导读:本文包含了逐层削弱论文开题报告文献综述及选题提纲参考文献,主要关键词:DDoS,API,HOOK,在线更新,临时通行证
逐层削弱论文文献综述
李冉,黄遵国,肖枫涛[1](2010)在《逐层削弱DDoS攻击防御体系中客户层设计》一文中研究指出DDoS攻击造成的危害越来越大,本文分析了现阶段DDoS防御技术,并对逐层削弱DDoS攻击防御体系的客户层进行了设计,同时了关键技术的实现方案。(本文来源于《2010通信理论与技术新发展——第十五届全国青年通信学术会议论文集(上册)》期刊2010-08-06)
李冉[2](2010)在《逐层削弱DDoS攻击防御体系中客户层的关键技术研究与实现》一文中研究指出近年来,DDoS攻击事件呈逐年上升的趋势,DDoS攻击防御技术的研究也成为网络安全研究热点之一。逐层削弱DDoS攻击防御体系能够减小DDoS攻击带来的危害,该体系分为四层防御子系统:客户层、验证调度层、连接调度层以及服务层。本文的主要工作是设计和实现了逐层削弱DDoS攻击防御体系中客户层的功能。具体包括以下几个方面:(1)分析了几种主流防御DDoS攻击的技术,总结了现有防御DDoS攻击技术的不足,分析了与本文研究内容相关的关键技术,即安全标识符、DLL注入技术、API Hook技术、浏览器截获技术和软件更新技术;(2)基于逐层削弱DDoS攻击防御体系的框架和实现原理,对客户层进行了详细设计,包括它的框架、四大功能模块及其关系以及客户层的工作流程;(3)分析和实现了客户层功能的关键技术。包括:通过远程线程对DLL进行加载,并使用API Hook技术对客户层的网络数据截获,实现了动态URL重定向。给出了用户标识、插件标识和连接标识的生成算法以及叁者之间的映射关系,从而完成了用户标识的获取,实现了自身安全性检查。实现了插件本身和服务器地址列表的在线更新;(4)实现了客户层原型系统,对以上的算法和技术进行初步的验证和演示。本文的主要成果是863项目“基于全息机制的网络可生存性系统模型及关键技术研究”重要组成部分,为本项目中DDoS防御系统的进一步研究与设计打下了坚实的基础。(本文来源于《国防科学技术大学》期刊2010-04-01)
宁锐[3](2009)在《基于逐层削弱的DDoS防御体系的设计与实现》一文中研究指出自DDoS攻击出现以后,其惊人的破坏力和巨大的危害性一直受到人们的关注。近年来,越来越多的人将可生存理论引入到抵御网络攻击的研究中,致力于在如何能够有效提供网络攻击状态下整体系统生存能力的研究。本文在863项目“基于全息机制的网络可生存性系统模型及关键技术研究”的支持下开展对基于逐层削弱的DDoS防御体系的研究和设计。依据可生存性理论提出逐层削弱的网络防御体系框架,并具体设计实现了该防御系统的用户临时通行证、连接调度层模块。主要的工作包括如下几个方面:1)分析了可生存性技术的定义、分析方法和设计方法。提出逐步削弱、逐层过滤的防御思想,即在生存性的角度下,利用各种不同的策略构建层次式的防御体系,逐个层次依次削弱(降低)攻击的威胁,以达到增加系统整体生存性的目的。为逐层削弱的DDoS防御系统构建提供理论指引。2)提出了基于逐层削弱的DDoS防御系统的设计方案和防御策略。该系统采用动静结合的防御策略。横向是客户层、验证调度层、连接调度层以及服务层在通讯发生时所采取的动态防护策略。在整个系统防御过程中均采用静态防护策略。各种策略的实施致力于提高生存性的属性要素,进而提高系统的生存性。3)设计实现了用户临时通行证模块。该模块采用Linux核心Module编程修改TCP协议栈、增加Netfilter扩展模块等技术手段,实现了用户临时通行证的认证连接策略。