一种基于攻击者的D拒绝服务攻击防备办法

[摘要]: 目前，互联网是仅次于蠕虫分布式拒绝服务（DDoS）攻击的第二大威胁，这种攻击每年造成数千亿美元的经济损失. 由于它利用Internet系统的漏洞和安全风险进行攻击，因此具有自然行为的特征并且难以预防. 如何防御DDoS攻击的安全机制研究已经成为网络安全的热点. 仍然没有有效的防御机制来完全解决DDoS攻击问题. 在所有DDoS攻击中，SYN Flood攻击占90％. 在研究DDoS攻击原理的基础上，分析了现有的防御机制，并总结了其各自的特点和存在的主要针对其部署位置的问题. 以各种DDoS攻击的攻击特征数量为检测目标，提出了一种基于攻击者SEDMD的DDoS防御方法. 它不仅具有较高的检测准确率，较低的误报率，而且响应时间也较短. 时间. SEDMD的最大特点是它可以检测到流经覆盖网络的所有DDoS攻击，并且可以在最接近攻击源的位置进行过滤. 随后，从攻击者的角度出发，针对本文提出的方法，作者提出了一种相应的检测和规避方案. 最后，作者完善了先前提出的防御方法ddos攻击方式，即使攻击者采用逃避方法，仍可以准确，有效地检测和过滤用于攻击的数据包. 最后，本文进行了相应的仿真实验，结果表明本文提出的方法确实可以很好地防御DDoS攻击. 并且与现有防御机制相比，在检测准确度ddos攻击方式，误报率和响应时间方面都有更好的表现. 另直接相关，这也使我们能够在负担得起的成本范围内找到一个平衡点.

本文来自本站，转载请注明本文网址：
http://www.pc-fly.com/a/jisuanjixue/article-287364-1.html