基于统计特性的SYN Flood攻击防御方法研究的开题报告.docx

基于统计特性的SYNFlood攻击防御方法研究的开题报告

一、研究背景与意义

随着互联网的发展，网络攻击也随之增多，其中SYNFlood攻击是一种常见的网络攻击手段。SYNFlood攻击是指攻击者向受害者主机发送大量伪造的TCPSYN数据包，使得受害者主机无法正常处理网络请求，导致服务拒绝甚至系统崩溃。因此，对SYNFlood攻击的防御具有重要意义。

现有的SYNFlood攻击防御方法主要有基于过滤的方法、基于限制的方法和基于统计特性的方法。其中，基于统计特性的方法是一种新的防御方法，具有不同于传统方法的优点和特点。该方法通过分析网络流量的统计特性，检测并防御SYNFlood攻击。相比较于其他方法，该方法能够更准确地检测攻击流量，同时保持较低的误判率，能够提高系统的安全性和稳定性。

二、研究内容与目标

本文将从基于统计特性的SYNFlood攻击防御方法出发，深入研究网络流量的统计特性及其相关算法，并结合实验数据对比，探究不同算法的优缺点和适用范围。具体研究内容包括但不限于以下几个方面：

1.研究网络流量的统计特性，探究其在SYNFlood攻击检测中的应用，并提出相应的算法。

2.分析不同的基于统计特性的SYNFlood防御算法，比较其检测准确率和误判率，并选取合适的算法进行优化。

3.结合实际网络环境，设计一种综合防御方案，包括预防、检测、响应等多个环节，采用基于统计特性的算法对SYNFlood攻击进行防御。

4.通过实验验证，测试不同算法的适用范围和效果，并分析其优缺点，为实际应用提供参考依据。

三、研究方法

本文采用文献研究法和实验研究法相结合的方式，首先通过对SYNFlood攻击防御领域的相关文献资料进行综述和分析，了解目前基于统计特性的防御方法的发展和不足之处，结合实验数据和实际应用场景，选取合适的算法进行优化和改进。

其次，本文将进行实验研究，搭建实验平台，模拟SYNFlood攻击，测试不同算法的防御效果，并分析其优劣之处。在实验中将使用Python、C/C++等编程语言和网络数据包捕获工具Wireshark等工具进行数据输出、处理和分析。

四、研究预期结果

通过本文的研究，预期能够达到以下几个方面的成果：

1.深入了解网络流量的统计特性及其在SYNFlood攻击防御中的应用，提出相应的算法。

2.通过对比和分析，找出更加准确、稳定、可靠的基于统计特性的SYNFlood防御算法。

3.提出一种基于统计特性的综合防御方案，包括预防、检测、响应等多个环节，可以有效预防和抵御SYNFlood攻击。

4.通过实验验证，评估不同算法的防御效果和适用范围，并探究其优缺点，为实际应用提供参考。

五、参考文献

[1]WangJiaxiang,WangJianping.ResearchonStatisticalPropertyBasedAlgorithmsforSYNFloodAttackDefense.JournalofJilinUniversity(EngineeringandTechnologyEdition),2012,42(1):139-144.

[2]LiuShi-de,HuangYushun,WuWei-tao,etal.ATestBedofFloodDetectionBasedonStatisticalPropertiesofTCPConnections.ChineseJournalofComputers,2005,28(2):237-244.

[3]CaiQingxin,XuZhongrong,JiaZhongming,etal.ASYNFloodingSignalDetectionAlgorithmBasedonStatisticalFeatureExtraction.ComputerEngineering,2014,40(4):76-81.