]基于时间序列分析的Web服务器DDoS攻击检测[J]. 李更生. 计算机工程与应用. 2007(07)
[9]CDN网络中对象一致性算法研究[J]. 陈妍,李增智,王云岚,廖志刚. 电子学报. 2005(08)
博士论文
[1]互联网内容分发优化问题研究[D]. 田臣.华中科技大学 2008
硕士论文
[1]一种内容分发系统的设计与实现[D]. 吴车海.电子科技大学 2007
[2]基于状态检测的硬件防火墙实现技术研究[D]. 赵轩.国防科学技术大学 2004
本文编号:3293078
【文章来源】:北京邮电大学北京市 211工程院校 教育部直属院校
【文章页数】:72 页
【学位级别】:硕士
【文章目录】:
摘要
ABSTRACT
第一章 绪论
1.1 研究背景及意义
1.2 国内外研究现状
1.3 研究内容及章节安排
第二章 DDoS攻击防御技术综述
2.1 DDoS攻击概述
2.1.1 攻击原理
2.1.2 攻击分类
2.2 DDoS防御分类
2.2.1 攻击端防御
2.2.2 中间网络防御
2.2.3 被攻击端防御
2.3 防御技术研究
2.3.1 基于包标记的防御
2.3.2 基于TCP数据包统计的防御
2.3.3 基于访问IP突变的防御
2.3.4 基于用户行为特征的防御
2.4 小结
第三章 Web服务DDoS攻击的分布式防御模型(WDD)
3.1 WDD总体结构
3.2 分布式Web服务部署
3.2.1 智能DNS机制
3.2.2 Web同步机制
3.2.3 数据库访问机制
3.3 分布式智能DNS服务部署
3.4 集群和负载均衡机制
3.5 DPM设计
3.5.1 基于信息熵的检测机制
3.5.2 防御机制
3.6 小结
第四章 WDD系统设计与实现
4.1 WDD系统架构
4.2 控制中心
4.3 负载均衡器
4.3.1 Linux内核模块编程
4.3.2 Netfilter框架
4.3.3 负载均衡实现
4.4 智能DNS服务器
4.4.1 基于BIND视图的智能DNS
4.4.2 获取IP信息
4.5 DPM实现
4.5.1 检测模块
4.5.2 防御模块
4.6 小结
第五章 WDD系统实验与结果分析
5.1 实验环境
5.2 实验工具
5.3 系统效果验证
5.3.1 智能DNS测试
5.3.2 DPM检测模块测试
5.3.3 DPM防御模块测试
5.3.4 负载均衡测试
5.4 小结
第六章 总结
6.1 论文主要工作
6.2 下一步工作
参考文献
致谢
攻读硕士学位期间发表的学术论文
【参考文献】:
期刊论文
[1]基于代理服务的Oracle数据库安全访问[J]. 褚孔统,宋建宇,王国强. 指挥信息系统与技术. 2012(02)
[2]基于非线性预处理网络流量预测方法的泛洪型DDoS攻击检测算法[J]. 杨新宇,杨树森,李娟. 计算机学报. 2011(02)
[3]基于会话异常度模型的应用层分布式拒绝服务攻击过滤[J]. 肖军,云晓春,张永铮. 计算机学报. 2010(09)
[4]基于验证机制的应用层DDoS攻击防御方法[J]. 魏冰,徐震. 计算机工程与设计. 2010(02)
[5]Web服务中基于流量监控的DDoS攻击防范机制[J]. 王秀利. 计算机工程与应用. 2008(36)
[6]一种CDN中的动态数据存储方案——UbDP[J]. 汤迪斌,王劲林,倪宏. 计算机应用. 2008(08)
[7]僵尸网络研究[J]. 诸葛建伟,韩心慧,周勇林,叶志远,邹维. 软件学报. 2008(03)
[8]基于时间序列分析的Web服务器DDoS攻击检测[J]. 李更生. 计算机工程与应用. 2007(07)
[9]CDN网络中对象一致性算法研究[J]. 陈妍,李增智,王云岚,廖志刚. 电子学报. 2005(08)
博士论文
[1]互联网内容分发优化问题研究[D]. 田臣.华中科技大学 2008
硕士论文
[1]一种内容分发系统的设计与实现[D]. 吴车海.电子科技大学 2007
[2]基于状态检测的硬件防火墙实现技术研究[D]. 赵轩.国防科学技术大学 2004
本文编号:3293078
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/3293078.html
