随着信息技术的发展,信息已成为人们决策过程中越来越倚重的资源,信息安全也越来越受到重视。分布式拒绝服务(Distributed Denial of Service,简称DDoS)攻击作为一种破坏信息可用性的攻击手段威胁着互联网上信息的安全。由于TCP/IP协议在设计时固有的缺陷和攻击工具的共享,使得发起一次DDoS攻击并不需要太多深奥的技术知识,但是DDoS攻击检测和防御在技术上却非常困难,这使得DDoS攻击成为当今互联网的主要威胁之一。
本论文深入研究分布式拒绝服务攻击的检测和防御技术。首先,本文阐述了以协方差矩阵和切比雪夫不等式为运算模型的检测算法并在该模型中引入了新的统计指标,强度系数,序列窗口滑动和优化方案,使其不但能够表征DDoS攻击的存在,还可以表征DDoS的攻击强度。由于协方差能够表征出两随机变量之间的数量关系,所以通过各随机变量的组合可以分析出攻击所利用的协议类型。其次,在反射式DDoS攻击防御中,本文引入了BloomFilter算法,并根据TCP/IP协议的特点设计了一种数据包分离方法,以降低运算复杂度。在伪造源地址防御中,本文改进了TTL信任算法,设计了一种新的IP地...
【英文摘要】
With the development of the information technology, information is becoming the more and more important resource in the process of making decision and information security gets more and more attention. Distributed denial of service is an attack damaging the information usage that threatens the security of information on the Internet. Because of the built-in defect of TCP/IP protocol design and sharing of attack tools, it is no necessary for one who wants to launch a DDoS attack to master profound tec...
| 
点击下列相关研究机构和相关文献作者,可以直接查到这些机构和作者被《中国知识资源总库》收录的其它文献,使您全面了解该机构和该作者的研究动态和历史。
