發(fā)布時間：2017-10-28 14:34

  本文關鍵詞：基于聚類分析的應用層DDoS檢測方法研究

  更多相關文章： 互聯網 應用層 分布式拒絕服務攻擊 用戶 粒子群優(yōu)化 聚類算法

【摘要】：當今世界,計算機網絡迅速發(fā)展,信息化和互聯網+的大規(guī)模應用,使得移動互聯網網絡已經深入到了人們生活的方方面面。與此同時,網絡安全威脅也是層出不窮,越來越復雜,越來越難以檢測。其中分布式拒絕服務攻擊(distributed denial of service,DDo S)就是一個影響互聯網安全的重大威脅。傳統的DDo S,主要發(fā)生在網絡層和傳輸層,它已經可以被日趨成熟的網絡安全產品有效防御,而如今計算機工作模式越來越多的通過Web進行交互,使得DDo S向應用層發(fā)展。應用層DDo S破壞性強,攻擊方式更加隱蔽,而且在流量特征上幾乎與正常應用無異。因此,成為了最嚴重的網絡威脅之一。首先,本文分析和總結了網絡層DDo S和應用層DDo S的攻擊原理,歸納了兩者在攻擊特性上的差異性。針對傳統檢測方法無法檢測應用層DDo S的問題,本文分析了應用層DDo S攻擊行為特征,從正常用戶和攻擊用戶在Web訪問行為的差異方面入手。根據請求訪問的興趣點、訪問時間、點擊量以及頁面跳轉序列這四個方面上存在的明顯差異,利用三個向量和一個矩陣對用戶Web訪問行為進行建模,定義不同用戶訪問行為之間的相似度。其次,本文設計了一種基于粒子群優(yōu)化的聚類算法的應用層DDo S攻擊檢測模型,對上述訪問行為進行聚類分析,達到檢測DDo S攻擊的目的。該模型先對網絡Web日志預處理,計算出會話之間的相似度函數,然后將數據輸入基于粒子群優(yōu)化的K-means算法聚類模塊,進行聚類分析。并將實驗結果與基于遺傳算法優(yōu)化的K-means算法和基于蟻群算法優(yōu)化的K-means算法相比較。實驗結果表明,本文采用的PSOK-means算法可以有效地對用戶訪問行為進行聚類分析,并能快速甄別出應用層DDo S攻擊,相比GAK-means算法和ACOK-means,在檢測效果、收斂速度上有著較為明顯的優(yōu)勢。在驗證PSOK-means實用性的實驗中,發(fā)現該算法存在概率性地出現檢測效果不佳的問題,分析其原因是PSOK-means算法會概率性地陷入局部最優(yōu),無法進行更好地全局尋優(yōu),致使檢測效果不佳。因此本文提出了一種基于自適應粒子群優(yōu)化的K-means算法,并將該算法用于檢測模型中,再與PSOK-means算法比較。實驗結果表明,本文提出的自適應粒子群優(yōu)化算法在一定程度上解決了PSOK-mean易于陷入局部最優(yōu)的問題,并在收斂速度上有略微的提升,表明基于該算法設計的模型在應用層DDo S攻擊行為檢測的方面有更好的表現。
【關鍵詞】：互聯網 應用層 分布式拒絕服務攻擊 用戶 粒子群優(yōu)化 聚類算法
【學位授予單位】：蘭州理工大學
【學位級別】：碩士
【學位授予年份】：2016
【分類號】：TP393.08
【目錄】：

• 摘要7-8
• Abstract8-12
• 第一章 緒論12-18
• 1.1 課題研究意義與背景12-14
• 1.2 國內外研究現狀14-16
• 1.3 本文的主要工作16-17
• 1.4 論文的組織結構17-18
• 第二章 DDoS攻擊理論與特點18-27
• 2.1 DoS攻擊簡介18-20
• 2.2 DDoS攻擊簡介20-22
• 2.3 應用層DDoS攻擊22-24
• 2.3.1 應用層DDoS攻擊原理22-23
• 2.3.2 應用層DDoS攻擊的特征23-24
• 2.3.3 應用層DDoS攻擊與傳統DDoS攻擊的差異性24
• 2.4 常見應用層DDoS攻擊24-26
• 2.5 本章小結26-27
• 第三章 基于Web服務的用戶訪問行為建模27-32
• 3.1 Web相關技術27
• 3.2 用戶訪問行為的分析27-29
• 3.3 用戶訪問行為建模29-31
• 3.4 本章小結31-32
• 第四章 基于聚類分析的應用層DDoS攻擊檢測方法與實現32-51
• 4.1 基于聚類分析的檢測模型建立32-33
• 4.2 基于粒子群優(yōu)化的聚類算法33-40
• 4.2.1 K-means算法簡介34
• 4.2.2 粒子群算法的基本原理34-36
• 4.2.3 PSOK-means算法分析36-38
• 4.2.4 PSOK-means算法的檢測性能對比分析38-40
• 4.3 實驗分析40-50
• 4.3.1 實驗數據40-41
• 4.3.2 模型參數41
• 4.3.3 對比算法選取41
• 4.3.4 仿真結果分析41-50
• 4.4 本章小結50-51
• 第五章 基于改進粒子群聚類算法的應用層DDoS攻擊檢測51-57
• 5.1 粒子群優(yōu)化算法的研究現狀51-52
• 5.2 基于自適應粒子群優(yōu)化的K-means算法52-53
• 5.3 仿真結果分析53-56
• 5.4 本章小結56-57
• 結論與展望57-58
• 參考文獻58-62
• 致謝62-63
• 附錄A 碩士學位期間發(fā)表論文與科研項目及成果63

