本文關(guān)鍵詞：數(shù)據(jù)流頻繁項(xiàng)挖掘及其在網(wǎng)絡(luò)取證中的應(yīng)用，，由筆耕文化傳播整理發(fā)布。

【摘要】：隨著網(wǎng)絡(luò)速度的不斷提高,網(wǎng)絡(luò)攻擊形式中經(jīng)常會(huì)有超過(guò)百Gb流量的攻擊,面對(duì)高速大流量攻擊,遭受攻擊的受害者往往無(wú)法獨(dú)自應(yīng)對(duì)。我們迫切需要借助法律手段來(lái)建立網(wǎng)絡(luò)自我防御機(jī)制,而絡(luò)取證就是其中最重要的手段之一,然而目前網(wǎng)絡(luò)動(dòng)態(tài)取證方面還存在很多需要探索和改進(jìn)的地方。已有的研究表明,大量的網(wǎng)絡(luò)證據(jù)都以數(shù)據(jù)流的形式存在,這些激增的數(shù)據(jù)具有海量、實(shí)時(shí)、易失等特點(diǎn),給網(wǎng)絡(luò)動(dòng)態(tài)取證帶來(lái)了巨大的挑戰(zhàn)。因此,如何及時(shí)挖掘異常網(wǎng)絡(luò)數(shù)據(jù)流,快速分析網(wǎng)絡(luò)異常數(shù)據(jù)流,并進(jìn)一步獲得動(dòng)態(tài)網(wǎng)絡(luò)犯罪的證據(jù),對(duì)保障網(wǎng)絡(luò)信息安全具有重要意義傳統(tǒng)靜態(tài)取證方法很難滿足網(wǎng)絡(luò)在線犯罪的動(dòng)態(tài)取證,伴隨黑客技術(shù)的普及DDoS這一攻擊手段逐漸變成互聯(lián)網(wǎng)上規(guī)模最大、危害最嚴(yán)重、防護(hù)最困難的攻擊手段,DDoS攻擊犯罪過(guò)程大部分都是通過(guò)網(wǎng)絡(luò)發(fā)起攻擊,產(chǎn)生網(wǎng)絡(luò)堵塞或服務(wù)宕機(jī)達(dá)到目的。本文針對(duì)DDoS攻擊研究網(wǎng)絡(luò)動(dòng)態(tài)取證流程,主要貢獻(xiàn)有以下三點(diǎn):(1)將并行頻繁項(xiàng)挖掘算法應(yīng)用到DDoS攻擊取證中。大流量網(wǎng)絡(luò)攻擊數(shù)據(jù)包往往由木馬工具控制發(fā)起,與正常包相比不存在可交互性,其內(nèi)容多為較固定的代碼片段(文中稱指紋),存在較高的重復(fù)率。根據(jù)網(wǎng)絡(luò)數(shù)據(jù)包本身含有的指紋特征,在進(jìn)行取證分析時(shí)本文將頻繁項(xiàng)挖掘算法應(yīng)用到高速網(wǎng)絡(luò)的攻擊行為檢測(cè)中,能夠及時(shí)快速的檢測(cè)到高頻率的攻擊指紋,從而進(jìn)行防御和取證。并且根據(jù)高速網(wǎng)絡(luò)中數(shù)據(jù)流量的大問(wèn)題提出基于歷史數(shù)據(jù)的基線過(guò)濾辦法,通過(guò)基線過(guò)濾來(lái)減少頻繁項(xiàng)挖掘算法的數(shù)據(jù)輸入,僅將基線外的異常數(shù)據(jù)流量輸入取證分析服務(wù)器,降低了數(shù)據(jù)流量清洗的難度。(2)提出了基于負(fù)載均衡和冗余剪枝的頻繁項(xiàng)挖掘算法。改進(jìn)原有的并行頻繁項(xiàng)挖掘算法,通過(guò)快速剪枝,以降低遞歸挖掘時(shí)算法的時(shí)間和空間復(fù)雜度。并且引入負(fù)載均衡優(yōu)化策略,在管理節(jié)點(diǎn)分配任務(wù)前預(yù)先估計(jì)分布式子節(jié)點(diǎn)的挖掘任務(wù),來(lái)盡量平分負(fù)載,避免某個(gè)子節(jié)點(diǎn)過(guò)載的情況,提高了算法的挖掘效率和穩(wěn)定性,在時(shí)間和內(nèi)存上具有更低的資源消耗,進(jìn)一步降低了取證分析的響應(yīng)時(shí)間。(3)最后,根據(jù)以上兩點(diǎn)改進(jìn),設(shè)計(jì)了基于并行頻繁項(xiàng)挖掘算法的DDoS攻擊檢測(cè)系統(tǒng)。通過(guò)系統(tǒng)分析,快速發(fā)現(xiàn)攻擊源頭和攻擊特征,過(guò)濾掉帶有攻擊特征的數(shù)據(jù)包,保證網(wǎng)絡(luò)的正常運(yùn)行,并且將攻擊數(shù)據(jù)包存儲(chǔ)到證據(jù)庫(kù)中。在成功防御DDoS攻擊的同時(shí),完成網(wǎng)絡(luò)動(dòng)態(tài)證據(jù)的獲取。
【關(guān)鍵詞】：數(shù)據(jù)流 DDoS攻擊 頻繁項(xiàng)挖掘 冗余剪枝 網(wǎng)絡(luò)取證
【學(xué)位授予單位】：山東師范大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2016
【分類號(hào)】：TP393.08;D918.2
【目錄】：

