Luận án Tiến sĩ: Mô hình hóa & chống tấn công từ chối dịch vụ tốc độ thấp vào TCP

Mô hình hóa tấn công DDoS TCP tốc độ thấp bằng kỹ thuật chống tấn công tiên tiến, tối ưu hiệu năng hệ thống.

Trường ĐH

đại học hà nội

Chuyên ngành

Mạng máy tính và truyền thông dữ liệu

Tác giả

Luan An

Thể loại

Luận án Tiến sĩ

Năm xuất bản

Số trang

235

Thời gian đọc

36 phút

Lượt xem

0

Lượt tải

0

Phí lưu trữ

50 Point

Tóm tắt nội dung

I. Hiểu rõ Tấn công Từ chối Dịch vụ Tốc độ Thấp TCP và Phân tán

Nghiên cứu này khám phá sâu về Tấn công Từ chối Dịch vụ Phân tán (DDoS), đặc biệt là các biến thể tốc độ thấp nhắm vào giao thức TCP. Tấn công DDoS từ lâu đã là mối đe dọa nghiêm trọng đối với an ninh mạng. Các cuộc tấn công truyền thống thường dựa vào lưu lượng lớn. Tuy nhiên, các hình thức DDoS tốc độ thấp TCP gần đây phức tạp hơn. Chúng khai thác điểm yếu của TCP, duy trì kết nối chậm, làm cạn kiệt tài nguyên máy chủ. Tác động của chúng khó phát hiện hơn. Tài liệu này cung cấp cái nhìn tổng quan toàn diện. Nó phân tích cơ chế hoạt động, nguồn gốc, và những thách thức tồn tại trong việc phòng chống. Việc hiểu rõ bản chất của những cuộc tấn công này là bước đầu tiên để xây dựng các giải pháp phòng thủ hiệu quả. Nghiên cứu này đặt nền móng cho việc mô hình hóa và phát triển các phương pháp chống lại mối đe dọa tinh vi này.

1.1. Khái niệm và Đặc điểm Tấn công DDoS Phân tán

Tấn công Từ chối Dịch vụ Phân tán (DDoS) là nỗ lực làm gián đoạn dịch vụ. Nhiều nguồn tấn công đồng loạt nhắm vào một mục tiêu. Mục tiêu là làm quá tải tài nguyên, khiến dịch vụ không thể truy cập. Các cuộc tấn công DDoS có thể đa dạng về phương pháp. Chúng nhắm vào các lớp khác nhau của mô hình OSI. Khó khăn trong việc chống DDoS nằm ở khả năng phân tán. Việc phân biệt lưu lượng hợp pháp và độc hại trở nên phức tạp. Tấn công từ chối dịch vụ phân tán gây ra tổn thất lớn cho doanh nghiệp. Chúng làm gián đoạn hoạt động kinh doanh, gây thiệt hại về uy tín.

1.2. Bản chất của Tấn công DDoS Tốc độ Thấp TCP

Tấn công DDoS tốc độ thấp TCP hoạt động tinh vi hơn. Chúng gửi lưu lượng với tốc độ thấp. Điều này giúp tránh bị phát hiện bởi các hệ thống an ninh truyền thống. Các biến thể phổ biến bao gồm Tấn công Slowloris và Tấn công R-U-Dead-Yet (RUDY). Chúng giữ các kết nối TCP mở, chờ phản hồi chậm. Tấn công ACK Flood tốc độ thấp cũng là một dạng. Nó làm quá tải bảng trạng thái kết nối của máy chủ. Những cuộc tấn công này khai thác các lỗ hổng trong cơ chế quản lý tài nguyên TCP. Chúng làm cạn kiệt tài nguyên hệ thống, dẫn đến từ chối dịch vụ.

1.3. Thách thức trong việc Chống DDoS Tốc độ Thấp

Việc chống lại Tấn công DDoS tốc độ thấp TCP đặt ra nhiều thách thức. Chúng khó phát hiện do lưu lượng thấp và trông giống hoạt động bình thường. Phân tích lưu lượng mạng phức tạp hơn. Các phương pháp phát hiện bất thường truyền thống thường bỏ qua chúng. Hệ thống cần khả năng phân tích sâu gói tin. Chúng cũng cần nhận diện các mẫu hành vi bất thường. Cần những thuật toán tinh vi để phân biệt. Giải pháp phòng thủ cần vượt qua giới hạn của phát hiện dựa trên ngưỡng lưu lượng. Việc chống lại những cuộc tấn công này đòi hỏi sự đổi mới.

