导读:本文包含了分布式拒绝服务攻击防御论文开题报告文献综述及选题提纲参考文献,主要关键词:物联网,分布式拒绝服务攻击,云计算,雾计算
分布式拒绝服务攻击防御论文文献综述
黄文耀[1](2018)在《物联网分布式拒绝服务攻击防御研究》一文中研究指出物联网系统由传感智能设备,互联网接入以及物联网智能应用组成。物联网系统中的传感智能设备既会是DDoS攻击的目标,同时也可能成为DDoS攻击的帮凶。物联网的安全不仅仅关系到网络的安全,甚至关系到人们生活的安全,因而研究在物联网中如何防御DDoS攻击,保障物联网的安全具有重要意义。当前,研究物联网安全主要集中于物联网设备个体的安全防护。对于在物联网中的DDoS攻击,没有从物联网网络结构上研究更好的防御方法。因此,本论文提出一个由云计算防御层,雾计算防御层和边缘计算防御层组成的物联网DDoS防御框架,实现各层联合防御物联网中的DDoS攻击。首先,我们提出了一种基于SDN的多层次物联网DDoS防御框架(SMLDMF)。SMLDMF包含了边缘计算层,雾计算层和云计算层,使用SDN结构和SDN协议联合各个层次共同防御物联网中的DDoS攻击。综合使用框架的云计算层的快速数据处理能力和雾计算层、边缘计算层的网络管理能力实现一个基于SDN的物联网DDoS攻击防御架构,能够实现快速智能分析,自动根据分析结果,在靠近攻击源头处缓解DDoS攻击。我们提出使用基于SDN的物联网网关,能够更灵活地实现保护物联网设备防御功能,并且能够成为联合防御DDoS攻击的一部分。接着,由于传统的网络结构使得DDoS攻击防御花费大并且攻击防御效果收效小。我们提出基于SDN的方式部署物联网的边缘计算层和雾计算层,我们通过在边缘计算层和雾计算层实现收集-检测-缓解(CDM)的方法来验证基于SDN的方式防御DDoS攻击的效果。模拟仿真的结果显示,使用SDN的方式防御DDoS攻击能够灵活且高效,直接根据检测结果阻断Ping flood,正常用户的延迟有明显的降低,通过TCP SYN代理验证后阻断SYN flood,正常用户的延迟有37%的降低。面对SDN控制器集群能否承受大量物联网流量的同时防御DDoS攻击,我们通过在边缘计算层和雾计算层的不同分工,保证了其逻辑功能和数据转发的分离,能承受大的数据量发送并且防御DDoS攻击。面对SDN控制器集群共同防御的问题,我们通过东西接口或通过云中心传输数据来进行协同不同的SDN控制器集群进行防御DDoS攻击。最后,大数据技术在检测DDoS攻击中的应用日益广泛,但当前大数据技术仅能检测出DDoS攻击的攻击来源,在传统的网络结构中,难以实现智能分析后根据智能分析的结果自动防御DDoS攻击。所以,我们提出使用大数据技术在云端检测DDoS攻击,在边缘计算层、雾计算层使用SDN技术靠近攻击源端阻断DDoS攻击。我们在模拟仿真中,通过搭建Spark集群模拟云计算层,使用Mininet模拟使用SDN管理的物联网,通过将流量收集到Spark集群中,进行检测后利用SDN控制器阻断DDoS攻击源验证了这一想法的可行性。(本文来源于《深圳大学》期刊2018-06-30)
张鹏骞[2](2018)在《分布式拒绝服务攻击及防御》一文中研究指出DDOS主要是借助于客户端与服务器端技术,使处于不同区域的多个计算机联合起来,对其他区域的一个或多台计算机进行控制,然后利用这些计算机对目标实施攻击。DDOS攻击是网络安全防范难题,其特点是隐藏性强、攻击范围广。DDOS攻击的目的有2个:一是消耗网络带宽资源;二是消耗服务器系统资源。SYN Flood和UDP Flood是流量最大的两种攻击类型。源端防御可以从出口过滤及DWARD、COSSACK几个方面入手;中端防御指的是在DDOS发起攻击的途中采取的有效的防范措施;容忍性及主机系统的增强和提高,网络安全性过滤为拒绝服务终端的防御对策技术的主要方面。(本文来源于《衡水学院学报》期刊2018年03期)
张鹏骞[3](2018)在《分布式拒绝服务攻击及防御研究》一文中研究指出随着网络的快速发展DDOS(分布式拒绝服务攻击)的攻击范围和危害性也日益加剧,因采用的是分布式特点(区分于DOS攻击),它是指源端发起大量看似合法的请求,从而达到消耗或长期占用大量资源拒绝向大众提供服务的目的。(本文来源于《河北农机》期刊2018年04期)
