分布式拒絕服務攻擊檢測系統(tǒng)研究.pdf

1、隨著網(wǎng)絡技術(shù)的發(fā)展，分布式拒絕服務(DDoS)攻擊越來越成為危害網(wǎng)絡的重要安全隱患。分布式拒絕服務(DDoS)攻擊是在拒絕服務(DoS)攻擊的基礎上發(fā)展而來，其危害要遠遠超過DoS攻擊，DDoS是各種攻擊手段中危害最大，最難防御的一種攻擊方式。它是一種使用正常數(shù)據(jù)包進行網(wǎng)絡攻擊的行為，很難通過傳統(tǒng)的方法進行檢測。本文就是針對分布式拒絕服務的檢測做的工作。 本文針對DDoS攻擊的特點提出了一種基于網(wǎng)絡的檢測系統(tǒng)。通過Libpcap

2、數(shù)據(jù)包捕獲函數(shù)庫獲取網(wǎng)絡數(shù)據(jù)包，采用模式匹配的方法將捕獲的數(shù)據(jù)包進行過濾，對系統(tǒng)危害較大、攻擊特征明顯并且結(jié)構(gòu)比較簡單的入侵數(shù)據(jù)包，以及一些數(shù)據(jù)包碎片被過濾掉，以減輕系統(tǒng)負荷，其中，針對碎片攻擊提出的分片重組檢查算法——FRD，很好的避免了由于碎片重組錯誤造成的系統(tǒng)崩潰。在隨后的閾值檢測中，提出了最大均值和標準差模型，通過閾值檢測確定入侵行為的發(fā)生。入侵行為發(fā)生時，對網(wǎng)絡數(shù)據(jù)流進行拆包分析，針對DDoS攻擊的特征，提出了相應的檢測算法。

3、確定了DDoS攻擊數(shù)據(jù)流后，系統(tǒng)在響應階段使用服務質(zhì)量(QoS)控制機制，將攻擊流量限制在有限的帶寬上，很好的限制了攻擊數(shù)據(jù)流對系統(tǒng)的影響，最大限度的避免了拒絕服務的出現(xiàn)。 實驗驗證了該系統(tǒng)對DDoS攻擊的檢測和防御比較有效，它可以通過模式匹配模塊進行誤用檢測，利用DDoS攻擊檢測模塊進行異常檢測，使得系統(tǒng)運行速度快，安全可靠性高。試驗證明這種系統(tǒng)模型吞吐量穩(wěn)定、延時短并具有良好的檢測和防御性能。研究結(jié)果對建立企業(yè)網(wǎng)絡安全體系和