II. Mô hình hóa Lưu lượng TCP và Ảnh hưởng DDoS Tốc độ Thấp

Nghiên cứu này đi sâu vào việc mô hình hóa lưu lượng TCP. Mục tiêu là đánh giá tác động của Tấn công DDoS tốc độ thấp TCP. Việc mô hình hóa là cần thiết để hiểu rõ cơ chế tắc nghẽn. Nó cũng giúp phân tích cách các cuộc tấn công này ảnh hưởng đến thông lượng. Tài liệu xây dựng các mô hình mạng chi tiết. Những mô hình này mô phỏng các kịch bản tấn công khác nhau. Các giả thiết về giao thức TCP cũng được đưa ra. Điều này cho phép phân tích toán học chính xác. Thông lượng TCP được ước tính trong nhiều điều kiện. Chúng bao gồm cả khi có và không có tấn công. Kết quả mô phỏng cung cấp bằng chứng thực nghiệm. Chúng chứng minh mức độ suy giảm hiệu suất do DDoS tốc độ thấp. Công trình này là cơ sở để phát triển các phương pháp phát hiện. Nó cũng hỗ trợ các chiến lược phòng chống hiệu quả hơn.

2.1. Xây dựng Mô hình Mạng và Giả thiết Giao thức TCP

Việc mô hình hóa lưu lượng TCP bắt đầu bằng việc thiết lập mô hình mạng. Các giả thiết về hoạt động của giao thức TCP được đưa ra. Điều này bao gồm cơ chế cửa sổ tắc nghẽn và báo nhận. Mô hình mạng phản ánh cấu trúc hệ thống thực tế. Nó cho phép mô phỏng chính xác các tình huống tấn công. Việc hiểu rõ cách TCP phản ứng với các điều kiện mạng là quan trọng. Các tham số như kích thước cửa sổ tắc nghẽn được xem xét. Ảnh hưởng của báo nhận tức thời và báo nhận trễ cũng được phân tích.

2.2. Phân tích Thông lượng TCP dưới Tấn công Tốc độ Thấp

Phân tích thông lượng TCP là trọng tâm của phần này. Nghiên cứu xem xét cách Tấn công DDoS tốc độ thấp TCP làm giảm hiệu suất. Các kịch bản tấn công bao gồm một hoặc nhiều dòng TCP. Thông lượng được đánh giá khi cửa sổ tắc nghẽn không bị chia đôi. Nó cũng được đánh giá khi cửa sổ tắc nghẽn bị chia đôi. Hiện tượng bất đối xứng của tiến trình kích thước cửa sổ tắc nghẽn cũng được khảo sát. Phân tích lưu lượng mạng chi tiết giúp định lượng tổn thất thông lượng. Điều này cung cấp hiểu biết sâu sắc về tác động của tấn công.

2.3. Đánh giá Hiệu suất Mô hình qua Kết quả Mô phỏng

Các kết quả mô phỏng xác nhận tính chính xác của mô hình hóa lưu lượng TCP. Những mô phỏng này so sánh thông lượng ước tính. Chúng cũng so sánh với thông lượng thực tế dưới tấn công. Việc đánh giá hiệu suất của phương pháp ước lượng đề xuất là quan trọng. Nó được so sánh với các phương pháp hiện có. Điều này chứng minh sự ưu việt của mô hình mới. Các đồ thị và bảng biểu minh họa rõ ràng. Chúng cho thấy mức độ giảm sút thông lượng do Tấn công DDoS tốc độ thấp TCP gây ra. Kết quả củng cố cơ sở lý thuyết cho các giải pháp phòng thủ.

