云环境下DoS攻防理论与技术研究

摘要	第5-7页
ABSTRACT	第7-8页
符号对照表	第11-12页
缩略语对照表	第12-16页
第一章 绪论	第16-20页
1.1 本文主要工作	第17-18页
1.2 文章组织结构	第18-20页
第二章 现有云计算架架构及其相关安全威胁	第20-36页
2.1 云计算及其现有架构	第20-24页
2.1.1 云计算的本质特征、多租户模型和虚拟化技术	第20-22页
2.1.2 云计算的服务模型	第22-24页
2.1.3 云计算的部署模型	第24页
2.2 云计算的安全威胁	第24-27页
2.3 NIST的云安全形式化架构	第27-29页
2.4 拒绝服务攻击与僵尸网络	第29-35页
2.5 小结	第35-36页
第三章 云服务器集群外部DDoS攻击与防御	第36-58页
3.1 网络场景	第38-41页
3.2 博弈论模型	第41-46页
3.2.1 防御者	第42-44页
3.2.2 攻击者	第44-46页
3.3 模型分析	第46-52页
3.3.1 动态博弈分析	第47-49页
3.3.2 防御者与攻击者的决策算法	第49-51页
3.3.3 系统模块架构	第51-52页
3.4 仿真实验	第52-56页
3.4.1 自学习模块的作用	第54页
3.4.2 本文策略对防御效果的提升	第54-55页
3.4.3 本文策略对攻击效果的提升	第55-56页
3.5 应用	第56-57页
3.6 本章小结	第57-58页
第四章 云服务器集群内部DDoS攻击与防御	第58-82页
4.1 云滴冻结攻击	第58-62页
4.1.1 网络模型	第58-59页
4.1.2 攻击方法	第59-61页
4.1.3 攻击实验	第61-62页
4.2 攻击原理	第62-72页
4.2.1 云服务器集群中以核心交换机为通信中心的内部网络物理带宽资源	第64-67页
4.2.2 云服务器集群中物理服务器的CPU资源	第67-71页
4.2.3 云服务器集群中物理服务器的内存资源	第71-72页
4.3 云滴冻结攻击发生时虚拟机迁移操作对集群资源的影响	第72-78页
4.3.1 虚拟机迁移操作对内部网络物理带宽资源的影响	第74-75页
4.3.2 虚拟机迁移操作对集群中物理服务器CPU资源的影响	第75-76页
4.3.3 虚拟机迁移操作对集群中物理服务器内存资源的影响	第76页
4.3.4 CDF攻击与传统DDoS攻击的差别	第76-78页
4.4 防御思路	第78-81页
4.4.1 合适的物理服务器资源分配策略	第78-79页
4.4.2 有效的内部网络数据包分析和虚拟机行为检测	第79-81页
4.4.3 正确的虚拟机迁移策略	第81页
4.5 本章小结	第81-82页
第五章 组播数据源认认证的密钥耗尽型DoS攻击与防御	第82-106页
5.1 组播数据源认证协议的博弈论模型	第84-90页
5.1.1 组播消息发送者的效用函数	第86-89页
5.1.2 敌手效用函数	第89-90页
5.2 现有组播签名策略的安全性分析	第90-96页
5.2.1 RSA	第90-92页
5.2.2 消息认证码	第92-93页
5.2.3 一次签名方案	第93-96页
5.3 优化密钥更新策略	第96-100页
5.3.1 风险级别(risk-level)	第96-99页
5.3.2 模型中的纳时均衡	第99-100页
5.3.3 密钥重用策略	第100页
5.4 安全性和效率分析	第100-104页
5.4.1 传统攻击	第100-101页
5.4.2 密钥耗尽攻击	第101-103页
5.4.3 效率分析	第103-104页
5.5 本章小结	第104-106页
第六章 总结与展望	第106-110页
6.1 本文的主要贡献	第106-107页
6.2 下一步工作展望	第107-110页
参考文献	第110-118页
致谢	第118-120页
作者简介	第120-123页