基于協(xié)議分析的DoS攻擊取證技術(shù).pdf

1、隨著互聯(lián)網(wǎng)的飛速的發(fā)展，網(wǎng)絡(luò)安全的重要性越來越突出。如今，DoS攻擊業(yè)已成為網(wǎng)絡(luò)安全領(lǐng)域最為嚴(yán)重的問題，它利用眾多受到入侵控制的主機(jī)，同時向受害者主機(jī)發(fā)起攻擊，以達(dá)到消耗目的主機(jī)臨界資源、阻礙正常服務(wù)等目的。然而，由于現(xiàn)在已有的安全機(jī)制對這些攻擊沒有提供有效的防護(hù)措施，DoS攻擊很容易成功，而且很難被抓獲。 加強(qiáng)反DoS攻擊的取證技術(shù)的研究，是將罪犯繩之以法的有力武器。本文從取證的角度，提出利用協(xié)議分析的方法，取得DoS攻擊存在

2、的證據(jù)，以作為法庭起訴之用。主要工作如下： (1)分析了常見DoS攻擊的原理和典型的攻擊方法，從協(xié)議的觀點，對其進(jìn)行了簡單分類，提出了需要解決的問題。 (2)構(gòu)建了系統(tǒng)的框架，提出采用WinPcap捕獲網(wǎng)絡(luò)原始數(shù)據(jù)包，進(jìn)行特征分析。 (3)采用自行開發(fā)的dispath程序，對遭受SYNFlooding攻擊時捕獲的數(shù)據(jù)包進(jìn)行了協(xié)議分析，取得DoS攻擊的有力證據(jù)。 (4)對協(xié)議分析取證程序的擴(kuò)展進(jìn)行了一些思考