【相似文獻】

中國期刊全文數據庫 前10條

1 艾風;;更高更快的應用層交換技術[J];互聯網天地;2005年05期

2 徐其興;;應用層主動網絡服務定制機制的研究[J];鄭州經濟管理干部學院學報;2006年01期

3 Paul Serrano;枕戈待旦,迎接應用層攻擊挑戰(zhàn)——記深層監(jiān)測防火墻的誕生[J];信息網絡安全;2004年01期

4 賴思渝;李明東;;應用層截包方案的研究和實現[J];樂山師范學院學報;2005年12期

5 郝小枝;陸正福;;適合應用層多播訪問控制的上下文信息獲取方法研究[J];昆明師范高等�？茖W校學報;2006年04期

6 雷赫;;防火墻走向應用層[J];中國計算機用戶;2009年10期

7 王旭啟;程智;;應用層多播技術的分析與研究[J];西安石油大學學報(自然科學版);2009年05期

8 劉克儉,余鎮(zhèn)危,程忠慶;應用層主動網絡服務位置與路由算法[J];計算機工程;2005年07期

9 許建真;陳濤;李娜;;基于優(yōu)先級的動態(tài)分層應用層多播模型[J];軟件導刊;2009年06期

10 Michael Fry;Atanu Ghosh;鄒妍;;應用層主動網絡[J];地殼構造與地殼應力;2006年01期

中國重要會議論文全文數據庫 前6條

1 范淵;;應用層等級保護測評工具應用實例分析[A];第二屆全國信息安全等級保護測評體系建設會議論文集[C];2012年

2 任振峰;劉琚;;一種基于NS-3的應用層多播研究方法[A];2009年中國高校通信類院系學術研討會論文集[C];2009年

3 喬親旺;;物聯網應用層關鍵技術研究[A];中國通信學會信息通信網絡技術委員會2011年年會論文集（下冊）[C];2011年

4 柳斌;李之棠;涂浩;;一種基于半監(jiān)督學習的應用層流量分類方法[A];2008年全國開放式分布與并行計算機學術會議論文集(下冊)[C];2008年

5 吳羽翔;;基于應用層的網站訪問用戶行為分析與分級防護研究[A];第28次全國計算機安全學術交流會論文集[C];2013年

6 岳青倫;;BT業(yè)務流的分析與識別[A];武漢市第二屆學術年會、通信學會2006年學術年會論文集[C];2006年

中國重要報紙全文數據庫 前10條

1 趙曉濤;應用層防御成今后發(fā)展重點[N];網絡世界;2007年

2 本報記者 李旭陽;應用層安全產品進入“成熟期”[N];計算機世界;2012年

3 王競功;實現應用層安全[N];網絡世界;2004年

4 Avaya公司安全策略與開發(fā)部副總裁 Joseph Curcio;安全：在應用層和接入層兩重布防[N];中國電子報;2007年

5 《網絡世界》記者 柴莎莎;成就因專注而生[N];網絡世界;2011年

6 藍心;從應用層著手[N];中國計算機報;2003年

7 尹志宇;應用層VPN實現安全訪問[N];網絡世界;2003年

8 本報記者 那罡;Web2.0時代阻擊應用層攻擊[N];中國計算機報;2009年

9 SonicWALL中國區(qū)總經理 王晨杰;下一代防火墻專注應用層安全策略[N];中國計算機報;2011年

10 本報記者 盧子月;福祿克網絡:獨特的應用層診斷分析[N];通信產業(yè)報;2010年

中國碩士學位論文全文數據庫 前10條

1 馮志媚;基于DEC的應用層與數據層數據同步問題研究[D];成都理工大學;2015年

2 楊云飛;基于應用層策略轉換一致性的SDN流表更新方法[D];南京郵電大學;2015年

3 陳然;面向視頻直播的應用層多播技術研究與系統實現[D];浙江大學;2010年

4 楊莉麗;應用層多播技術實現與性能分析[D];南京理工大學;2006年

5 李敏;應用層多播的結構優(yōu)化及其容錯與容侵機制研究[D];云南大學;2010年

6 陳益新;面向多媒體的應用層多播應用系統的研究與實現[D];東南大學;2005年

7 劉孝保;基于角色的訪問控制在多應用層ERP中的應用研究[D];電子科技大學;2006年

8 李瑞方;一種應用層多播路由協議的研究與設計[D];華中科技大學;2007年

9 王小玲;個人按需軟件服務中的應用層虛擬化技術[D];清華大學;2008年

10 蔡向峰;基于應用層的P2P流量識別研究[D];北京郵電大學;2007年

，

本文編號：1108690