绪论 1
0.1 研究背景和意义 1
0.2 国内外研究现状 3
0.3 研究目的和研究内容 6
0.4 内容组织结构 9
第1章 相关知识概述 11
1.1 DoS攻击 11
1.2 DoS攻击防御相关技术 17
1.3 反应式包过滤问题 24
1.4 基本概率包标记技术 32
1.5 高级概率包标记技术 35
1.6 带认证的概率包标记技术 37
1.7 自适应概率包标记技术 38
本章小结 41
第2章 基于AS的DDoS包标记算法 42
2.1 自治系统 42
2.2 基于边界路由器的IP地址编码 44
2.3 基于边界路由器的ASN编码 46
2.4 利用IPv4可选项进行标记 48
2.5 误报数分析 53
本章小结 54
第3章 基于AS的DDoS包标记算法的路径重构 55
3.1 DoS攻击的防范措施 55
3.2 基于AS标记算法的路径重构 60
3.3 收敛性分析 64
3.4 重构攻击路径的复杂度 66
3.5 基于AS的包标记和重构实验 66
本章小结 78
第4章 基于路径的DDoS单包追踪溯源方法 79
4.1 单包追踪溯源概述 79
4.2 基于路径的单包追踪溯源方法 80
4.3 实验评价 90
4.4 讨论与分析 93
本章小结 94
第5章 面向DDoS早期隐蔽攻击流量的多阶段检测方法 95
5.1 DDoS攻击模型及攻击流量的隐蔽性 95
5.2 网络流量属性 100
5.3 多阶段的DDoS攻击早期检测方法(MADOP) 103
5.4 实验与评估 110
本章小结 116
第6章 基于包标记的DDoS攻击分布式防御机制 118
6.1 分布式防御概述 118
6.2 Ddetector的基本思想 121
6.3 基于报文分布的异常检测算法 123
6.4 检测视图的传递与精简方法 125
6.5 攻击诊断及受害者识别算法 131
6.6 实验与评估 134
本章小结 138
第7章 DDoS僵尸网络木马样本分析 139
7.1 全局统计分析 139
7.2 DDoS黑色产业链条演进 146
7.3 DDoS僵尸网络木马样本分析 149
本章小结 180
第8章 总结与展望 181
8.1 主要工作总结 181
8.2 未来工作展望 182
主要参考文献 184