原创力文档- 1、本文档共55页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
住尸网络及其防御研究
摘要
自 20 04 年以来,一种新型的网络攻击平台引起了人们的重视,它就是
僵尸网络。一个僵尸网络控制的计算机数量众多,并且被控制计算机分布于
不同的网络。它可以造成包括拒绝服务攻击、垃圾邮件等多种危害,网络用
户的个人资料,金融账号及密码受到了极大的威胁,整个计算机网络的安全
性,保密性,完整性也受到了极大的挑战。
本文 首 先 探讨了僵尸网络的发展历史和具有代表性的僵尸(BOT)。在
分析僵尸网络之危害和现有检测防御方法的基础上,将僵尸网络的结构图和
分布式拒绝服务攻击的结构图作了比较,从而可以看出研究分布式拒绝服务
攻击的防御有助于解决僵尸网络的问题。然后我们研究了由僵尸网络这样一
个平台所发起的分布式拒绝服务攻击,并对其攻击技术,现有的攻击工具,
攻击机制及防御方法进行了分析,重点讨论了拒绝服务攻击的防御策略。通
过对网络流量自相似性的分析,先期判断网络流量是否发生了异常变化,在
此基础上建立了基于历史信任数据的分布式拒绝服务攻击防御模型,此模型
将同样适用于僵尸网络的研究。最后用NS2对僵尸网络及DDOS的结构进
行一定的仿真实验。
关键词:僵尸网络DDoS 自相似性历史信任数据
住尸网络及其防御研究
Abstract
Sin ce 2 0 04a n ew typeo fn etworka ttackingp latform hasa ttractedg reat
attention,it is th eB otNet.A B otNetco ntrolsa la rgen umberof c omputers,w hich
scaterin d iferentco mputern etworks.It co uldl eadto d enialo fse rvicea ttacks,
spam ando therk indso fh armsfo rth ep ersonald atao fn etworku sers,fi nancial
accountn umbersan dp asswords.It is a b igt hreatto c omputern etworkss ecurity,
confidentiality and integrity.
In t hi sp aperw ew illfi rster view ind eptht hed evelopmento fB otNet,it s
history and typical instances of BOT Then we will compare and analysis the
structural elements of BotNet with that of distributed denial-of-service attacks
(DDoS).T henw ew illst udyt heB otNetas a p latformf orla unchingd istributed
denial-of-service attacks, as well as the associated attacking technologies and
tools, attacking mechanism and the defending methods. By analyzing the
self-similarity of the network trafic, we are able to judge whether there is
abnormalch anges,an df orth atp urposew ew illp utfo rwarda d efensem odelo f
DDoS attacks based on trusted historical data. Finally, we will conduct some
simulation tests on NS2 for the above BotNet and DDOS model, and discuss the
results.
Keyword:Bo tNet,D DoS, self-similarity,t rustedh istoricalda ta
任尸网络及其防御研究
第一章绪论
DDoS攻击与网络安全
近 年来 , 蠕虫(Worn)、分布式拒绝服务攻击(DDoS)和垃圾邮件(Spain)
已经成为当今网络安全领域面临的三大威胁井在世界各国引起了高度的重
视。其中分布式拒绝服务攻击(DDoS)以容易实施、难以防范、难以追踪等特
点成为当前最常见的网络攻击技术,极大的影
文档评论(0)