刘鸿[4](2018)在《试析云环境下分布式拒绝服务攻击的特点及防御技术》一文中研究指出随着我国科技水平的不断提高,计算机在人们生活和工作中变得越来越普遍,计算机网络给人们带来的各方面影响也越来越突出,因此网络的安全也变得越来越重要。有关部门必须及时意识到网络安全的重要性。(本文来源于《电脑迷》期刊2018年03期)
程杰仁,邓奥蓝,唐湘滟[5](2016)在《分布式拒绝服务攻击与防御技术综述》一文中研究指出分布式拒绝服务(Distributed Denial of Service,DDo S)攻击防御技术是网络空间安全领域研究的难点和热点。本文根据攻击发生的网络层次将DDo S攻击技术分为网络层/传输层的DDo S攻击和应用层DDo S攻击,从攻击的自动化程度、漏洞利用情况、攻击源网络、攻击速率以及受害者类型等六个方面分析了两类攻击的主要特点。为了便于应用部署各种防御技术,针对攻击防御节点部署位置将现有的网络层/传输层的DDo S攻击的防御技术分成基于源的检测技术、基于网络的检测技术、基于目标的防御技术和混合技术等四类;将应用层的DDo S攻击的防御技术分成基于目标的技术和混合技术两类,分析了现有的DDo S防御方法,并提出了DDo S攻击防御技术的未来发展趋势和相关技术难点。(本文来源于《网络安全技术与应用》期刊2016年10期)
石颖,孙莹[6](2014)在《分布式拒绝服务攻击防御技术综述》一文中研究指出分布式拒绝服务(DDoS)攻击是当前互联网安全的重要威胁之一,攻击者往往利用系统漏洞控制多个主机构成僵尸网络,协同向攻击目标发起攻击。简要介绍了目前常见的DDoS攻击手段,并分别根据部署位置和响应时间对DDoS防御系统进行了分类介绍,综合分析了各种主要防御系统的工作原理、使用场景和自身特点。(本文来源于《计算机安全》期刊2014年07期)
那锐,孙涛[7](2013)在《基于P2P软件的分布式拒绝服务攻击防御方法》一文中研究指出因P2P软件和协议设计上的漏洞,无须入侵大量主机就可以发起大规模的分布式拒绝服务(DDoS)攻击。为此,提出一种分布式防御方法。通过在应用层构建一套数据发送授权机制,使点对点软件中的节点在未得到目标节点授权之前不能向其发送大量数据,从而阻止攻击数据到达被攻击者。(本文来源于《黑龙江科技信息》期刊2013年03期)
杨健兵[8](2012)在《域内防御分布式拒绝服务攻击的研究》一文中研究指出为了减少拒绝服务攻击给网络带来的威胁,设计了域内防御分布式拒绝服务的方法,它一共有五个模块的所组成,分别是网络管理模块,检测模块,标记模块,定位模块,过滤模块。从而给局部网络运营商提供了一种可以有效的将攻击数据拒于网络之外的机制。(本文来源于《无线互联科技》期刊2012年09期)
刘辉[9](2012)在《分布式拒绝服务攻击的特点与防御》一文中研究指出1999年7月份左右,微软公司的视窗操作系统的一个bug被人发现和利用,并且进行了多次攻击,这种新的攻击方式被称为"分布式拒绝服务攻击"即为"DDos(Distributed Denial Of Service Attacks)",俗称洪水攻击。这是一种特殊形式的拒绝服务攻击。(本文来源于《新课程(教育学术)》期刊2012年02期)
赵鑫[10](2011)在《基于边界网关的分布式拒绝服务攻击防御技术》一文中研究指出分布式拒绝服务(Distributed Deny of Service, DDoS)攻击是目前威胁最大危害最严重的Internet主要攻击手段之一。DDoS攻击是基于TCP/IP协议当初在设计上的缺陷和Internet的开放性而产生的。现如今研究DDoS攻击防御具有非常重要的作用和意义,一直以来它都是网络安全领域的重要研究课题。近年来虽然很多研究者提出了一些防御DDoS攻击的新技术技术新方法,这些方法虽然可以解决一些问题,但也具有一些不可避免的局限性。