| 目录 | 第1-7页 |
| 摘要 | 第7-9页 |
| Abstract | 第9-12页 |
| 第一章 绪论 | 第12-18页 |
| ·研究背景 | 第12-13页 |
| ·研究问题的提出和意义 | 第13-15页 |
| ·本文主要工作 | 第15-16页 |
| ·论文结构 | 第16-18页 |
| 第二章 分布式拒绝服务攻击的原理与对策 | 第18-36页 |
| ·引言 | 第18页 |
| ·DDoS攻击的原理 | 第18-22页 |
| ·DDoS攻击产生的根源 | 第18-20页 |
| ·DDoS攻击的一般过程 | 第20-22页 |
| ·DDoS攻击的分类 | 第22-26页 |
| ·DDoS攻击的分类 | 第22-24页 |
| ·常见的DDoS攻击工具 | 第24-26页 |
| ·DDoS攻击的特点和发展趋势 | 第26-28页 |
| ·DDoS攻击的特点 | 第26-27页 |
| ·DDoS攻击的发展趋势 | 第27-28页 |
| ·现有防御措施 | 第28-34页 |
| ·防御措施分类 | 第28-33页 |
| ·防御措施的发展趋势 | 第33-34页 |
| ·对攻击源追踪的挑战 | 第34-35页 |
| ·小结 | 第35-36页 |
| 第三章 DDoS攻击中的攻击源追踪 | 第36-49页 |
| ·引言 | 第36页 |
| ·攻击源追踪问题的定义 | 第36-39页 |
| ·相关研究现状 | 第39-46页 |
| ·手动追踪方法 | 第39-41页 |
| ·路由器日志法 | 第41-43页 |
| ·基于ICMP的追踪方法 | 第43页 |
| ·包标记法 | 第43-46页 |
| ·各种追踪方法的比较 | 第46-47页 |
| ·比较标准 | 第46-47页 |
| ·各种追踪方法的比较 | 第47页 |
| ·仍然存在的问题 | 第47-48页 |
| ·小结 | 第48-49页 |
| 第四章 基于反向确认的攻击源追踪模型 | 第49-59页 |
| ·引言 | 第49-50页 |
| ·基于反向确认的攻击源追踪 | 第50-54页 |
| ·模型的基本假设与思路 | 第50-51页 |
| ·标记信息的存放 | 第51页 |
| ·自适应的边标记算法 | 第51-53页 |
| ·基于反向确认的攻击源追踪 | 第53-54页 |
| ·算法性能与安全性分析 | 第54-57页 |
| ·AEMS算法的收敛性分析 | 第54-56页 |
| ·确认请求包的量化分析 | 第56-57页 |
| ·安全性分析 | 第57页 |
| ·模拟实验 | 第57-58页 |
| ·小结 | 第58-59页 |
| 第五章 HITS:层次结构的攻击源追踪系统 | 第59-70页 |
| ·引言 | 第59-60页 |
| ·HITS:层次结构的攻击源追踪系统 | 第60-62页 |
| ·HITS系统的结构 | 第60-61页 |
| ·HITS系统部件的功能 | 第61-62页 |
| ·HITS系统的运作机制 | 第62-64页 |
| ·HITS系统的初始化 | 第62-63页 |
| ·追踪服务申请 | 第63页 |
| ·追踪请求 | 第63页 |
| ·追踪执行与响应 | 第63-64页 |
| ·HITS系统的部署 | 第64-66页 |
| ·基本部署 | 第64页 |
| ·增量式部署 | 第64-65页 |
| ·部署的激励机制 | 第65-66页 |
| ·HITS系统的安全保障 | 第66-68页 |
| ·域内通信的安全 | 第67页 |
| ·追踪请求和结果的认证 | 第67-68页 |
| ·标记信息的安全 | 第68页 |
| ·应用实例 | 第68-69页 |
| ·小结 | 第69-70页 |
| 第六章 基于日志辅助的随机包标记追踪模型 | 第70-84页 |
| ·引言 | 第70-71页 |
| ·攻击源追踪系统的结构 | 第71-72页 |
| ·基于日志辅助随机包标记法的攻击源追踪 | 第72-76页 |
| ·标记信息的存放 | 第72页 |
| ·日志辅助的随机包标记算法 | 第72-74页 |
| ·攻击源追踪过程 | 第74-76页 |
| ·算法分析 | 第76-79页 |
| ·LAPPM算法的收敛性分析 | 第76-77页 |
| ·日志量分析 | 第77-79页 |
| ·模拟实验 | 第79-82页 |
| ·算法收敛性 | 第79-80页 |
| ·标记包利用率分析 | 第80-81页 |
| ·路径长度对收敛性的影响 | 第81-82页 |
| ·讨论 | 第82页 |
| ·小结 | 第82-84页 |
| 第七章 无日志的快速攻击源追踪算法 | 第84-98页 |
| ·引言 | 第84页 |
| ·LFIT:无日志的快速攻击源追踪算法 | 第84-90页 |
| ·基本思想 | 第84-85页 |
| ·标记信息的存放 | 第85-87页 |
| ·LFIT:无日志的快速追踪算法 | 第87-89页 |
| ·攻击源追踪过程 | 第89-90页 |
| ·模拟实验 | 第90-95页 |
| ·算法收敛性 | 第90-92页 |
| ·队列占用率 | 第92-95页 |
| ·讨论 | 第95-96页 |
| ·路由器开销分析 | 第95-96页 |
| ·流追踪代替包追踪 | 第96页 |
| ·小结 | 第96-98页 |
| 第八章 O~2-DN:基于overlay的分布式限流系统 | 第98-125页 |
| ·引言 | 第98-100页 |
| ·相关研究现状 | 第100-101页 |
| ·O~2-DN:基于Overlay的分布式流量限速系统 | 第101-111页 |
| ·O~2-DN的系统结构 | 第101-103页 |
| ·O~2-DN的防御过程 | 第103-107页 |
| ·O~2-DN的实现 | 第107-111页 |
| ·基于IP回溯的限流算法 | 第111-116页 |
| ·Max-Min限流算法的局限性分析 | 第111-115页 |
| ·基于IP回溯的限流算法 | 第115-116页 |
| ·模拟实验 | 第116-122页 |
| ·性能指标 | 第116-117页 |
| ·实验环境 | 第117-118页 |
| ·实验结果 | 第118-122页 |
| ·讨论 | 第122-123页 |
| ·追踪技术的影响 | 第122-123页 |
| ·控制策略与开销 | 第123页 |
| ·其它资源形式的转换 | 第123页 |
| ·小结 | 第123-125页 |
| 第九章 总结与展望 | 第125-128页 |
| 1.追踪速度的提高 | 第125-126页 |
| 2.追踪系统的安全与部署 | 第126页 |
| 3.追踪技术的应用 | 第126-128页 |
| 参考文献 | 第128-138页 |
| 攻读学位期间参与的科研项目及发表论文 | 第138-141页 |
| 致谢 | 第141-142页 |