III. Chiến lược Phát hiện và Chống Tấn công DDoS Tốc độ Thấp

Tài liệu này trình bày các chiến lược hiệu quả để phát hiện bất thường và chống Tấn công DDoS tốc độ thấp TCP. Việc chống lại những cuộc tấn công này đòi hỏi các phương pháp tiên tiến. Các kỹ thuật quản lý hàng đợi tích cực được khám phá. Chúng bao gồm Phát hiện sớm ngẫu nhiên (RED) nhằm giảm tắc nghẽn. Nghiên cứu đề xuất một tiếp cận dựa trên độ đo tỉ lệ tham gia tắc nghẽn mạng. Độ đo này giúp phân biệt lưu lượng hợp pháp với lưu lượng tấn công. Sự công bằng của các kết nối TCP cũng được xem xét. Phương pháp thích ứng ngưỡng được phát triển. Nó cho phép hệ thống điều chỉnh theo điều kiện mạng thay đổi. Những chiến lược này hướng tới việc nâng cao khả năng phòng thủ. Chúng giúp bảo vệ hệ thống khỏi những mối đe dọa tinh vi.

3.1. Tiếp cận Quản lý Hàng đợi và Phát hiện Sớm Ngẫu nhiên

Thuật toán Quản lý Hàng đợi Tích cực (AQM) là một giải pháp. Phát hiện sớm ngẫu nhiên (RED) là một ví dụ. AQM giúp kiểm soát tắc nghẽn mạng trước khi xảy ra. Nó chủ động loại bỏ các gói tin. Điều này giúp giảm thiểu tác động của Tấn công DDoS tốc độ thấp TCP. Phương pháp này có thể được điều chỉnh để phản ứng tốt hơn. Nó giúp phát hiện bất thường trong lưu lượng. Tuy nhiên, việc điều chỉnh tham số RED để chống DDoS tốc độ thấp là một thách thức.

3.2. Phương pháp dựa trên Độ đo Tỉ lệ Tham gia Tắc nghẽn Mạng

Một tiếp cận mới được đề xuất dựa trên độ đo tỉ lệ tham gia tắc nghẽn mạng. Độ đo này giúp định lượng mức độ đóng góp của mỗi dòng gói tin vào tắc nghẽn. Bằng cách khảo sát giá trị độ đo này, có thể phân biệt dòng tấn công. Các dòng tấn công DDoS tốc độ thấp TCP thường có hành vi tắc nghẽn khác biệt. Hiệu năng của tiếp cận này được đánh giá chi tiết. Ảnh hưởng của nó đối với sự công bằng của các kết nối TCP cũng được phân tích. Đây là một công cụ mạnh mẽ để chống tấn công DDoS tốc độ thấp TCP.

3.3. Áp dụng Cơ chế Ngưỡng Thích ứng trong Phòng chống DDoS

Phương pháp thích ứng ngưỡng là một cải tiến quan trọng. Ngưỡng phát hiện không cố định mà thay đổi linh hoạt. Nó điều chỉnh dựa trên sự hội tụ giá trị độ đo của các dòng tấn công. Tỉ lệ lấy mẫu tắc nghẽn của liên kết cũng được xem xét. Cơ chế này giúp cải thiện độ chính xác của phát hiện bất thường. Đánh giá mô phỏng chứng minh hiệu quả của ngưỡng thích nghi. Nó cho thấy khả năng thích ứng với các môi trường mạng đa dạng. Điều này tăng cường khả năng chống tấn công DDoS tốc độ thấp TCP.

IV. Tối ưu Hiệu suất Phòng chống DDoS Tốc độ Thấp TCP Hiện đại

Nghiên cứu tập trung vào việc tối ưu hóa hiệu suất của các phương pháp phòng chống. Mục tiêu là nâng cao khả năng phát hiện bất thường đối với Tấn công DDoS tốc độ thấp TCP. Vấn đề của các độ đo hiện có được phân tích kỹ lưỡng. Một độ đo mới được đề xuất nhằm khắc phục những hạn chế đó. Độ đo này được thiết kế để phân biệt rõ ràng hơn. Nó phân biệt giữa lưu lượng hợp lệ và lưu lượng tấn công. Các kết quả mô phỏng chi tiết được trình bày. Chúng minh họa hiệu quả của độ đo mới trong cả điều kiện mạng bình thường và khi có tấn công. So sánh hiệu năng với các tiếp cận ban đầu cung cấp bằng chứng rõ ràng. Nó cho thấy sự cải thiện đáng kể. Việc tối ưu hóa này là thiết yếu. Nó giúp xây dựng hệ thống phòng thủ mạnh mẽ hơn trước các mối đe dọa DDoS tốc độ thấp.