• 摘要6-7
• ABSTRACT7-9
• 第一章 緒論9-15
• 1.1 研究背景和研究意義9
• 1.2 研究現(xiàn)狀9-11
• 1.2.1 頻繁項(xiàng)挖掘算法的相關(guān)研究10-11
• 1.2.2 頻繁項(xiàng)挖掘算法在網(wǎng)絡(luò)流數(shù)據(jù)分析中的應(yīng)用研究11
• 1.3 本文的主要研究工作11-12
• 1.4 本文的組織和安排12-13
• 1.5 本章小結(jié)13-15
• 第二章 相關(guān)理論知識(shí)及關(guān)鍵技術(shù)15-21
• 2.1 DDOS攻擊檢測(cè)與發(fā)現(xiàn)技術(shù)15-16
• 2.1.1 異常流量清洗技術(shù)15
• 2.1.2 攻擊特征匹配方法15
• 2.1.3 雙向異常流量清洗方案15-16
• 2.2 負(fù)載均衡技術(shù)研究16-18
• 2.2.1 負(fù)載均衡技術(shù)簡(jiǎn)介16
• 2.2.2 負(fù)載均衡的必要性16-18
• 2.2.3 負(fù)載均衡技術(shù)在DDoS入侵取證中的應(yīng)用18
• 2.3 適用于DDOS檢測(cè)的頻繁項(xiàng)集并行挖掘算法18-20
• 2.3.1 并行頻繁項(xiàng)集挖掘算法概述18-19
• 2.3.2 FP-Growth算法描述19-20
• 2.4 本章小結(jié)20-21
• 第三章 基于負(fù)載均衡和冗余剪枝的頻繁模式挖掘方法研究21-33
• 3.1 頻繁模式挖掘的基本概念21-24
• 3.1.1 預(yù)備知識(shí)21-22
• 3.1.2 并行頻繁項(xiàng)集挖掘算法PFP-Growth22-24
• 3.2 改進(jìn)的并行FP-Growth算法24-28
• 3.2.1 問(wèn)題定義24
• 3.2.2 算法改進(jìn)24-25
• 3.2.3 算法步驟25-27
• 3.2.4 算法性能分析27-28
• 3.3 實(shí)驗(yàn)對(duì)比與分析28-31
• 3.3.1 實(shí)驗(yàn)對(duì)比分析28-31
• 3.4 本章小結(jié)31-33
• 第四章 基于頻繁項(xiàng)挖掘的DDOS攻擊檢測(cè)與防御技術(shù)33-41
• 4.1 DDOS攻擊簡(jiǎn)述33-34
• 4.1.1 DDOS攻擊威脅現(xiàn)狀33
• 4.1.2 現(xiàn)有DDOS攻擊防治技術(shù)33-34
• 4.2 基于頻繁項(xiàng)挖掘的DDOS攻擊特征匹配研究34-37
• 4.2.1 攻擊特征匹配34
• 4.2.2 構(gòu)建靜態(tài)指紋庫(kù)34-36
• 4.2.3 動(dòng)態(tài)指紋檢測(cè)機(jī)制36-37
• 4.3 算法測(cè)試與分析37-39
• 4.4 本章小結(jié)39-41
• 第五章 DDOS攻擊取證系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)41-49
• 5.1 系統(tǒng)設(shè)計(jì)原理41
• 5.2 系統(tǒng)設(shè)計(jì)方案41-43
• 5.2.1 設(shè)計(jì)思路41-42
• 5.2.2 整體框架42-43
• 5.3 系統(tǒng)功能展示43-48
• 5.3.1 系統(tǒng)功能模塊說(shuō)明43-47
• 5.3.2 DDoS取證效果展示47-48
• 5.4 本章小結(jié)48-49
• 第六章 總結(jié)與展望49-51
• 6.1 全文總結(jié)49-50
• 6.2 研究展望50-51
• 參考文獻(xiàn)51-55
• 攻碩期間發(fā)表論文及科研成果55-56
• 致謝56

