东北大学硕士学位论文分布式拒绝服务攻击检测与防范技术的研究与实现姓名：戚智见申请学位级别：硕士专业：软件工程指导教师：王兴伟20060101摘要分布式拒绝服务攻击检测与防范技术的研究与实现对其给网络流量统计特性造成的影响进行了分析。从而对网络流量的自相似性——分布式拒绝服务攻击珼是近年来对互联网具有巨大影响的恶意攻击方式给互联网业务带来了不可估量的损失。但是目前全球对攻击进行防范、检测和反击的研究工作没有实质性的重大突破没有能准确及时预测攻击发生的有效方法攻击的检测与防范是当前网络安全领域的重要前沿。传统检测方法使用基于特征匹配的检测不适用于基于网络的攻击的检测。本文进行了真实网络业务流量统计特性韵嗨菩分析进行了模拟攻击并问参数的时变函数进行分析建立了正常网络流量模型比传统的特征匹配更准确描述了网络流量的特性。通过大量实验验证了基于正常网络流量模型对网络流量进行实时限幅由自相似性的变化来预测攻击方法的正确性。对于不同的攻击方式通过分析其问右郧帧Ｒ陨辖峁砻骰谕缌髁康耐臣品析方法能够在一定程度上检测出攻击比传统的基于特征匹配的入侵检测方法在实时性和准确率上有较大提高。论文的另一部分工作是研究攻击的防范策略。我们进一步提出并实现了攻击的几种防范方法应用了突赝频燃际酰佣纬闪硕訢セ从检测到防范的完整解决方案。关键词：分布式拒绝服务攻击；自相似性模型；网络业务流量统计特性；网络安全攻击检测：攻击防御东北大学硕士学位论文猲啦—．．东北大学硕士学位论文．狧．琩．．甀．琫琹．．Ⅵ．篋籹籲；；籇琻学位论文作者签名悦拱期：如。脚学位论文版权使用授权书独创性声明缱髡呃实简喜煌馔辖宦耍朐谙路角┟环裨蝰呶`趸邸本人声碉所呈交的学位论文罴在导烬的指导下完成篦。论文中取得的研究成果除加以标注和致谢的地方外不包含其他人己经发表或撰写过的研究成果也不包括本人为获得其他学位而使阁过的材料。与我一同工作豹淘恚对本磷究所徽酶任何贡献均已在论文中佟了甥确的说疆著表示谢本学位论文作者萋鞋指导教师完全了鼹东沾笈视泄乇Ｐ贰⑹雇宦文的规定：即学校有权保留并向国家有关部门或机构送交论文的复印件和磁艋允许论文被查阅和借阅。本人同意东北大学可以将学位论文的全部或都分蠹容壤入有关数据瘁遴霉亍检索、交流。学位论文作者签名：签字目期：意。日导师签名：签字鞠期：。第一章绪论瑁弟一早本课题的背景和意义攻击一般怒采用一对一方式与之不同的怒攻击是利用一批傀儡机束发起进攻下匕虳是一个潺动戆便携掇。玫壹者攥缎整个玫豢遘程窀囱主挖掇发送凌毒愈令。挠⑽娜ǔ剖荄油绻セ鞯母髦址椒ê退钠苹登榭亲褥枋且获蚧郝吹ルτ肿捍佬Ь插喙シ绞健Ｋ伺椴厥庆喾祀蓟Ы辔穹醚耍破坏组织的正常运行最终它会使用户的部分连接和网络系统失效。墓击方式有缀多释羧基本豹セ骶褪趋囚珊想Φ弭の袂肭罄凑及ü啾t任褡试矗从而使合法用户无法得到服务。植际骄芫晡它的英文全称为且种基于奶厥庑问降木芫窆セ鳎且恢址植肌⑿鞯拇蠊婺９セ鞣绞健以更大的规模来进攻受害纛。这样来势迅猛的攻击令人难以防备因此具有强大的破坏攻击分为悖汗セ髡摺⒅骺丶剽死芊悖咴诠セ髦邪缪菥聿煌涫苌ā攻击者；攻击糟所用的计算机怒主控机可以是网络上的任何一台主机甚至可以主控机：主控机是攻击者所用的主机它可以控制大量的傀儡机。主控机的上面安装了特定熬程芋蠢忿它们露强接受攻击髫发寒垂冬特臻疆令并显哥鞋把这些会令发送到傀儡机上它只发布命令而不参与攻击。德稻税：穗矮辊是攻击者侵入⒖爻北V魉埃谒习T诵邑」セ髌黟⒅蹋邮芎运行圭控机发来的命令。傀儡机是攻击的执行者真正向受害者主机发送攻击。攻击者发起攻击的第一步就是寻找在两上有谲溺的主祝避入有漏洞圭祝系统后安装后门程序攻击者入侵的主机成为傀儡机。第二步农傀儡机上安装攻击程序在攻蠢者的