4)设计并实现了连接调度层节点模块。该模块利用Linux编程接口,将用户白名单管理、防火墙匹配、LVS等技术有机的结合,实现了临时通行证管理、认证连接、负载均衡等防御策略。所提出并设计实现的DDoS防御系统提供了在DDoS攻击环境中应用服务的持续可用,针对不同的网络攻击增加过滤的层次和策略,为增强网络服务系统在面临网络攻击环境下的可生存性提供可行的技术手段,在武警和其他相关的业务系统的信息保障中具有一定的应用前景。(本文来源于《国防科学技术大学》期刊2009-04-01)
逐层削弱论文开题报告
(1)论文研究背景及目的
此处内容要求:
首先简单简介论文所研究问题的基本概念和背景,再而简单明了地指出论文所要研究解决的具体问题,并提出你的论文准备的观点或解决方法。
写法范例:
近年来,DDoS攻击事件呈逐年上升的趋势,DDoS攻击防御技术的研究也成为网络安全研究热点之一。逐层削弱DDoS攻击防御体系能够减小DDoS攻击带来的危害,该体系分为四层防御子系统:客户层、验证调度层、连接调度层以及服务层。本文的主要工作是设计和实现了逐层削弱DDoS攻击防御体系中客户层的功能。具体包括以下几个方面:(1)分析了几种主流防御DDoS攻击的技术,总结了现有防御DDoS攻击技术的不足,分析了与本文研究内容相关的关键技术,即安全标识符、DLL注入技术、API Hook技术、浏览器截获技术和软件更新技术;(2)基于逐层削弱DDoS攻击防御体系的框架和实现原理,对客户层进行了详细设计,包括它的框架、四大功能模块及其关系以及客户层的工作流程;(3)分析和实现了客户层功能的关键技术。包括:通过远程线程对DLL进行加载,并使用API Hook技术对客户层的网络数据截获,实现了动态URL重定向。给出了用户标识、插件标识和连接标识的生成算法以及叁者之间的映射关系,从而完成了用户标识的获取,实现了自身安全性检查。实现了插件本身和服务器地址列表的在线更新;(4)实现了客户层原型系统,对以上的算法和技术进行初步的验证和演示。本文的主要成果是863项目“基于全息机制的网络可生存性系统模型及关键技术研究”重要组成部分,为本项目中DDoS防御系统的进一步研究与设计打下了坚实的基础。
(2)本文研究方法
调查法:该方法是有目的、有系统的搜集有关研究对象的具体信息。
观察法:用自己的感官和辅助工具直接观察研究对象从而得到有关信息。
实验法:通过主支变革、控制研究对象来发现与确认事物间的因果关系。
文献研究法:通过调查文献来获得资料,从而全面的、正确的了解掌握研究方法。
实证研究法:依据现有的科学理论和实践的需要提出设计。
定性分析法:对研究对象进行“质”的方面的研究,这个方法需要计算的数据较少。
定量分析法:通过具体的数字,使人们对研究对象的认识进一步精确化。
跨学科研究法:运用多学科的理论、方法和成果从整体上对某一课题进行研究。
功能分析法:这是社会科学用来分析社会现象的一种方法,从某一功能出发研究多个方面的影响。
模拟法:通过创设一个与原型相似的模型来间接研究原型某种特性的一种形容方法。
逐层削弱论文参考文献
[1].李冉,黄遵国,肖枫涛.逐层削弱DDoS攻击防御体系中客户层设计[C].2010通信理论与技术新发展——第十五届全国青年通信学术会议论文集(上册).2010
[2].李冉.逐层削弱DDoS攻击防御体系中客户层的关键技术研究与实现[D].国防科学技术大学.2010
[3].宁锐.基于逐层削弱的DDoS防御体系的设计与实现[D].国防科学技术大学.2009