4.1. Cải tiến Độ đo Tỉ lệ Tham gia Tắc nghẽn để Tăng Cường Phát hiện

Vấn đề với độ đo cũ được xác định rõ. Chúng có thể không đủ nhạy để phát hiện Tấn công DDoS tốc độ thấp TCP. Một độ đo mới được đề xuất để cải thiện khả năng phân tích lưu lượng mạng. Độ đo này tập trung vào các đặc tính vi mô của hành vi gói tin. Nó giúp phát hiện bất thường hiệu quả hơn. Mục tiêu là tăng cường độ chính xác. Đồng thời, nó giảm thiểu tỉ lệ báo động giả. Điều này tạo ra một công cụ phòng thủ mạnh mẽ hơn.

4.2. Khảo sát Hiệu quả Độ đo Mới trong Điều kiện Bình thường và Tấn công

Các kết quả mô phỏng được sử dụng để khảo sát giá trị của độ đo mới. Nó được thử nghiệm với các dòng TCP trong điều kiện bình thường. Sau đó, nó được kiểm tra để phân biệt các dòng TCP với các dòng tấn công. Đặc biệt là Tấn công DDoS tốc độ thấp TCP. Các phân tích chi tiết chứng minh khả năng phân biệt rõ ràng. Độ đo mới cho thấy sự ổn định trong điều kiện bình thường. Nó cũng cho thấy độ nhạy cao khi có hoạt động tấn công. Điều này làm tăng độ tin cậy của hệ thống.

4.3. Đánh giá và So sánh Hiệu năng Phòng chống với Các Tiếp cận Khác

Hiệu năng của tiếp cận dựa trên độ đo mới được so sánh. Nó được so sánh với tiếp cận ban đầu và các phương pháp hiện có. Kết quả cho thấy sự cải thiện đáng kể về khả năng chống tấn công DDoS tốc độ thấp TCP. Độ chính xác phát hiện tăng lên. Tỉ lệ lỗi giảm xuống. Điều này khẳng định ưu thế của độ đo mới. Nó đóng góp quan trọng vào việc phát triển giải pháp an ninh mạng tiên tiến.

V. Ứng dụng AI và Học máy Phát hiện Tấn công DDoS TCP Hiệu quả

Phần này tập trung vào vai trò tiềm năng của trí tuệ nhân tạo (AI) và học máy. Chúng là công cụ mạnh mẽ trong việc phát hiện và chống Tấn công DDoS tốc độ thấp TCP. Các phương pháp phát hiện bất thường truyền thống thường gặp khó khăn. Học máy trong an ninh mạng cung cấp khả năng phân tích dữ liệu phức tạp. Nó nhận diện các mẫu tấn công tinh vi. Đặc biệt, Deep Learning cho phát hiện DDoS hứa hẹn mang lại hiệu quả cao. Nó có khả năng học hỏi từ lượng lớn dữ liệu lưu lượng mạng. Các mô hình AI có thể tự động thích ứng. Chúng phản ứng với các biến thể tấn công mới. Việc tích hợp các kỹ thuật này là xu hướng phát triển. Nó hướng tới việc xây dựng hệ thống phòng thủ thông minh và chủ động hơn. Điều này giúp bảo vệ cơ sở hạ tầng mạng khỏi các mối đe dọa DDoS ngày càng phức tạp.

5.1. Vai trò của Học máy trong Phát hiện Bất thường Lưu lượng Mạng

Học máy trong an ninh mạng đóng vai trò trung tâm. Nó giúp phát hiện bất thường trong lưu lượng mạng. Các thuật toán học máy có thể phân tích lượng dữ liệu khổng lồ. Chúng xác định các mẫu không phù hợp với hành vi bình thường. Điều này rất hữu ích cho Tấn công DDoS tốc độ thấp TCP. Những cuộc tấn công này thường có hành vi tinh vi. Học máy giúp xây dựng mô hình hành vi bình thường. Sau đó, nó đánh dấu mọi sai lệch là khả năng tấn công. Nó cải thiện độ chính xác và giảm thiểu báo động giả.

