本文選題：網(wǎng)絡(luò)攻擊 + 自相似性　； 參考：《北京郵電大學(xué)》2017年碩士論文

【摘要】：隨著“互聯(lián)網(wǎng)+”時代的到來,網(wǎng)絡(luò)與我們生活的方方面面聯(lián)系越來越密切,科技的進步與發(fā)展在為我們帶來便捷的同時,也為我們的信息安全帶來了更多的隱患。頻發(fā)的網(wǎng)絡(luò)攻擊,如DDoS (分布式拒絕服務(wù))攻擊,影響了合法用戶的正常網(wǎng)絡(luò)使用,更可怕的是帶來巨大的經(jīng)濟財產(chǎn)損失。在應(yīng)對網(wǎng)絡(luò)入侵時,檢測和及時追蹤是兩個主要環(huán)節(jié)。然而現(xiàn)在的檢測技術(shù)存在檢測率和誤判率難以平衡的問題,追蹤技術(shù)存在資源耗費及魯棒性差的問題。針對這些問題,本文提出了以下方案:1)在原有單變量自相似流量模型的基礎(chǔ)上,提出了二元自相似流量模型�；跀�(shù)據(jù)包和字節(jié)的時間序列統(tǒng)計,使用分枝定界過程,對模型參數(shù)進行優(yōu)化,通過一系列對比實驗,可驗證該模型的異常檢測能力優(yōu)于單變量自相似流量模型。2)將前面提出的二元自相似流量模型與深度學(xué)習(xí)相結(jié)合,提出了一種混合入侵檢測模型,即檢測分為流量異常判定和異常流量分類兩個步驟。由于深度學(xué)習(xí)具有強大的特征學(xué)習(xí)能力,所以經(jīng)實驗驗證,該模型具有較高的識別精度和檢測速度,檢測正確率達93%。3)為在檢測出入侵后能夠及時做出有效回應(yīng),針對DDoS攻擊,對基于蟻群算法的IP回溯方案進行了改進。提出的新方案無需網(wǎng)絡(luò)服務(wù)提供商配合和過多資源消耗,能在有限的數(shù)據(jù)包量和有限時間內(nèi)達到較好的回溯效果,例如當網(wǎng)絡(luò)拓撲大小為800個節(jié)點時,該方案的性能表現(xiàn)高于ACS-IPTBK回溯方案37.5%左右。且能夠應(yīng)對IP偽造的情況。
[Abstract]:With the arrival of the "Internet" era, the network and all aspects of our lives are more and more closely linked. The progress and development of science and technology not only bring convenience to us, but also bring more hidden dangers to our information security. Frequent network attacks, such as DDoS (distributed denial of Service) attacks, affect the normal network use of legitimate users, and even more terrible, bring huge loss of economic property. In response to network intrusion, detection and timely tracking are two main links. However, the detection rate and misjudgment rate are difficult to balance in the current detection technology, and the problem of resource consumption and poor robustness exists in the tracking technology. To solve these problems, this paper proposes the following scheme: 1) based on the original single-variable self-similar flow model, a binary self-similar flow model is proposed. Based on the time series statistics of data packets and bytes, the model parameters are optimized by using branch-and-bound process, and a series of comparative experiments are carried out. It can be verified that the anomaly detection ability of this model is better than that of single variable self-similar traffic model. 2) A hybrid intrusion detection model is proposed by combining the binary self-similar traffic model and depth learning. The detection is divided into two steps: flow anomaly determination and abnormal flow classification. Because of the strong feature learning ability of depth learning, the model has high recognition accuracy and detection speed, and the detection accuracy is 93.3) in order to be able to make an effective response to the DDoS attack in time after detecting the intrusion, the model is verified by experiments. The IP backtracking scheme based on ant colony algorithm is improved. The proposed scheme does not require the cooperation of network service providers and excessive resource consumption, and can achieve a better backtracking effect in a limited number of packets and in a limited time. For example, when the network topology size is 800 nodes, The performance of this scheme is about 37.5% higher than that of ACS-IPTBK backtracking scheme. And can deal with IP forgery.
【學(xué)位授予單位】：北京郵電大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2017
【分類號】：TP393.08

