1、隨著互聯(lián)網(wǎng)的飛速的發(fā)展，網(wǎng)絡(luò)安全的重要性越來(lái)越突出。如今，DoS攻擊業(yè)已成為網(wǎng)絡(luò)安全領(lǐng)域最為嚴(yán)重的問(wèn)題，它利用眾多受到入侵控制的主機(jī)，同時(shí)向受害者主機(jī)發(fā)起攻擊，以達(dá)到消耗目的主機(jī)臨界資源、阻礙正常服務(wù)等目的。然而，由于現(xiàn)在已有的安全機(jī)制對(duì)這些攻擊沒(méi)有提供有效的防護(hù)措施，DoS攻擊很容易成功，而且很難被抓獲。 加強(qiáng)反DoS攻擊的取證技術(shù)的研究，是將罪犯繩之以法的有力武器。本文從取證的角度，提出利用協(xié)議分析的方法，取得DoS攻擊存在

2、的證據(jù)，以作為法庭起訴之用。主要工作如下： (1)分析了常見(jiàn)DoS攻擊的原理和典型的攻擊方法，從協(xié)議的觀點(diǎn)，對(duì)其進(jìn)行了簡(jiǎn)單分類(lèi)，提出了需要解決的問(wèn)題。 (2)構(gòu)建了系統(tǒng)的框架，提出采用WinPcap捕獲網(wǎng)絡(luò)原始數(shù)據(jù)包，進(jìn)行特征分析。 (3)采用自行開(kāi)發(fā)的dispath程序，對(duì)遭受SYNFlooding攻擊時(shí)捕獲的數(shù)據(jù)包進(jìn)行了協(xié)議分析，取得DoS攻擊的有力證據(jù)。 (4)對(duì)協(xié)議分析取證程序的擴(kuò)展進(jìn)行了一些思考