基于包标记技术DDoS防御机制研究
| 摘要 | 第1-6页 |
| Abstract | 第6-10页 |
| 第1章 绪论 | 第10-17页 |
| ·论文研究的背景与意义 | 第10-12页 |
| ·网络安全概述 | 第10-11页 |
| ·DDoS 攻击研究背景 | 第11-12页 |
| ·国内外研究现状 | 第12-15页 |
| ·国外DDoS 攻击的研究现状 | 第13-14页 |
| ·国内DDoS 攻击的研究现状 | 第14-15页 |
| ·论文研究的内容 | 第15-17页 |
| 第2章 DDoS 攻击原理概述 | 第17-26页 |
| ·引言 | 第17页 |
| ·DoS 和DDoS 概述 | 第17-20页 |
| ·DDoS 现象发生的根源 | 第18-20页 |
| ·DDoS 攻击目的 | 第20页 |
| ·DDoS 原理 | 第20-22页 |
| ·常见的攻击类型 | 第22-25页 |
| ·UDP 洪水攻击 | 第22页 |
| ·TCP SYN 洪水攻击 | 第22-24页 |
| ·ICMP 洪水攻击 | 第24页 |
| ·Smurf 攻击 | 第24页 |
| ·域名服务(DNS)反射攻击 | 第24-25页 |
| ·DDoS 的发展趋势 | 第25页 |
| ·本章小结 | 第25-26页 |
| 第3章 DDoS 攻击防御和数据包标记技术 | 第26-39页 |
| ·引言 | 第26页 |
| ·DDoS 攻击防御技术概述 | 第26-29页 |
| ·基于数据包标记的攻击路径追溯技术 | 第29-36页 |
| ·基于数据包标记的攻击包区分和消除技术 | 第36-38页 |
| ·本章小结 | 第38-39页 |
| 第4章 一种新的包标记技术 | 第39-50页 |
| ·引言 | 第39页 |
| ·模型和假设 | 第39-40页 |
| ·新的包标记计划 | 第40-42页 |
| ·SYN cookie 原理 | 第42-43页 |
| ·SYN Flood 攻击 | 第42页 |
| ·SYN cookie 原理 | 第42-43页 |
| ·计算标记 | 第43页 |
| ·计算跳数 | 第43-44页 |
| ·包过滤 | 第44-45页 |
| ·实验及讨论 | 第45-49页 |
| ·防御使用欺骗IP 地址的攻击 | 第46-47页 |
| ·防御反射式攻击 | 第47页 |
| ·可扩展性和局限性 | 第47-49页 |
| ·本章小结 | 第49-50页 |
| 第5章 基于改进路径标识的攻击包识别和过滤 | 第50-64页 |
| ·引言 | 第50页 |
| ·已有Pi 方案的不足 | 第50-51页 |
| ·改进方案的设想 | 第51-52页 |
| ·改进路径标识模型IPi | 第52-58页 |
| ·IPi 方案的理论模型 | 第53-55页 |
| ·IPi 方案的性能分析 | 第55-56页 |
| ·IPi 方案的安全性分析 | 第56-58页 |
| ·IPi 方案的部署可扩展性分析 | 第58页 |
| ·IPi 方案仿真实验结果和分析 | 第58-63页 |
| ·本章小结 | 第63-64页 |
| 结论 | 第64-65页 |
| 参考文献 | 第65-70页 |
| 攻读硕士学位期间发表的学术论文 | 第70-71页 |
| 致谢 | 第71页 |
