【摘要】：隨著Web2.0發(fā)展,用戶產生的數據內容極大豐富,網絡安全面對來自多方面的挑戰(zhàn),也逐漸成為了非常重要的一環(huán)。分布式拒絕服務攻擊造成網絡中大量用戶無法正常獲取到數據及服務,嚴重時會對經濟和政治生活產生極大影響。SYN攻擊由于其實現方式簡單,近年來屢屢發(fā)生,研究SYN攻擊已經成為了有效遏制分布式拒絕服務攻擊的優(yōu)選方法,具有較高研究價值。 本論文主要論述了針對此種攻擊的檢測方法。從攻擊原理入手針對SYN攻擊作了深入研究,基于累計和構建了一套動態(tài)檢測方法,設計并實現了檢測系統(tǒng)用以實驗評估。由于SYN攻擊數據量大、攻擊源未知、攻擊發(fā)生突然,因此本文選用了具有結構優(yōu)勢的Bloom過濾器來針對性地進行特征提取,并在此基礎上進行了結構優(yōu)化。本文同時研究了哈希函數與過濾器參數之間的對應關系,尋找綜合配比下的最優(yōu)參數設置。與此同時,本文為檢測系統(tǒng)設置了動態(tài)閾值,通過與流量平均特征建立計算關系,將入口流量的變化動態(tài)反映在閾值變化上,從而針對不同的網絡場景,系統(tǒng)都能較好的實現自適應的調整。本文采用Java語言實現檢測系統(tǒng),各模塊分工明確,耦合度低,適合于工程實現。通過實驗數據對比,本文所闡述的檢測方法誤報率低,存儲空間消耗小,適用于工程項目實踐參考。
【圖文】：

圖2-1分布式拒絕服務攻擊示意圖

TCP協(xié)議下最常見的攻擊方式號中SYN數據包沖擊服務器。議下的大數據流攻擊[27]。不同于TCP協(xié)議，要過多的握手信號。但本質上UDP連接的源的過耗，進而發(fā)生拒絕服務。議下的大數據流攻擊。本意也是極大的消耗攻擊背景用TCP協(xié)議漏洞下發(fā)起的大數據流攻擊方式od攻擊的技術背景，首先需要了解TCP/IP協(xié)做傳輸控制協(xié)議，IP協(xié)議的全稱是因特網協(xié)如圖2-2所示，TCP/IP協(xié)議的結構大體如
【學位授予單位】：北京郵電大學
【學位級別】：碩士
【學位授予年份】：2014
【分類號】：TP393.08

【參考文獻】

相關期刊論文 前6條

1 劉越;;數據解讀移動互聯網發(fā)展[J];傳媒;2013年07期

2 徐懿巍;;安全運維服務的實踐與創(chuàng)新[J];高科技與產業(yè)化;2013年02期

3 韓濤;黃友銳;曲立國;史明;;適用于異構網絡的改進TCP協(xié)議研究[J];計算機科學;2011年S1期

4 趙季中,宋政湘,齊勇;對基于TCP/IP協(xié)議的幾個網絡安全問題的分析與討論[J];計算機應用研究;2000年05期

5 王朝輝;蘇e，

本文編號：2518991