DDOS網(wǎng)絡(luò)攻擊檢測方法的研究.pdf

1、分布式拒絕服務(wù)(DDoS)攻擊是Internet目前面臨最嚴峻的威脅之一，已經(jīng)成為影響Interact安全的重大隱患，給互聯(lián)網(wǎng)業(yè)務(wù)帶來了巨量的損失。DDoS攻擊是旨在消耗所有可用帶寬和主機資源，它是一種簡單但又效的網(wǎng)絡(luò)攻擊方式。DoS攻擊是無法停止的，沒有能夠完全解決DoS問題的方法，而且有很難判斷檢測的特點。但是，目前全球?qū)DoS攻擊進行防范、檢測和反擊的研究工作沒有實質(zhì)性的重大突破，沒有能準(zhǔn)確及時預(yù)測DDoS攻擊發(fā)生的有效方法。

2、 DDoS攻擊通過操縱傀儡機來實現(xiàn)對目標(biāo)機的攻擊，由于其潛伏期長、隱蔽性高、攻擊并發(fā)程度高，對網(wǎng)絡(luò)安全造成極大危害。傳統(tǒng)檢測方法使用基于特征匹配的檢測，它對普通的入侵檢測比較適用，但不適用于基于網(wǎng)絡(luò)的DDoS攻擊的檢測。本文根據(jù)網(wǎng)絡(luò)業(yè)務(wù)流量的自相似性特性，對真實網(wǎng)絡(luò)業(yè)務(wù)流量統(tǒng)計特性(自相似性)分析，進行了模擬DDoS攻擊，并對其給網(wǎng)絡(luò)流量統(tǒng)計特性造成的影響進行了分析。通過實時建模和動態(tài)分析檢測和判斷DDoS攻擊發(fā)生的方法，通過基于