一种基于攻击端的DDoS攻击防御方法
| 摘要 | 第1-5页 |
| Abstract | 第5-8页 |
| 1 绪论 | 第8-12页 |
| ·论文选题背景 | 第8-9页 |
| ·课题研究的目的和意义 | 第9-10页 |
| ·论文的内容和目标 | 第10页 |
| ·论文结构 | 第10-12页 |
| 2 DDoS攻击 | 第12-20页 |
| ·DoS攻击 | 第12页 |
| ·DDoS攻击 | 第12页 |
| ·SYN Flood攻击 | 第12-15页 |
| ·TCP三次握手协议 | 第12-13页 |
| ·TCP三次握手的缺陷 | 第13-14页 |
| ·SYN Flood攻击原理 | 第14-15页 |
| ·两种可在攻击端采用的安全策略 | 第15-16页 |
| ·内部过滤 | 第15-16页 |
| ·RPF | 第16页 |
| ·总结 | 第16页 |
| ·现有SYN Flood防御方法 | 第16-20页 |
| ·SYN Cookies | 第16-18页 |
| ·SYN防火墙 | 第18-20页 |
| 3 SEDMD的设计与实现 | 第20-44页 |
| ·检测过滤设备的部署位置 | 第20-21页 |
| ·提出SEDMD的意义 | 第21-22页 |
| ·SEDMD的设计与实现 | 第22-39页 |
| ·SEDMD对快速攻击的防御方法 | 第23-31页 |
| ·SEDMD快速攻击防御方法的规避方法 | 第31-33页 |
| ·SEDMD慢速攻击防御方法 | 第33-39页 |
| ·SYN Flood攻击检测 | 第39-41页 |
| ·SEDMD效率分析 | 第41页 |
| ·系统的安全性提升 | 第41-43页 |
| ·减少傀儡机器的生成 | 第41-42页 |
| ·缩短SYN Timeout时间 | 第42页 |
| ·负反馈策略 | 第42页 |
| ·退让策略 | 第42-43页 |
| ·系统的成本计算 | 第43-44页 |
| 4 实验设计和结果分析 | 第44-55页 |
| ·系统的参数说明 | 第44-46页 |
| ·攻击模拟 | 第46-47页 |
| ·实验描述 | 第47-50页 |
| ·实验结果 | 第50-53页 |
| ·实验结果分析 | 第53-55页 |
| 结论 | 第55-57页 |
| 参考文献 | 第57-59页 |
| 攻读硕士学位期间发表学术论文情况 | 第59-60页 |
| 致谢 | 第60-62页 |
