基于行为分析的DDoS攻击源追踪技术研究

DDoS攻击利用IP协议的缺陷,通过消耗目标主机网络带宽及系统资源,使合法用户无法得到正常服务。由于采用源IP地址欺骗、代理等技术,现有的网络追踪技术不能有效追踪DDoS攻击源。针对取证人员开展DDoS追踪取证工作存在线索中断、取证困难等问题,提出了基于行为分析的DDoS攻击源追踪技术。它采用随机Petri网对DDos攻击行为进行建模,分析DDoS攻击行为的特征,通过与历史攻击行为进行匹配分析,确定可疑的攻击组织,结合攻击行为的主要特性对攻击源进行重点追踪并取证分析。通过案例对基于行为分析的DDoS攻击源追踪方法进行了分析和说明,并与其他方法进行了比较。进一步拓宽了DDoS攻击源追踪方法,通过与目前攻击源追踪技术相结合,能够提升DDoS攻击源追踪效率。