第1章 绪论
1.1 引言
1.1.1 DDoS攻击简介
1.1.2 DDoS攻击分类
1.2 国内外相关研究现状
1.2.1 在应用层检测和防御DDoS攻击
1.2.2 在传输层检测和防御DDoS攻击
1.2.3 在网络层检测和防御DDoS攻击
1.3 本文主要研究内容
1.4 本文结构安排
第2章 相关理论基础
2.1 引言
2.2 NS2模拟工具简介
2.3 Linux内核TCP协议实现解析
2.3.1 TCP/IP协议简介
2.3.2 网络通信模型
2.3.3 TCP协议初始化过程
2.3.4 TCP建立连接的“三次握手”过程
2.3.5 半连接表的管理模式
2.4 本章小结
第3章 SYN洪泛攻击缓解方法
3.1 NS2中TCP协议实现的不足及改进
3.2 SYN洪泛攻击的影响
3.3 增加半连接表空间的缓解方法
3.4 划分半连接表的缓解方法
3.4.1 我国的IP地址分配情况
3.4.2 均匀划分半连接表
3.4.3 按比例划分半连接表
3.5 本章小结
第4章 实验及结果分析
4.1 背景流量设置
4.2 无措施下的SYN洪泛攻击
4.3 划分半连接表的方法
4.3.1 实验设置
4.3.2 半连接表占用率及总服务率分析
4.3.3 服务进程总服务率变化曲线正确性验证
4.3.4 半连接表的局部分析
4.4 划分半连接表与减小最长超时时间相结合
4.5 与SYN cookie方法比较
4.6 本章小结
结论
参考文献
致谢
攻读学位期间发表的论文
声明
黑龙江大学;