| 摘要 | 第1-4页 |
| Abstract | 第4-8页 |
| 1 绪论 | 第8-11页 |
| ·研究的背景和意义 | 第8-9页 |
| ·国内外DDoS检测研究现状 | 第9页 |
| ·本文的组织结构 | 第9-11页 |
| 2 DDoS攻击概述 | 第11-20页 |
| ·DoS和DDoS攻击的基本概念 | 第11页 |
| ·DoS攻击 | 第11页 |
| ·DDoS攻击 | 第11页 |
| ·DDoS攻击的原理和过程 | 第11-13页 |
| ·DDoS攻击存在的原因 | 第13-14页 |
| ·常见的DoS与DDoS攻击方法及其原理 | 第14-18页 |
| ·洪泛攻击 | 第14-15页 |
| ·协议攻击 | 第15-16页 |
| ·畸形包攻击 | 第16-17页 |
| ·DRDoS攻击 | 第17页 |
| ·碎片攻击 | 第17-18页 |
| ·常使用的DDoS攻击工具分析 | 第18-19页 |
| ·Smurf攻击 | 第18页 |
| ·Fraggle攻击和Trinoo攻击 | 第18页 |
| ·Tribal Flood Network和 TFN2K攻击 | 第18-19页 |
| ·Stacheldraht攻击 | 第19页 |
| ·攻击工具的发展趋势 | 第19页 |
| ·本章小结 | 第19-20页 |
| 3 DDoS攻击检测和防御技术的研究 | 第20-28页 |
| ·DDOS攻击检测技术的研究 | 第20-22页 |
| ·异常检测 | 第20-21页 |
| ·特征检测 | 第21页 |
| ·统计检测 | 第21-22页 |
| ·其他检测 | 第22页 |
| ·几种DDoS攻击检测方法 | 第22-24页 |
| ·基于网络连接统计的检测 | 第22页 |
| ·基于流量统计的攻击检测 | 第22-23页 |
| ·基于相似度的攻击检测 | 第23页 |
| ·Chi-square检测算法 | 第23-24页 |
| ·DDoS的防范 | 第24-25页 |
| ·拒绝服务攻击的反追踪技术的分析 | 第25-27页 |
| ·本章小结 | 第27-28页 |
| 4 基于信息熵的 DDos的检测算法的研究和设计 | 第28-49页 |
| ·信息熵理论的提出 | 第28-29页 |
| ·基于信息熵的DDoS攻击检测的模型 | 第29-30页 |
| ·信息熵检测算法 | 第29-30页 |
| ·基于信息熵的DDos的检测算法的实现 | 第30-41页 |
| ·事件产生器的实现 | 第31-34页 |
| ·异常检测模块 | 第34-40页 |
| ·事件响应单元模块 | 第40-41页 |
| ·对信息熵算法的改进 | 第41-44页 |
| ·非参数累积和CUSUM算法 | 第41-42页 |
| ·基于累积和的信息熵检测算法实现 | 第42-44页 |
| ·测试结果与性能评估 | 第44-47页 |
| ·一般的信息熵的测试 | 第44-46页 |
| ·基于累积CUSUM的信息熵测试 | 第46-47页 |
| ·结果评价 | 第47-48页 |
| ·检测技术总结 | 第48页 |
| ·本章小结 | 第48-49页 |
| 5 拒绝服务攻击的防御模型的设计 | 第49-60页 |
| ·拒绝服务攻击防御的概述 | 第49-51页 |
| ·在被攻击网络端的防御 | 第49页 |
| ·主干/边缘路由器端的防御 | 第49-50页 |
| ·源端检测和防御 | 第50页 |
| ·目前的防止拒绝服务产品 | 第50-51页 |
| ·基于源端的DDoS防御模型的设计 | 第51-56页 |
| ·防御机制 | 第52页 |
| ·数据捕获技术 | 第52-53页 |
| ·协议分析技术 | 第53-55页 |
| ·流量统计及检测技术 | 第55-56页 |
| ·进程查找技术 | 第56页 |
| ·模拟试验与性能分析 | 第56-59页 |
| ·开始抓包 | 第57页 |
| ·保存数据包 | 第57-58页 |
| ·发现伪源IP | 第58页 |
| ·查找可疑进程 | 第58-59页 |
| ·本章小结 | 第59-60页 |
| 6 总结与展望 | 第60-61页 |
| 致谢 | 第61-62页 |
| 参考文献 | 第62-64页 |