5.2. Tiềm năng của Deep Learning cho Phát hiện Tấn công DDoS TCP

Deep Learning là một nhánh của học máy. Nó thể hiện tiềm năng vượt trội trong việc phát hiện Tấn công DDoS tốc độ thấp TCP. Các mạng thần kinh sâu có thể học các đặc trưng phức tạp. Chúng học trực tiếp từ dữ liệu thô của phân tích lưu lượng mạng. Điều này loại bỏ nhu cầu kỹ thuật chọn đặc trưng thủ công. Deep Learning cho phát hiện DDoS có thể xử lý các mối đe dọa đa dạng. Nó nhận diện các biến thể của Tấn công Slowloris hoặc Tấn công RUDY. Hiệu quả của nó trong việc xử lý dữ liệu lớn là rất lớn.

5.3. Xây dựng Mô hình Phát hiện DDoS Dựa trên Phân tích Dữ liệu Lớn

Việc xây dựng mô hình phát hiện DDoS đòi hỏi phân tích dữ liệu lớn. Các kỹ thuật học máy trong an ninh mạng được áp dụng. Chúng bao gồm thu thập và tiền xử lý dữ liệu lưu lượng mạng. Sau đó, huấn luyện các mô hình AI để nhận diện các dấu hiệu tấn công. Các mô hình này được tối ưu hóa cho hiệu suất và độ chính xác. Chúng cần có khả năng phản ứng nhanh. Điều này giúp ngăn chặn kịp thời các cuộc tấn công. Phương pháp này đại diện cho tương lai của phòng chống Tấn công DDoS tốc độ thấp TCP.

Xem trước tài liệu
Tải đầy đủ để xem toàn bộ nội dung
Mô hình hóa và chống tấn công từ chối dịch vụ tốc độ thấp vào giao thức tcp

Tải xuống file đầy đủ để xem toàn bộ nội dung

Tải đầy đủ (235 trang)

Trích đoạn nội dung luận án

Tải xuống để đọc toàn bộ

ĐẠI HỌC HÀ NỘI TRƯỜNG ĐẠI HỌC CÔNG NGHỆ MÔ HÌNH HÓA VÀ CHỐNG TẤN CÔNG TỪ CHỐI DỊCH VỤ TỐC ĐỘ THẤP VÀO GIAO THỨC TCP LUẬN ÁN TIẾN SĨ MẠNG MÁY TÍNH VÀ TRUYỀN THÔNG DỮ LIỆU HÀ NỘI – 2024 ĐẠI HỌC HÀ NỘI TRƯỜNG ĐẠI HỌC CÔNG NGHỆ MÔ HÌNH HÓA VÀ CHỐNG TẤN CÔNG TỪ CHỐI DỊCH VỤ TỐC ĐỘ THẤP VÀO GIAO THỨC TCP Ngành: Mạng máy tính và truyền thông dữ liệu Chuyên ngành: Mạng máy tính và truyền thông dữ liệu Mã số: 9480102.01 LUẬN ÁN TIẾN SĨ MẠNG MÁY TÍNH VÀ TRUYỀN THÔNG DỮ LIỆU TẬP THỂ HƯỚNG DẪN KHOA HỌC: 1. NGUYỄN THANH THỦY 2. NGUYỄN ĐẠI THỌ HÀ NỘI – 2024 LỜI CAM ĐOAN Tôi xin cam đoan luận án này là kết quả nghiên cứu của tôi, được thực hiện dưới sự hướng dẫn của GS. Nguyễn Thanh Thủy và TS.

Nguyễn Đại Thọ. Các kết quả và số liệu trình bày trong luận án là hoàn toàn trung thực và chưa từng được công bố trong bất kỳ công trình của ai khác. Những tài liệu, nội dung nghiên cứu của các tác giả khác mà luận án sử dụng đều được trích dẫn đầy đủ và ghi rõ nguồn gốc. Hà Nội, ngày tháng năm 2024 Nghiên cứu sinh ii Gửi đến bố mẹ, em trai và những người bạn chân thành của tôi, những người luôn động viên, tin tưởng và tạo điều kiện tốt nhất cho tôi trong công việc nghiên cứu cũng như trong cuộc sống.

iii MỤC LỤC Danh sách hình vẽ. viii Danh sách bảng. xiii Danh sách thuật ngữ và từ viết tắt. xiv Danh sách biến và tham số.

