DDoS攻擊的檢測(cè)與防御研究.pdf

1、防御分布式拒絕服務(wù)(DDoS)攻擊是當(dāng)今網(wǎng)絡(luò)安全領(lǐng)域最難解決的問(wèn)題之一，研究DDoS攻擊及其對(duì)策是非常重要的。許多研究人員對(duì)拒絕服務(wù)攻擊和分布式拒絕服務(wù)攻擊作了深入的研究，并提出了一些具有實(shí)際意義的對(duì)策。本文從統(tǒng)計(jì)學(xué)的角度上研究了針對(duì)DDoS解決方案。
　　 本文分析了DDoS攻擊的攻擊原理，攻擊機(jī)制和攻擊方法，并且介紹了相關(guān)文獻(xiàn)的研究狀況。指出了現(xiàn)階段檢測(cè)防御技術(shù)的時(shí)效性和準(zhǔn)確率問(wèn)題。針對(duì)這個(gè)問(wèn)題，本文引入了多元統(tǒng)計(jì)分析技術(shù)，

2、它是從經(jīng)典統(tǒng)計(jì)學(xué)中發(fā)展起來(lái)的一個(gè)分支，能夠在多個(gè)對(duì)象多個(gè)指標(biāo)互相關(guān)聯(lián)的情況下分析它們的統(tǒng)計(jì)規(guī)律。雖然多元統(tǒng)計(jì)分析技術(shù)已經(jīng)在網(wǎng)絡(luò)分析應(yīng)用中比較廣泛了，但是在DDoS攻擊檢測(cè)防御技術(shù)的應(yīng)用中還尚不成熟。本文對(duì)基于多元統(tǒng)計(jì)分析技術(shù)的DDoS智能檢測(cè)算法作了研究。文中詳細(xì)敘述了算法流程，并且指出了該算法關(guān)鍵，即DDoS攻擊特征屬性參數(shù)的選擇和處理上。
　　 針對(duì)此問(wèn)題，本文給出了的兩種解決方案，并做了相應(yīng)的算法優(yōu)化。一種是基于熵的檢測(cè)算

3、法，該算法根據(jù)信息熵的理論對(duì)攻擊流的特征做了處理，實(shí)驗(yàn)表明該算法對(duì)攻擊流和正常流分類效果明顯，達(dá)到了的優(yōu)化的目的。另一種解決方案是基于特征參數(shù)的檢測(cè)算法，這種算法分析DDoS攻擊的特點(diǎn)，總結(jié)出最一般的特征，然后將此特征經(jīng)過(guò)數(shù)學(xué)處理，從而提取了特征參數(shù)，并將此特征參數(shù)作為區(qū)分攻擊流與正常流關(guān)鍵參數(shù)。經(jīng)實(shí)驗(yàn)表明，該算法在區(qū)分攻擊流與正常突發(fā)流效果明顯，有效提高了檢測(cè)準(zhǔn)確度。
　　 最后，對(duì)本文的工作進(jìn)行了總結(jié)，并指出了以后的研究方向