论文部分内容阅读
本文对网络安全领域中DDoS攻击防范技术进行深入研究,首先分析了相关课题的研究背景,并针对当前该领域国内外研究的现状和发展趋势进行了分析,在此基础上阐述了本课题的研究内容。接着从DDoS攻击原理、DDoS攻击分类和DDoS防范技术三个方面对DDoS攻防技术进行了分析研究。其中主要对防范DDoS攻击的关键技术进行了深入而系统的研究。
在对相关理论进行深入研究的基础上,提出了利用网络流量自相似性进行DDOS攻击实时检测和利用自动计时Cookie技术实现异常网络流量转移的技术,设计了“DDoS防范系统”,并搭建了实验系统的软、硬件平台,实现了主要的防御手段。详细介绍了数据包特征提取子系统和智能流量过滤子系统的具体设计和实现。
最后,在DDoS防范系统实验平台上对基于TCP-SYNFlood的DDoS攻击进行防范测试,并对实验结果进行详细分析。实验和结果分析表明该系统基本上实现了课题研究的两个子系统的预定计划,满足了课题设计中该部分的需求。本系统在理论上具有一定的创新性和先进性,在实践上具有一定的实用价值。