xviii Lời cảm ơn. xxii Mở đầu. 1 1 Tổng quan về tấn công từ chối dịch vụ phân tán và tấn công từ chối dịch vụ phân tán tốc độ thấp .1 Tấn công từ chối dịch vụ phân tán .1 Khái niệm tấn công từ chối dịch vụ và tấn công từ chối dịch vụ phân tán .2 Nguồn gốc của tấn công từ chối dịch vụ phân tán .3 Khó khăn và thách thức trong chống tấn công từ chối dịch vụ phân tán .2 Tấn công từ chối dịch vụ phân tán tốc độ thấp .1 Khái niệm tấn công từ chối dịch vụ phân tán tốc độ thấp .2 Cơ chế điều khiển tắc nghẽn của giao thức TCP .3 Mô hình lưu lượng của tấn công từ chối dịch vụ phân tán tốc độ thấp .4 Phát hiện và chống tấn công từ chối dịch vụ phân tán tốc độ thấp .5 Mô hình phân tích của tấn công từ chối dịch vụ phân tán tốc độ thấp. 44 2 Thông lượng TCP trong điều kiện có tấn công từ chối dịch vụ phân tán tốc độ thấp .1 Mô hình mạng và các giả thiết .2 Một dòng TCP sử dụng báo nhận tức thời .1 Kích thước cửa sổ tắc nghẽn không bị chia đôi trước khi TCP rơi vào trạng thái chờ phát lại gói tin .2 Kích thước cửa sổ tắc nghẽn bị chia đôi trước khi TCP rơi vào trạng thái chờ phát lại gói tin .3 Các kết quả mô phỏng .3 Nhiều dòng TCP đồng nhất sử dụng báo nhận tức thời .1 Kích thước cửa sổ tắc nghẽn không bị chia đôi trước khi TCP rơi vào trạng thái chờ phát lại gói tin .2 Kích thước cửa sổ tắc nghẽn bị chia đôi trước khi TCP rơi vào trạng thái chờ phát lại gói tin .3 Hiện tượng bất đối xứng của tiến trình kích thước cửa sổ tắc nghẽn .4 Các kết quả mô phỏng .4 Một hoặc nhiều dòng TCP đồng nhất sử dụng báo nhận trễ .1 Kích thước cửa sổ tắc nghẽn không bị chia đôi trước khi TCP rơi vào trạng thái chờ phát lại gói tin .2 Kích thước cửa sổ tắc nghẽn bị chia đôi trước khi TCP rơi vào trạng thái chờ phát lại gói tin .3 Các kết quả mô phỏng .5 So sánh phương pháp ước lượng đề xuất với các phương pháp khác.

125 3 Chống tấn công từ chối dịch vụ phân tán tốc độ thấp .1 Thuật toán quản lý hàng đợi tích cực Phát hiện sớm ngẫu nhiên .2 Tiếp cận dựa trên độ đo tỉ lệ tham gia tắc nghẽn mạng .1 Khảo sát giá trị độ đo tỉ lệ tham gia tắc nghẽn mạng của các dòng gói tin .2 Hiệu năng của tiếp cận dựa trên độ đo tỉ lệ tham gia tắc nghẽn mạng .3 Ảnh hưởng của tiếp cận đối với sự công bằng của các kết nối TCP .3 Phương pháp thích ứng ngưỡng .1 Sự hội tụ giá trị độ đo của các dòng tấn công .2 Tỉ lệ lấy mẫu tắc nghẽn của liên kết .3 Phương pháp thích ứng ngưỡng .4 Đánh giá mô phỏng .1 Sự thích ứng ngưỡng .2 Hiệu năng của tiếp cận với ngưỡng thích nghi. 151 4 Tăng cường hiệu năng của tiếp cận dựa trên độ đo tỉ lệ tham gia tắc nghẽn mạng .1 Vấn đề của độ đo cũ và đề xuất độ đo mới .2 Các kết quả mô phỏng .1 Khảo sát giá trị độ đo mới của các dòng TCP trong điều kiện bình thường .2 Phân biệt các dòng TCP với các dòng tấn công dựa trên độ đo mới .3 So sánh hiệu năng của tiếp cận dựa trên độ đo mới với tiếp cận ban đầu. 169 Danh sách các công trình khoa học của luận án. 171 Tài liệu tham khảo.

