[摘要]: 目前，互聯網是僅次于蠕蟲分布式拒絕服務（DDoS）攻擊的第二大威脅，這種攻擊每年造成數千億美元的經濟損失. 由于它利用Internet系統的漏洞和安全風險進行攻擊，因此具有自然行為的特征并且難以預防. 如何防御DDoS攻擊的安全機制研究已經成為網絡安全的熱點. 仍然沒有有效的防御機制來完全解決DDoS攻擊問題. 在所有DDoS攻擊中，SYN Flood攻擊占90％. 在研究DDoS攻擊原理的基礎上，分析了現有的防御機制，并總結了其各自的特點和存在的主要針對其部署位置的問題. 以各種DDoS攻擊的攻擊特征數量為檢測目標，提出了一種基于攻擊者SEDMD的DDoS防御方法. 它不僅具有較高的檢測準確率，較低的誤報率，而且響應時間也較短. 時間. SEDMD的最大特點是它可以檢測到流經覆蓋網絡的所有DDoS攻擊，并且可以在最接近攻擊源的位置進行過濾. 隨后，從攻擊者的角度出發，針對本文提出的方法，作者提出了一種相應的檢測和規避方案. 最后，作者完善了先前提出的防御方法ddos攻擊方式，即使攻擊者采用逃避方法，仍可以準確，有效地檢測和過濾用于攻擊的數據包. 最后，本文進行了相應的仿真實驗，結果表明本文提出的方法確實可以很好地防御DDoS攻擊. 并且與現有防御機制相比，在檢測準確度ddos攻擊方式，誤報率和響應時間方面都有更好的表現. 另直接相關，這也使我們能夠在負擔得起的成本范圍內找到一個平衡點.

本文來自本站，轉載請注明本文網址：
http://www.pc-fly.com/a/jisuanjixue/article-287364-1.html