重庆大学硕士学位论文分布式拒绝服务攻击检测及追踪研究姓名：唐林申请学位级别：硕士专业：电气工程指导教师：唐治德20070525要摘随着基于挠τ醚杆倨占埃矶喙丶穸纪ü缋刺峁匀绾文够保证网络本身的安全和可用性成为网络安全研究中一个最重要的问题。近年来严重的安全入侵事件时有发生许多关键的网络应用都受到威胁比如电力网络系统、银行网络系统、重要的网络服务器等。分布式拒绝服务攻击以耗尽网络资源从而使服务不可用的方式成为最难解决的网络安全问题之一。虽然围绕这个问题展开了很多研究但目前对攻击防范的工作并没有取得实质性的重大突破。研究的焦点主要围绕如何能够准确、及时的对攻击进行准确检测以及如何对攻击源进行快速、有效的追踪。针对攻击的检测本文对网络业务的自相似性进行了研究。在验证局域网流量具有严格自相似性的基础上对常用的凳扑惴椒ń辛诵阅鼙冉希选取了合适的快速计算方法。设计了多种仿真实验并在对实验数据分析的基础上关注了攻击对凳亩坑跋欤岢隽死肏系数的方差变化作为对攻击检测的准确判据。最后从性能上分析和验证了该方法在实际应用中的可行性。和传统检方案相比该方案不需要对网络数据包内容进行检测效率较高可用于大流量网络节点的攻击检测和防范工作。针对攻击的攻击源追踪本文在分析了攻击特点的基础上基于传统分片标记的思想提出了改进的分片标记方案和可校验的改进分片标记方案。与传统标记方法相比这些改进扩展了散列标记域增加了定位的准确性简化了路径重构的复杂性。同时实验也验证了上述两种攻击源定位方案可准确定位大范围攻击具有良好的时效性较低的处理、带宽负载和部署代价。关键词：分布式拒绝服务攻击；网络自相似；凳还セ髟醋纷伲环制昙中文摘要裴秙瓹鷓矗迁．蛳痶蠲甌黜甊既醖瓸英文摘要譩街瑆剑琲豠甤瓼．疍甋琹：七．瓺痵七．—痶．．宅承学位论文作者签名：庶．特签字日期：≯呷年聎日签字日期：加闖月砖日学位论文作者签名：急林独创性声明学位论文版权使用授权书年络嗳沙。中不包含其他人已经发表或撰写过的研究成果也不包含为获得重废太堂重废太堂重庆太堂凇!D杲饷芎笫视帽臼谌ㄊ椤本人声明所呈交的学位论文是本人在导师指导下进行的研究工作及取得的研究成果。据我所知除了文中特别加以标注和致谢的地方外论文或其他教育机构的学位或证书而使用过的材料。与我一同工作的同志对本研究所做的任何贡献均已在论文中作了明确的说明并表示谢意。签字日期：本学位论文作者完全了解有关保留、使用学位论文的规定有权保留并向国家有关部门或机构送交论文的复印件和磁盘允许论文被查阅和借阅。本人授权可以将学位论文的全部或部分内容编入有关数据库进行检索可以采用影印、缩印或扫描等复制手段保存、汇编学位论文。保密本学位论文属于不保密埽。胫辉谏鲜鲆桓隼ê拍诖颉啊獭导师签名：髀研究背景和意义自八十年代以来玫搅搜该偷姆⒄梗刻烊澜缍加谐汕贤虻闹骰连入渫绻婺＜本缗蛘汀把人们的学习工作与生活紧密的联系在一起涉及教育、经济、政治、军事等各个行业和部门已经成为整个社会基础设施的重要组成部分。然而伴随着的繁荣网络安全事件开始频繁发生各种攻击手段层出不穷计算机网络的保密性、完整性、可用性受到了严峻考验。据美国臣疲喝蚱骄刖陀幸黄餓扑慊低潮蝗肭质录磕全球因计算机网络的安全系统被破坏而造成的经济损失达数百亿美元。进入新世纪以后上述损失将达亿美元以上。安全问题已经严重制约网络发展并直接威胁着国家和社会的安全。与现实物理空间不同捎诰哂懈叨茸远尤氲脑冻袒约凹际醯易传播化三个新特性使得网络的攻击方式更普及传播更快跟踪、抓捕和证明犯罪更加困难而且攻击所产生的后果更具有灾难性⋯。目前踩ǖ耐主要来自于黑客入侵攻击计算机病毒途芫窆セ骼几龇面。分布式拒绝服务匹攻击是近年来出现的一种极具破坏力的攻击方式与其它セ饕谎珼昧嘶チ