【相似文獻(xiàn)】

中國(guó)期刊全文數(shù)據(jù)庫(kù) 前4條

1 何小波;;DDoS攻擊防御新思考[J];中國(guó)公共安全(學(xué)術(shù)版);2009年03期

2 胡曉荷;萬(wàn)云;吳建中;;清剿網(wǎng)絡(luò)犯罪 提升效力——北京偵破首例DDoS黑客攻擊案[J];信息安全與通信保密;2007年09期

3 頤和;國(guó)內(nèi)首次抓獲DDOS攻擊者[J];計(jì)算機(jī)安全;2002年04期

4 ;[J];;年期

中國(guó)重要會(huì)議論文全文數(shù)據(jù)庫(kù) 前10條

1 蔣平;;DDoS攻擊分類及趨勢(shì)預(yù)測(cè)[A];第十七次全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)暨電子政務(wù)安全研討會(huì)論文集[C];2002年

2 張鑌;黃遵國(guó);;DDoS防彈墻驗(yàn)證調(diào)度層設(shè)計(jì)與實(shí)現(xiàn)[A];中國(guó)電子學(xué)會(huì)第十六屆信息論學(xué)術(shù)年會(huì)論文集[C];2009年

3 李淼;李斌;郭濤;;DDoS攻擊及其防御綜述[A];第二十次全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集[C];2005年

4 王永強(qiáng);;分布式拒絕服務(wù)攻擊(DDoS)分析及防范[A];第二十一次全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集[C];2006年

5 劉晉生;岳義軍;;常用攻擊方式DDoS的全面剖析[A];網(wǎng)絡(luò)安全技術(shù)的開(kāi)發(fā)應(yīng)用學(xué)術(shù)會(huì)議論文集[C];2002年

6 蘇金樹(shù);陳曙輝;;國(guó)家級(jí)骨干網(wǎng)DDOS及蠕蟲(chóng)防御技術(shù)研究[A];全國(guó)網(wǎng)絡(luò)與信息安全技術(shù)研討會(huì)’2004論文集[C];2004年

7 王欣;方濱興;;DDoS攻擊中的相變理論研究[A];全國(guó)網(wǎng)絡(luò)與信息安全技術(shù)研討會(huì)'2005論文集（上冊(cè)）[C];2005年

8 孫紅杰;方濱興;張宏莉;云曉春;;基于鏈路特征的DDoS攻擊檢測(cè)方法[A];全國(guó)網(wǎng)絡(luò)與信息安全技術(shù)研討會(huì)'2005論文集（上冊(cè)）[C];2005年

9 羅華;胡光岷;姚興苗;;DDoS攻擊的全局網(wǎng)絡(luò)流量異常檢測(cè)[A];2006中國(guó)西部青年通信學(xué)術(shù)會(huì)議論文集[C];2006年

10 張少俊;李建華;陳秀真;;動(dòng)態(tài)博弈論在DDoS防御中的應(yīng)用[A];全國(guó)網(wǎng)絡(luò)與信息安全技術(shù)研討會(huì)論文集（上冊(cè)）[C];2007年

