文摘
英文文摘
论文说明:插图索引、附表索引
湖南大学学位论文原创性声明及版权使用授权书
第1章绪论
1.1拒绝服务攻击威胁现状
1.2拒绝服务攻击研究现状
1.2.1国外拒绝服务攻击研究现状
1.2.2国内拒绝服务攻击研究现状
1.3研究的目的和意义
1.4本文组织结构
第2章拒绝服务攻击原理及其防范方法
2.1引言
2.2拒绝服务攻击的分类
2.2.1 DoS
2.2.2 DDoS
2.2.3 DRDoS
2.3拒绝服务攻击的主要手段
2.3.1利用程序漏洞
2.3.2利用协议的缺陷
2.4拒绝服务攻击的常见防御方法分类
2.4.1按防御时间分类
2.4.2按部署的方式分类
2.5拒绝服务攻击的常见防范方法
2.5.1基于路由器的回退(pushback)防范方法
2.5.2基于路由器的防范方法
2.5.3 D-WARD源端防御
2.5.4基于SYN COOKIE机制的防范方法
2.6国内拒绝服务案例
2.7小结
第3章SYN Cookie技术及NetFilter技术介绍
3.1引言
3.2 SYN Cookie技术
3.3 Linux NetFilter功能原理
3.3.1 Netfilter在Linux内核网络结构和防火墙中的位置
3.3.2 Netfilter工作原理
3.3.3 Netfilter结构的实现
3.4小结
第4章混合连接验证算法设计与实现
4.1引言
4.2算法的比较
4.2.1传统SYN Cookie的分析
4.2.2同步连接代理的算法分析
4.2.3两种验证算法的比较
4.3混合连接验证算法分析
4.4混合连接验证算法的实现
4.5小结
第5章混合连接验证算法的验证和测试
5.1混合连接算法的验证
5.2实现环境
5.3测试方法
5.3.1 IXIA功能及环境原理
5.3.2攻击报文构造及发送的实现
5.3.3混合连接算法的性能数据分析
5.3.4平均响应时间的分析
5.4测试结果
5.5小结
结论
参考文献
致谢
附录A攻读硕士学位期间主要的研究成果