2023年全國(guó)碩士研究生考試考研英語一試題真題(含答案詳解+作文范文)_第1頁(yè)
已閱讀1頁(yè),還剩76頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、隨著網(wǎng)絡(luò)技術(shù)的發(fā)展,分布式拒絕服務(wù)(DDoS)攻擊越來越成為危害網(wǎng)絡(luò)的重要安全隱患。分布式拒絕服務(wù)(DDoS)攻擊是在拒絕服務(wù)(DoS)攻擊的基礎(chǔ)上發(fā)展而來,其危害要遠(yuǎn)遠(yuǎn)超過DoS攻擊,DDoS是各種攻擊手段中危害最大,最難防御的一種攻擊方式。它是一種使用正常數(shù)據(jù)包進(jìn)行網(wǎng)絡(luò)攻擊的行為,很難通過傳統(tǒng)的方法進(jìn)行檢測(cè)。本文就是針對(duì)分布式拒絕服務(wù)的檢測(cè)做的工作。 本文針對(duì)DDoS攻擊的特點(diǎn)提出了一種基于網(wǎng)絡(luò)的檢測(cè)系統(tǒng)。通過Libpcap

2、數(shù)據(jù)包捕獲函數(shù)庫(kù)獲取網(wǎng)絡(luò)數(shù)據(jù)包,采用模式匹配的方法將捕獲的數(shù)據(jù)包進(jìn)行過濾,對(duì)系統(tǒng)危害較大、攻擊特征明顯并且結(jié)構(gòu)比較簡(jiǎn)單的入侵?jǐn)?shù)據(jù)包,以及一些數(shù)據(jù)包碎片被過濾掉,以減輕系統(tǒng)負(fù)荷,其中,針對(duì)碎片攻擊提出的分片重組檢查算法——FRD,很好的避免了由于碎片重組錯(cuò)誤造成的系統(tǒng)崩潰。在隨后的閾值檢測(cè)中,提出了最大均值和標(biāo)準(zhǔn)差模型,通過閾值檢測(cè)確定入侵行為的發(fā)生。入侵行為發(fā)生時(shí),對(duì)網(wǎng)絡(luò)數(shù)據(jù)流進(jìn)行拆包分析,針對(duì)DDoS攻擊的特征,提出了相應(yīng)的檢測(cè)算法。

3、確定了DDoS攻擊數(shù)據(jù)流后,系統(tǒng)在響應(yīng)階段使用服務(wù)質(zhì)量(QoS)控制機(jī)制,將攻擊流量限制在有限的帶寬上,很好的限制了攻擊數(shù)據(jù)流對(duì)系統(tǒng)的影響,最大限度的避免了拒絕服務(wù)的出現(xiàn)。 實(shí)驗(yàn)驗(yàn)證了該系統(tǒng)對(duì)DDoS攻擊的檢測(cè)和防御比較有效,它可以通過模式匹配模塊進(jìn)行誤用檢測(cè),利用DDoS攻擊檢測(cè)模塊進(jìn)行異常檢測(cè),使得系統(tǒng)運(yùn)行速度快,安全可靠性高。試驗(yàn)證明這種系統(tǒng)模型吞吐量穩(wěn)定、延時(shí)短并具有良好的檢測(cè)和防御性能。研究結(jié)果對(duì)建立企業(yè)網(wǎng)絡(luò)安全體系和

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 眾賞文庫(kù)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論