基于框架表示的ddos特征分析技术研究.doc

分布式拒绝服务（DDoS）攻击是一类常见而又难以防范的网络攻击模式，对Ineternet网络系统的正常运行构成了巨大的威胁。DDoS攻击的分类是计算机网络攻防对抗研究的一项重要而急迫的任务。本文介绍了DDOS攻击的原理、方法、一般概念，通过研究DDoS攻击前准备和攻击实施采用的方法，攻击过程中在被攻击方和中间网络表现出的特征，依据分类方法的特性，设计了一种基于集合论模型的DDoS的分类方法，从攻击准备和攻击实施在这两个相对独立的方面分别描述。
把各种不同的分布式拒绝服务攻击实例作为基本的信息原子，通过扩展引用图可以清晰的表述不同的主题与信息原子的联系。通过精简分类树可以清晰的反映出针对特定攻击实例的不同主题之间的联系。针对每一种具体形式的拒绝服务攻击行为，利用分类方法“自底向上”进行匹配关联，凡是匹配的主题，把它作为槽看待，分类树中的节点，则可以作为框架表示法中的侧面，由此实现该拒绝服务攻击行为的框架表示。以分类方法作为特征表示与分析的信息来源，通过不断深化和聚类，提取表示不同类型拒绝服务攻击的特征，为设计出更好的防御方法提供重要依据。