中國(guó)重要報(bào)紙全文數(shù)據(jù)庫(kù) 前10條

1 邊歆;DDoS成為“商業(yè)武器”？[N];網(wǎng)絡(luò)世界;2006年

2 本報(bào)記者 那罡;網(wǎng)絡(luò)公害DDoS[N];中國(guó)計(jì)算機(jī)報(bào);2008年

3 本報(bào)記者 鄒大斌;打贏DDoS攻防戰(zhàn)[N];計(jì)算機(jī)世界;2008年

4 本報(bào)實(shí)習(xí)記者 張奕;DDoS攻擊 如何對(duì)你說(shuō)“不”[N];計(jì)算機(jī)世界;2009年

5 本報(bào)記者 那罡;DDoS防御進(jìn)入“云”清洗階段[N];中國(guó)計(jì)算機(jī)報(bào);2010年

6 ;DDoS攻防那些事兒[N];網(wǎng)絡(luò)世界;2012年

7 本報(bào)記者 李旭陽(yáng);DDoS防護(hù)需新手段[N];計(jì)算機(jī)世界;2012年

8 合泰云天（北京）信息科技公司創(chuàng)辦人 Cisco Arbor Networks流量清洗技術(shù)工程師 郭慶;云清洗三打DDoS[N];網(wǎng)絡(luò)世界;2013年

9 本報(bào)記者 姜姝;DDoS之殤 拷問(wèn)防御能力[N];中國(guó)電腦教育報(bào);2013年

10 劉佳源;英國(guó)1/5公司遭遇DDoS攻擊[N];中國(guó)電子報(bào);2013年

中國(guó)博士學(xué)位論文全文數(shù)據(jù)庫(kù) 前10條

1 徐圖;超球體多類支持向量機(jī)及其在DDoS攻擊檢測(cè)中的應(yīng)用[D];西南交通大學(xué);2008年

2 徐川;應(yīng)用層DDoS攻擊檢測(cè)算法研究及實(shí)現(xiàn)[D];重慶大學(xué);2012年

3 周再紅;DDoS分布式檢測(cè)和追蹤研究[D];湖南大學(xué);2011年

4 魏蔚;基于流量分析與控制的DDoS攻擊防御技術(shù)與體系研究[D];浙江大學(xué);2009年

5 羅光春;入侵檢測(cè)若干關(guān)鍵技術(shù)與DDoS攻擊研究[D];電子科技大學(xué);2003年

6 劉運(yùn);DDoS Flooding攻擊檢測(cè)技術(shù)研究[D];國(guó)防科學(xué)技術(shù)大學(xué);2011年

7 王冬琦;分布式拒絕服務(wù)攻擊檢測(cè)和防御若干技術(shù)問(wèn)題研究[D];東北大學(xué);2011年

8 于明;DDoS攻擊流及其源端網(wǎng)絡(luò)自適應(yīng)檢測(cè)算法的研究[D];西安電子科技大學(xué);2007年

9 黃昌來(lái);基于自治系統(tǒng)的DDoS攻擊追蹤研究[D];復(fù)旦大學(xué);2009年

10 呂良福;DDoS攻擊的檢測(cè)及網(wǎng)絡(luò)安全可視化研究[D];天津大學(xué);2008年

中國(guó)碩士學(xué)位論文全文數(shù)據(jù)庫(kù) 前10條

1 嵇海進(jìn);DDoS攻擊的防御方法研究[D];江南大學(xué);2008年

2 崔寧;軍隊(duì)局域網(wǎng)中DDOS攻擊模擬和防御的研究[D];東北大學(xué);2009年

3 紀(jì)鍇;內(nèi)蒙古聯(lián)通DDoS安全解決方案及應(yīng)用[D];北京郵電大學(xué);2012年

4 李鶴飛;基于軟件定義網(wǎng)絡(luò)的DDoS攻擊檢測(cè)方法和緩解機(jī)制的研究[D];華東師范大學(xué);2015年

5 游榮;內(nèi)容中心網(wǎng)絡(luò)的DDoS攻擊檢測(cè)及防范[D];上海交通大學(xué);2015年

6 姜宏;大規(guī)模DDoS攻擊檢測(cè)關(guān)鍵技術(shù)研究[D];解放軍信息工程大學(xué);2015年

7 龔冉;基于SDN的負(fù)載均衡和DDOS攻擊檢測(cè)技術(shù)的研究[D];安徽大學(xué);2016年

8 梅夢(mèng)U

本文編號(hào)：277015