基于DoS/DDoS防御的网络服务保障技术研究
| 文献类型 | 学位 |
| 作者 | 王笑禹[1] |
| 机构 | 北京航空航天大学 ↓ |
| 授予学位 | 硕士 |
| 年度 | 2003 |
| 学位授予单位 | 北京航空航天大学 |
| 语言 | 中文 |
| 关键词 | 网络服务保障;可生存性;攻击源追踪;DDoS防御 |
| 摘要 | 该文从目前较为严重的DoS/DDoS攻击的防御技术角度入手,分析和研究了DoS/DDoS攻击原理、形式,并讨论了相应的防御技术.论文研究的内容如下:1、随着网络入侵的日益严重,保障网络服务成为众多安全策略的核心问题,这其中检测和响应扮演着越来越重要的角色.该文对网络服务安全保障体系及其子系统进行论述,指出其关键技术.网络服务安全保障体系对提高网络系统的应急响应能力、缓解网络攻击所造成的危害、提高网络服务的可用性等均具有十分重要的意义.2、提出子网内攻击源追踪模型.网络入侵是指"未经授权蓄意尝试访问信息、篡改信息、使系统不可用或不可靠".从分类角度讲入侵包括尝试性闯入、伪装攻击、安全控制系统渗透、泄漏、拒绝服务、恶意使用等6种类型.该文提出的子网内攻击源追踪模型旨在解决内网非法侵入未经授权的服务器或主机的攻击行为.3、研究DoS/DDoS攻击的原理和攻击形式,讨论了几种常见的DDoS攻击防御技术,最后提出了基于速率限制的DoS/DDoS目标端防御算法,并对该算法进行了讨论.在NS2上模拟实验表明,该算法在网络受到DoS/DDoS攻击的情况下,可以有效地保障网络服务的可用性和可生存性. |
影响因子:
dc:title:基于DoS/DDoS防御的网络服务保障技术研究
dc:creator:王笑禹
dc:date: publishDate:1753-01-01
dc:type:学位
dc:format: Media:北京航空航天大学
dc:identifier: LnterrelatedLiterature:北京航空航天大学.2003.
dc:identifier:DOI:
dc: identifier:ISBN:
