防御拒绝服务攻击的路径标识技术研究
| 摘要 | 第1-6页 |
| Abstract | 第6-11页 |
| 引言 | 第11-13页 |
| 1 绪论 | 第13-23页 |
| ·研究背景和意义 | 第13-17页 |
| ·计算机网络的迅猛发展 | 第13-14页 |
| ·网络安全问题日渐突出 | 第14-15页 |
| ·拒绝服务攻击问题的严重性 | 第15-17页 |
| ·研究现状 | 第17-21页 |
| ·国外研究现状 | 第17-20页 |
| ·国内研究现状 | 第20-21页 |
| ·研究内容和创新 | 第21页 |
| ·论文结构 | 第21-23页 |
| 2 DDoS攻击 | 第23-37页 |
| ·TCP/IP协议的缺陷 | 第23-25页 |
| ·DoS攻击 | 第25-27页 |
| ·DDoS攻击 | 第27-36页 |
| ·DDoS攻击原理 | 第27-29页 |
| ·DDoS攻击过程 | 第29-30页 |
| ·DDoS攻击方式 | 第30-32页 |
| ·DDoS攻击分类 | 第32-34页 |
| ·DDoS攻击工具 | 第34-36页 |
| ·本章小结 | 第36-37页 |
| 3 DDoS攻击防御 | 第37-46页 |
| ·按防御位置分类 | 第37-39页 |
| ·源端防御 | 第37-38页 |
| ·中端防御 | 第38-39页 |
| ·终端防御 | 第39页 |
| ·按方案行为分类 | 第39-41页 |
| ·攻击预防 | 第40页 |
| ·攻击检测 | 第40页 |
| ·攻击响应 | 第40-41页 |
| ·攻击消除 | 第41页 |
| ·按网络架构分类 | 第41-42页 |
| ·数据包标记技术 | 第42-45页 |
| ·基于数据包标记的IP追踪技术 | 第42-43页 |
| ·基于数据包标记的攻击区分技术 | 第43-45页 |
| ·基于数据包标记的攻击过滤技术 | 第45页 |
| ·本章小结 | 第45-46页 |
| 4 集成路径标识与跳数的过滤机制 | 第46-55页 |
| ·引言 | 第46-47页 |
| ·路径标识方案的不足 | 第46页 |
| ·相关过滤方案 | 第46-47页 |
| ·PHF的基本思想 | 第47-48页 |
| ·仿真试验与结果分析 | 第48-54页 |
| ·因特网数据集 | 第48-50页 |
| ·试验设计 | 第50页 |
| ·试验分析比较 | 第50-51页 |
| ·伪造TTL初值的攻击 | 第51-53页 |
| ·扩展性分析 | 第53-54页 |
| ·本章小结 | 第54-55页 |
| 5 基于哈希的路径标识方案 | 第55-74页 |
| ·引言 | 第55-56页 |
| ·HPi的基本思想 | 第56-58页 |
| ·区分度的定义 | 第58-60页 |
| ·HPi的性能测试 | 第60-66页 |
| ·因特网数据集 | 第60-62页 |
| ·DDoS攻击模型 | 第62页 |
| ·仿真试验设计与测试衡量标准 | 第62-63页 |
| ·理论分析比较 | 第63-64页 |
| ·仿真试验的比较结果 | 第64-66页 |
| ·HPi2HC过滤机制 | 第66-68页 |
| ·可扩展的部署 | 第68-70页 |
| ·针对性攻击分析 | 第70-73页 |
| ·本章小结 | 第73-74页 |
| 6 总结与展望 | 第74-76页 |
| ·工作总结 | 第74-75页 |
| ·研究展望 | 第75-76页 |
| 参考文献 | 第76-83页 |
| 在学研究成果 | 第83-85页 |
| 致谢 | 第85页 |