182 vii DANH SÁCH HÌNH VẼ 1.1 Một dòng tấn công LDDoS.1 Cấu trúc mạng trong nghiên cứu mô phỏng và ước lượng thông lượng TCP trong điều kiện có tấn công LDDoS.2 Kích thước cửa sổ tắc nghẽn khi CT < ssthresh.3 Đường thời gian của một dòng TCP trong điều kiện có tấn công LDDoS với giả thiết CT < ssthresh.4 Kích thước cửa sổ tắc nghẽn khi ssthresh < CT < W.5 Đường thời gian của một dòng TCP trong điều kiện có tấn công LDDoS với giả thiết ssthresh < CT < W.6 Kích thước cửa sổ tắc nghẽn khi W < CT.7 Kích thước cửa sổ tắc nghẽn bị chia đôi một lần trước khi timeout và CT < ssthresh.8 Kích thước cửa sổ tắc nghẽn bị chia đôi một lần trước khi timeout Wmax và ssthresh < CT < .9 Kích thước cửa sổ tắc nghẽn bị chia đôi một lần trước khi timeout Wmax và < CT < W.10 Kích thước cửa sổ tắc nghẽn bị chia đôi một lần trước khi timeout và W < CT.11 Các kết quả so sánh với một dòng TCP sử dụng báo nhận tức thời.12 Kích thước cửa sổ tắc nghẽn khi CT < ssthresh.13 Kích thước cửa sổ tắc nghẽn khi ssthresh < CT < W.14 Kích thước cửa sổ tắc nghẽn khi W < CT .15 Kích thước cửa sổ tắc nghẽn bị chia đôi một lần trước khi timeout và CT < ssthresh.16 Kích thước cửa sổ tắc nghẽn bị chia đôi một lần trước khi timeout Wmax và ssthresh < CT < .17 Kích thước cửa sổ tắc nghẽn bị chia đôi một lần trước khi timeout Wmax CT và < < W.18 Kích thước cửa sổ tắc nghẽn bị chia đôi một lần trước khi timeout và W < CT .19 TCP rơi vào trạng thái timeout khi kích thước cửa sổ tắc nghẽn đạt Wmax và CT < ssthresh.20 TCP rơi vào trạng thái timeout khi kích thước cửa sổ tắc nghẽn đạt Wmax Wmax và ssthresh < CT < .21 TCP rơi vào trạng thái timeout khi kích thước cửa sổ tắc nghẽn đạt Wmax Wmax CT và < < W.22 TCP rơi vào trạng thái timeout khi kích thước cửa sổ tắc nghẽn đạt Wmax và W < CT .23 TCP rơi vào trạng thái timeout ngay sau khi kích thước cửa sổ tắc nghẽn bị giảm một nửa từ Wmax và CT < ssthresh2.24 TCP rơi vào trạng thái timeout ngay sau khi kích thước cửa sổ tắc nghẽn bị giảm một nửa từ Wmax và ssthresh2 < CT < ssthresh1.25 TCP rơi vào trạng thái timeout ngay sau khi kích thước cửa sổ tắc nghẽn Wmax bị giảm một nửa từ Wmax và ssthresh1 < CT < .26 TCP rơi vào trạng thái timeout ngay sau khi kích thước cửa sổ tắc nghẽn Wmax CT bị giảm một nửa từ Wmax và < < W.27 TCP rơi vào trạng thái timeout ngay sau khi kích thước cửa sổ tắc nghẽn bị giảm một nửa từ Wmax và W < CT .28 Các kết quả so sánh của ba tập mô phỏng trong mạng với nt_bw = 100 (Mbps) và bn_bw = 5 (Mbps).29 Ước lượng thông lượng TCP khi có tấn công LDDoS với cấu hình mạng nt_bw = 100 (Mbps) và bn_bw = 5 (Mbps) cho tập mô phỏng thứ nhất với nt_dl = 22 (mili giây).30 Ước lượng thông lượng TCP khi có tấn công LDDoS với cấu hình mạng nt_bw = 100 (Mbps) và bn_bw = 5 (Mbps) cho tập mô phỏng thứ hai với nt_dl = 2 (mili giây).31 Ước lượng thông lượng TCP khi có tấn công LDDoS với cấu hình mạng nt_bw = 100 (Mbps) và bn_bw = 5 (Mbps) cho tập mô phỏng thứ ba với nt_dl = 7 (mili giây).32 Các kết quả so sánh của ba tập mô phỏng trong mạng với nt_bw = 1000 (Mbps) và bn_bw = 20 (Mbps).33 Ước lượng thông lượng TCP khi có tấn công LDDoS với cấu hình mạng nt_bw = 1000 (Mbps) và bn_bw = 20 (Mbps) cho tập mô phỏng thứ nhất với nt_dl = 22 (mili giây).34 Ước lượng thông lượng TCP khi có tấn công LDDoS với cấu hình mạng nt_bw = 1000 (Mbps) và bn_bw = 20 (Mbps) cho tập mô phỏng thứ hai với nt_dl = 2 (mili giây).35 Ước lượng thông lượng TCP khi có tấn công LDDoS với cấu hình mạng nt_bw = 1000 (Mbps) và bn_bw = 20 (Mbps) cho tập mô phỏng thứ ba với nt_dl = 7 (mili giây).36 Sự phát triển kích thước cửa sổ của một dòng TCP trong giai đoạn khởi động chậm với cơ chế báo nhận trễ.37 Ước lượng thông lượng TCP với báo nhận trễ khi có tấn công LDDoS với cấu hình mạng nt_bw = 100 (Mbps) và bn_bw = 5 (Mbps) cho tập mô phỏng thứ nhất với nt_dl = 22 (mili giây).38 Ước lượng thông lượng TCP với báo nhận trễ khi có tấn công LDDoS với cấu hình mạng nt_bw = 100 (Mbps) và bn_bw = 5 (Mbps) cho tập mô phỏng thứ hai với nt_dl = 2 (mili giây).39 Ước lượng thông lượng TCP với báo nhận trễ khi có tấn công LDDoS với cấu hình mạng nt_bw = 100 (Mbps) và bn_bw = 5 (Mbps) cho tập mô phỏng thứ ba với nt_dl = 7 (mili giây).40 Các kết quả so sánh của ba tập mô phỏng trong mạng với nt_bw = 100 (Mbps) và bn_bw = 5 (Mbps). Báo nhận trễ được sử dụng.1 Cấu trúc của một mạng mô phỏng.2 Kết quả của tập mô phỏng thứ nhất.3 Kết quả của tập mô phỏng thứ hai.4 Kết quả của tập mô phỏng thứ ba.5 Kết quả của tập mô phỏng thứ tư.6 Sự phân bố xác suất của giá trị CPR của các dòng TCP và các dòng tấn công LDDoS.7 Thông lượng TCP chuẩn hóa khi có tấn công DDoS tốc độ thấp xảy ra.

