拒绝服务攻击的防御与网络追踪技术研究
| 摘要 | 第1-6页 |
| Abstract | 第6-7页 |
| 致谢 | 第7-11页 |
| 第一章 引言 | 第11-15页 |
| ·网络安全现状 | 第11-12页 |
| ·网络安全的定义 | 第12页 |
| ·分布式拒绝服务攻击 | 第12-13页 |
| ·研究内容与章节安排 | 第13-15页 |
| 第二章 分布式拒绝服务攻击及其检测与防范 | 第15-26页 |
| ·拒绝服务攻击的概念 | 第15-16页 |
| ·拒绝服务攻击的分类 | 第16-18页 |
| ·利用软件实现缺陷的拒绝服务攻击 | 第16-17页 |
| ·利用协议漏洞的拒绝服务攻击 | 第17页 |
| ·利用恶意消耗系统可用资源的拒绝服务攻击 | 第17-18页 |
| ·拒绝服务攻击的特点及趋势 | 第18-19页 |
| ·拒绝服务攻击的研究现状 | 第19-20页 |
| ·拒绝服务攻击的检测 | 第20-22页 |
| ·异常检测 | 第20-21页 |
| ·特征检测 | 第21-22页 |
| ·其他检测 | 第22页 |
| ·拒绝服务攻击的防御措施 | 第22-25页 |
| ·随机释放 | 第22-23页 |
| ·SYN Cookie | 第23-24页 |
| ·SYN Cache | 第24-25页 |
| ·本章小结 | 第25-26页 |
| 第三章 IP追踪技术 | 第26-34页 |
| ·入口过滤(Ingress Filtering) | 第26页 |
| ·链路测试(Link Testing) | 第26-28页 |
| ·输入调试法 | 第26-27页 |
| ·受控淹没法 | 第27-28页 |
| ·路由器记录法(Logging) | 第28-29页 |
| ·ICMP消息法 | 第29-30页 |
| ·ICMP消息追踪 | 第29-30页 |
| ·ICMP定位报文法 | 第30页 |
| ·包标记 | 第30-33页 |
| ·节点采样算法(Node Sampling) | 第31-32页 |
| ·边采样算法 | 第32-33页 |
| ·本章小结 | 第33-34页 |
| 第四章 基于IP地址拼接的追踪算法设计与实现 | 第34-44页 |
| ·传统高级包标记局限性分析 | 第34-35页 |
| ·高级包标记(AMS)算法概述 | 第34页 |
| ·AMS局限性分析 | 第34-35页 |
| ·地址拼接追踪算法 | 第35-37页 |
| ·算法思路 | 第35页 |
| ·标记编码 | 第35-36页 |
| ·标记过程 | 第36页 |
| ·重构过程 | 第36-37页 |
| ·攻击路径的优化 | 第37-39页 |
| ·追踪的部署 | 第39-41页 |
| ·包标记误报率分析 | 第41-42页 |
| ·基本包标记的误报 | 第41-42页 |
| ·高级包标记的误报 | 第42页 |
| ·基于地址拼接算法的误报 | 第42页 |
| ·几种包标记误报数的比较 | 第42-43页 |
| ·本章小结 | 第43-44页 |
| 第五章 算法仿真实验 | 第44-51页 |
| ·仿真实验 | 第44-48页 |
| ·NS2的对象空间 | 第44-45页 |
| ·扩展 NS2 | 第45-47页 |
| ·TCL脚本 | 第47-48页 |
| ·算法的计算复杂度 | 第48页 |
| ·程序设计模拟攻击路径重构过程 | 第48-49页 |
| ·硬件平台选择 | 第49-50页 |
| ·本章小结 | 第50-51页 |
| 第六章 结束语 | 第51-53页 |
| ·本文总结 | 第51页 |
| ·下一步工作展望 | 第51-53页 |
| 参考文献 | 第53-57页 |
| 攻读硕士期间发表的学术论文及参与开发的项目 | 第57页 |
