基于DDoS攻击的防御体系研究

分析DDoS攻击的原理及DDoS攻击的特征分析,在此基础上提出了基于蜜罐技术的DDoS防御系统结构和多种防御策略,为DDoS防御提出了新的研究方法。     

服务器漫游防御DDoS攻击研究

分布式拒绝服务（DDoS）攻击已经成为目前整个互联网安全的严重威胁。提出了防御DDoS攻击的两道防线：（1）由ISP（Internet服务提供商）提供的主动缓解技术,ISP收集的曾参与攻击的网络实体组成的黑名单使客户可以共享。针对每个客户生成的信任列表和黑名单,结合用户自己制定的策略生成特定用户的缓解策略;（2）采用服务器漫游技术缓解DDoS攻击,服务器集合中的几个是活跃的并提供服务,其余用作蜜罐,只有合法客户才能跟踪漫游的服务器。实验证明,配置蜜罐后能有效地过滤掉攻击流量,使服务器能继续为合法客户提供服务。     

基于DDoS攻击的检测防御模型的研究

本文介绍了DDoS攻击的原理和传统DDoS检测防御系统的缺点,提出了一种全面、主动、有效的DDoS防御模型,引入了移动Agent技术、Honeypot技术以及MVP技术。本模型的移动Agent技术真正、有效地实现了分布式检测;Honeypot实现主动防御,诱导攻击进入蜜罐主机,保护真实的网络环境;MVP技术则有效地分离了合法流量和恶意流量。该模型部署和操作简单,具有良好的工程应用前景。     

蜜罐技术在防御DDoS中的应用

通过分析DDoS攻击的基本原理,本文提出蜜罐技术在防御分布式拒绝服务（D istributed DoS,DDoS）攻击中的一种应用,并在实验环境下对其性能进行了分析。     

基于DDoS攻击的服务器拥塞控制研究

基于DDoS攻击原理,本文从攻击的数量、服务器物理性能和安全性能三方面分析了服务器拥塞的原因;并针对DDOS攻击的原理和机制,从数据特征、数据优先级以及服务优先级方面加以深入探讨,给出有效的防御DDoS攻击的手段和方法.     

基于漫游蜜罐的DDoS防御模型设计

针对当前DDoS防御方法的不足,提出了一种基于漫游蜜罐的DDoS两阶段防御模型。该模型在第一阶段根据DDoS攻击的初期特征,建立简单高效的统计预警模型,并触发下一阶段防御;在第二阶段,应用秩和检验法自动选取检测特征,根据到重心的距离甄别合法与非法流,并对合法流进行漫游。实验结果表明,该模型能较早发现攻击,检测精度高,响应及时。     

校园网DDoS攻击的防御研究

网络在为我们提供便利,带来效益的同时,也使人们面临着信息安全方面的巨大挑战,近年来,在已经公布的网络攻击事件中,以分布式拒绝服务攻击（DDoS）的危害最大且最难以防御。本文在分析DDoS攻击的概念与原理的基础上,列举了对校园网的网络安全威胁最严重的几种DDoS攻击方式,并在此基础上,进一步阐述了在校园网中防御DDoS攻击的防御方法。     

蜜罐技术在网络安全系统中的应用与研究

随着网络技术的不断发展,网络安全技术已经从早期对攻击和病毒的被动防御开始向对攻击者进行欺骗并且对其入侵行为进行监测的方向发展。基于蜜罐技术的网络安全系统可以实现对内部网络和信息的保护,并且可以对攻击行为进行分析和取证。文中对蜜罐系统分类特点、部署位置以及配置数量进行了分析,同时对蜜罐系统中关键部分取证服务器的实现进行了研究,并进行了实验测试,测试结果表明该蜜罐系统可以实现对攻击行为进行捕捉和记录的功能。对蜜罐系统的部署和保护模式进行研究,可以从理论上优化蜜罐系统的配置和部署,具有很高的实践意义。     

DDoS攻击及主动防御模型研究

DDoS（分布式拒绝服务）攻击正在对整个互联网产生巨大的危害和严重的经济损失,且不断增大。通过介绍DDoS攻击原理和分析DDoS攻击网络的控制机制,提出基于蜜网的防御DDoS攻击方法,鉴于目前大多数DDoS攻击都是黑客利用其控制的僵尸网络发起的,部署了改进版的蜜网,利用蜜罐收集的信息,打人黑客控制的僵尸网络内部,获取重要信息,切断黑客的远程控制机制,从根源上阻止DDoS攻击远程控制网络的形成,以达到主动防御的目的。     

一种基于交互行为的DDoS攻击防御方法

现有的DDoS攻击防御方法,通常由受害系统在对攻击流量进行分析的基础上识别出攻击者并进而采取相应的措施,而攻击特征的隐蔽性使得识别正确率很低。针对这一情况,提出了一种基于交互行为的DDoS攻击防御方法,该方法由受害系统在同客户进行交互的过程中识别出攻击者;并将应用目标与攻击防御相结合,建立了一个包括系统监测、攻击识别以及访问控制功能模块在内的整体模型;最后将该模型应用于Apache服务器,实验证明该方法是实用有效的。