分布式拒絕服務(wù)攻擊檢測防御技術(shù)研究.pdf

1、分布式拒絕服務(wù)攻擊對互聯(lián)網(wǎng)、電信網(wǎng)危害非常大，所以有必要針對分布式拒絕服務(wù)攻擊的檢測和防御技術(shù)進(jìn)行研究。本文針對三類有代表性的拒絕服務(wù)攻擊進(jìn)行研究，在分析現(xiàn)有解決方法有缺點的基礎(chǔ)上，提出新的檢測防御方法并進(jìn)行仿真驗證。主要研究成果如下：
　　 ●提出基于多屬性聯(lián)合熵和條件熵的DDoSflood檢測防御方法。本文在對現(xiàn)有信息熵檢測技術(shù)分析的基礎(chǔ)上發(fā)現(xiàn)，利用單屬性計算的信息熵容易偽造，導(dǎo)致單屬性信息熵的檢測方法效率降低；但是攻擊者很

2、難偽造數(shù)據(jù)包不同屬性之間的關(guān)聯(lián)性，所以采用基于跳數(shù)和源IP地址的聯(lián)合熵檢測法來檢測DDoS攻擊，避免攻擊者偽造單屬性造成漏報率高的缺點。
　　 ●提出基于平均距離和CUSUM算法的DDoSFlooding檢測方法。該方法基于DDoSFlooding攻擊會改變流向目的的數(shù)據(jù)流拓?fù)?，進(jìn)而改變到達(dá)目的的數(shù)據(jù)包的平均距離值這一原理，能夠快速有效地檢測洪泛型攻擊。同時，利用CUSUM累積誤差的方法，可以區(qū)分出一些正常的網(wǎng)絡(luò)訪問流變化，減小