Nội dung được bảo vệ bản quyền — Tải xuống đầy đủ

Câu hỏi thường gặp

Luận án "Mô hình hóa & chống tấn công DDoS tốc độ thấp TCP" nghiên cứu về vấn đề gì?

Mô hình hóa tấn công DDoS TCP tốc độ thấp bằng kỹ thuật chống tấn công tiên tiến, tối ưu hiệu năng hệ thống.

Luận án "Mô hình hóa & chống tấn công DDoS tốc độ thấp TCP" được bảo vệ tại trường nào?

Luận án này được bảo vệ tại đại học hà nội. Năm bảo vệ: 2024.

Luận án "Mô hình hóa & chống tấn công DDoS tốc độ thấp TCP" thuộc chuyên ngành gì?

Luận án "Mô hình hóa & chống tấn công DDoS tốc độ thấp TCP" thuộc chuyên ngành Mạng máy tính và truyền thông dữ liệu. Danh mục: Khoa Học Máy Tính.

Luận án "Mô hình hóa & chống tấn công DDoS tốc độ thấp TCP" có bao nhiêu trang?

Luận án "Mô hình hóa & chống tấn công DDoS tốc độ thấp TCP" có 235 trang. Bạn có thể xem trước một phần tài liệu ngay trên trang web trước khi tải về.

Cách tải luận án "Mô hình hóa & chống tấn công DDoS tốc độ thấp TCP" về máy như thế nào?

Để tải luận án về máy, bạn nhấn nút "Tải xuống ngay" trên trang này, sau đó hoàn tất thanh toán phí lưu trữ. File sẽ được tải xuống ngay sau khi thanh toán thành công. Hỗ trợ qua Zalo: 0559 297 239.

Luận án liên quan

Chia sẻ tài liệu: Facebook Twitter