本文關(guān)鍵詞：分布式拒絕服務(wù)攻擊高效局部異常檢測(cè)技術(shù)研究

  更多相關(guān)文章： DDoS攻擊 并行檢測(cè)線程 Sketch矩陣 累積和 信息熵 動(dòng)態(tài)閥值 MVC

【摘要】：分布式拒絕服務(wù)攻擊簡(jiǎn)稱DDoS攻擊。一般定義為攻擊機(jī)通過(guò)控制網(wǎng)絡(luò)中大量主機(jī),進(jìn)而利用這些主機(jī)向受害機(jī)發(fā)送偽造的報(bào)文,以此方式消耗目標(biāo)機(jī)資源,致使其不能為正常的請(qǐng)求提供服務(wù)。本文針對(duì)單點(diǎn)檢測(cè)技術(shù)進(jìn)行了深入的研究,設(shè)計(jì)并實(shí)現(xiàn)了新的攻擊檢測(cè)原型系統(tǒng)。大部分單點(diǎn)檢測(cè)技術(shù)基于單線程或進(jìn)程進(jìn)行捕獲報(bào)文,其存在的缺陷:不能全面有效采集網(wǎng)絡(luò)中的報(bào)文,從而降低檢測(cè)系統(tǒng)的及時(shí)性和準(zhǔn)確性。本文設(shè)計(jì)并實(shí)現(xiàn)高效的局部異常檢測(cè)原型系統(tǒng)。首先,在檢測(cè)點(diǎn)利用多線程從不同的網(wǎng)卡并行捕獲報(bào)文,并存儲(chǔ)到線程間共享內(nèi)存IPlist中;然后,提取報(bào)文中的目的IP地址,并將其壓縮存儲(chǔ)到Sketch矩陣結(jié)構(gòu)形成概要矩陣信息,計(jì)算當(dāng)前概要矩陣信息熵值以及隊(duì)列矩陣的動(dòng)態(tài)閥值,通過(guò)熵值和動(dòng)態(tài)閥值的比較判斷是否有DDoS攻擊發(fā)生;最后,將計(jì)算的當(dāng)前概要矩陣信息存儲(chǔ)到隊(duì)列頭,并對(duì)有異常的當(dāng)前概要矩陣信息進(jìn)行累積和及反編運(yùn)算,生成可疑概要矩陣信息。為了向用戶直觀展示檢測(cè)結(jié)果,采用MVC低耦合設(shè)計(jì)思想實(shí)現(xiàn)前端演示軟件,該演示軟件能夠?qū)粜畔⑦M(jìn)行完整的展示。實(shí)驗(yàn)結(jié)果表明:該檢測(cè)系統(tǒng)相比于傳統(tǒng)單點(diǎn)檢測(cè)方法能夠更及時(shí)、更準(zhǔn)確檢測(cè)到DDoS攻擊,進(jìn)而降低目標(biāo)機(jī)受損害程度;通過(guò)前端演示軟件,使得用戶可以更加直觀地分析判斷受攻擊情況。
【學(xué)位授予單位】：國(guó)防科學(xué)技術(shù)大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2015
【分類號(hào)】：TP393.08

【參考文獻(xiàn)】

中國(guó)期刊全文數(shù)據(jù)庫(kù) 前4條

1 杜鑫;楊英杰;常德顯;;基于特征分布分析的網(wǎng)絡(luò)流量監(jiān)測(cè)系統(tǒng)[J];計(jì)算機(jī)工程;2009年06期

2 孫知信;李清東;;基于源目的IP地址對(duì)數(shù)據(jù)庫(kù)的防范DDos攻擊策略[J];軟件學(xué)報(bào);2007年10期

3 田俊峰;張U，

本文編號(hào)：1152113