一种针对大规模网络关键服务的DDoS反制方案
| 摘要 | 第1-8页 |
| ABSTRACT | 第8-14页 |
| 第一章 绪论 | 第14-20页 |
| ·研究背景和意义 | 第14-16页 |
| ·DDoS攻击简介 | 第14-15页 |
| ·DDoS攻击的历史 | 第15-16页 |
| ·国内外研究现状 | 第16-17页 |
| ·本文研究对象和研究目标 | 第17-18页 |
| ·本文研究工作与主要贡献 | 第18页 |
| ·本文的组织结构 | 第18-20页 |
| 第二章 DDoS攻击原理及防御策略 | 第20-37页 |
| ·DDoS攻击的概念 | 第20页 |
| ·传统的DDoS攻击原理 | 第20-24页 |
| ·攻击简介 | 第20-21页 |
| ·攻击结构 | 第21-22页 |
| ·攻击过程 | 第22-23页 |
| ·攻击实例:TCP SYN Flooding | 第23-24页 |
| ·针对传统的DDoS攻击的防御策略 | 第24-26页 |
| ·检测和过滤策略 | 第24-26页 |
| ·追踪策略 | 第26页 |
| ·App-DDoS攻击原理 | 第26-31页 |
| ·攻击简介 | 第26-27页 |
| ·攻击结构 | 第27-28页 |
| ·攻击过程 | 第28页 |
| ·攻击实例:CC攻击 | 第28-29页 |
| ·与传统DDoS各项衡量指标的比较 | 第29-31页 |
| ·针对App-DDoS攻击的防御策略 | 第31-36页 |
| ·提供大量服务 | 第31-32页 |
| ·检测和阻断攻击源 | 第32-35页 |
| ·反制方法 | 第35-36页 |
| ·本章小结 | 第36-37页 |
| 第三章 反制策略的提出及理论分析 | 第37-54页 |
| ·策略的提出 | 第37-38页 |
| ·服务量概念 | 第38-42页 |
| ·服务相关量 | 第38-41页 |
| ·服务相关函数 | 第41-42页 |
| ·限流机制 | 第42-49页 |
| ·限流机制的理论分析 | 第43-44页 |
| ·排队算法 | 第44-45页 |
| ·随机丢弃算法 | 第45-46页 |
| ·随机重试算法 | 第46-47页 |
| ·保持重试算法 | 第47页 |
| ·支付通道算法 | 第47-49页 |
| ·各种算法比较 | 第49页 |
| ·资源分配机制 | 第49-52页 |
| ·流量竞争算法 | 第49-51页 |
| ·改进的流量竞争算法 | 第51页 |
| ·随机过滤算法 | 第51-52页 |
| ·激励机制 | 第52-53页 |
| ·本章小结 | 第53-54页 |
| 第四章 反制模型的设计与实现 | 第54-69页 |
| ·威胁模型 | 第54-55页 |
| ·防御模型——EDAD | 第55-56页 |
| ·数据结构 | 第56-58页 |
| ·前端运算模块的实现 | 第58-60页 |
| ·限流模块的实现 | 第60-64页 |
| ·HTTP Flooding状态的处理 | 第60-61页 |
| ·请求Flooding状态的处理 | 第61-62页 |
| ·申请量Flooding状态的处理 | 第62-63页 |
| ·讨论 | 第63-64页 |
| ·分配模块的实现 | 第64-66页 |
| ·HTTP Flooding状态的处理 | 第64-65页 |
| ·请求及申请量Flooding状态的处理 | 第65-66页 |
| ·激励模块的实现 | 第66页 |
| ·客户端状态和通讯流程 | 第66-68页 |
| ·本章小结 | 第68-69页 |
| 第五章 实证研究 | 第69-80页 |
| ·实验设计 | 第69-71页 |
| ·反制模型的防御效果验证 | 第71-75页 |
| ·HTTP Flooding实验 | 第72-73页 |
| ·请求Flooding实验 | 第73-74页 |
| ·申请量Flooding实验 | 第74-75页 |
| ·与其他防御模型的对比实验 | 第75-79页 |
| ·和大量服务防御策略比较 | 第75-77页 |
| ·和检测阻断攻击源策略比较 | 第77-79页 |
| ·小结 | 第79-80页 |
| 第六章 总结和展望 | 第80-82页 |
| ·总结 | 第80页 |
| ·展望 | 第80-82页 |
| 附录 | 第82-84页 |
| 参考文献 | 第84-90页 |
| 后记 | 第90页 |