本文首先介绍了DDoS攻击原理,根据TCP/IP协议和网络流量特征对DDoS攻击进行简单分析和分类,并介绍了当前国内外DDoS攻击防御方法的成果和现状。经过比较和分析发现:目前的大部分防御方案普遍存在精确度低、漏报率高、计算复杂度高、资源消耗大、响应延迟大、防御范围小等缺点。由此提出一种基于自治域边界网关的DDoS攻击防御方案和概念。其次,在详细分析了路由牵引技术、源IP地址追踪技术、远程触发黑洞路由技术和源地址单播路径反向验证技术的基础上,针对其DDoS攻击防御缺乏实时性和计算复杂性,分别提出了改进的实时双层过滤净化网络、基于AS的自适应概率包标记、基于源和地址的路径验证方法,弥补了传统方案的一些不足,以较小的计算复杂度和较小的资源消耗过滤数据包,并快捷迅速地追踪到攻击源。然后,基于改进的技术方案的组合提出基于边界路由器的DDoS攻击防御方案,并实现其模型,在NS2上对该模型进行仿真测试。针对各个模块的测试结果进行验证性分析,并对防御模型整体进行测试分析。测试结果表明,该新型防御模型能较好的过滤攻击数据流,并能以较少的资源消耗快速追踪到攻击源,从而有效地防御DDoS攻击。最后,对本文的主要工作进行总结,针对新的DDoS攻击防御模型的优缺点指出将来需要进一步完善的工作。(本文来源于《哈尔滨工业大学》期刊2011-07-01)
分布式拒绝服务攻击防御论文开题报告
(1)论文研究背景及目的
此处内容要求:
首先简单简介论文所研究问题的基本概念和背景,再而简单明了地指出论文所要研究解决的具体问题,并提出你的论文准备的观点或解决方法。
写法范例:
DDOS主要是借助于客户端与服务器端技术,使处于不同区域的多个计算机联合起来,对其他区域的一个或多台计算机进行控制,然后利用这些计算机对目标实施攻击。DDOS攻击是网络安全防范难题,其特点是隐藏性强、攻击范围广。DDOS攻击的目的有2个:一是消耗网络带宽资源;二是消耗服务器系统资源。SYN Flood和UDP Flood是流量最大的两种攻击类型。源端防御可以从出口过滤及DWARD、COSSACK几个方面入手;中端防御指的是在DDOS发起攻击的途中采取的有效的防范措施;容忍性及主机系统的增强和提高,网络安全性过滤为拒绝服务终端的防御对策技术的主要方面。
(2)本文研究方法
调查法:该方法是有目的、有系统的搜集有关研究对象的具体信息。
观察法:用自己的感官和辅助工具直接观察研究对象从而得到有关信息。
实验法:通过主支变革、控制研究对象来发现与确认事物间的因果关系。
文献研究法:通过调查文献来获得资料,从而全面的、正确的了解掌握研究方法。
实证研究法:依据现有的科学理论和实践的需要提出设计。
定性分析法:对研究对象进行“质”的方面的研究,这个方法需要计算的数据较少。
定量分析法:通过具体的数字,使人们对研究对象的认识进一步精确化。
跨学科研究法:运用多学科的理论、方法和成果从整体上对某一课题进行研究。
功能分析法:这是社会科学用来分析社会现象的一种方法,从某一功能出发研究多个方面的影响。
模拟法:通过创设一个与原型相似的模型来间接研究原型某种特性的一种形容方法。
分布式拒绝服务攻击防御论文参考文献
[1].黄文耀.物联网分布式拒绝服务攻击防御研究[D].深圳大学.2018
[2].张鹏骞.分布式拒绝服务攻击及防御[J].衡水学院学报.2018
[3].张鹏骞.分布式拒绝服务攻击及防御研究[J].河北农机.2018
[4].刘鸿.试析云环境下分布式拒绝服务攻击的特点及防御技术[J].电脑迷.2018
[5].程杰仁,邓奥蓝,唐湘滟.分布式拒绝服务攻击与防御技术综述[J].网络安全技术与应用.2016
[6].石颖,孙莹.分布式拒绝服务攻击防御技术综述[J].计算机安全.2014
[7].那锐,孙涛.基于P2P软件的分布式拒绝服务攻击防御方法[J].黑龙江科技信息.2013
[8].杨健兵.域内防御分布式拒绝服务攻击的研究[J].无线互联科技.2012
[9].刘辉.分布式拒绝服务攻击的特点与防御[J].新课程(教育学术).2012
[10].赵鑫.基于边界网关的分布式拒绝服务攻击防御技术[D].哈尔滨工业大学.2011