【相似文獻】

相關(guān)期刊論文 前10條

1 張愛萍,趙明旺;網(wǎng)絡(luò)中的流量模型[J];武漢科技大學(xué)學(xué)報(自然科學(xué)版);2004年02期

2 鄒柏賢,姚志強;一種網(wǎng)絡(luò)流量平穩(wěn)化方法[J];通信學(xué)報;2004年08期

3 何曉明;褚慶昕;朱明英;葉梧;;一種新的自相似流量模型的網(wǎng)絡(luò)性能分析[J];科學(xué)技術(shù)與工程;2007年14期

4 周滿珍;劉曉明;王敏;;因特網(wǎng)骨干鏈路流量的建模與仿真[J];軍事通信技術(shù);2008年04期

5 張黎明;杜江;;網(wǎng)絡(luò)連接和流量表示模型的設(shè)計與實現(xiàn)[J];重慶郵電學(xué)院學(xué)報(自然科學(xué)版);2006年06期

6 謝高崗,閔應(yīng)驊,張大方,張子健;基于周期性對數(shù)流量模型的路由器性能分析[J];計算機學(xué)報;2002年12期

7 劉華陽;;網(wǎng)絡(luò)系統(tǒng)仿真中的流量模型研究[J];軍民兩用技術(shù)與產(chǎn)品;2006年02期

8 洪飛;;基于小波的網(wǎng)絡(luò)連接層流量模型[J];北京航空航天大學(xué)學(xué)報;2005年11期

9 菠蘿蜜;普通電話打IP有妙法[J];數(shù)字通信;2002年03期

10 張衛(wèi)東,文愛軍;基于IP的第三代移動通信系統(tǒng)的網(wǎng)絡(luò)平臺結(jié)構(gòu)[J];現(xiàn)代電子技術(shù);2003年07期

相關(guān)會議論文 前10條

1 王金芝;郝為民;鐘鳴;趙羨龍;;IP 網(wǎng)絡(luò)技術(shù)在電能表數(shù)據(jù)采集系統(tǒng)中的應(yīng)用[A];2003中國電機工程學(xué)會電力系統(tǒng)自動化專委會供用電管理自動化分專業(yè)委員會成立暨第一屆學(xué)術(shù)交流會議論文集[C];2003年

2 劉瓊;李錚;;IP多業(yè)務(wù)融合網(wǎng)絡(luò)系統(tǒng)交換機的關(guān)鍵技術(shù)[A];2005年信息與通信領(lǐng)域博士后學(xué)術(shù)會議論文集[C];2005年

3 呂順;楊本臣;張強;;基于嵌入式IP的電力系統(tǒng)遠動技術(shù)研究[A];中國航海學(xué)會通信導(dǎo)航專業(yè)委員會2006年學(xué)術(shù)年會論文集[C];2006年

4 姚凌;紀紅;樂光新;;面向4G的IP無線接入的研究[A];第九屆全國青年通信學(xué)術(shù)會議論文集[C];2004年

5 薛志軍;周學(xué)功;周湘;彭澄廉;;基于XML可配置IP庫的構(gòu)建[A];全國第13屆計算機輔助設(shè)計與圖形學(xué)（CAD/CG）學(xué)術(shù)會議論文集[C];2004年

6 劉潤杰;楊放春;;一種新的VoIP流量模型的研究[A];2003年中國通信學(xué)會信息通信網(wǎng)絡(luò)技術(shù)年會論文集[C];2003年

7 魯豐;董亞波;陳宇峰;魯東明;;基于SIR的蠕蟲流量模型[A];全國網(wǎng)絡(luò)與信息安全技術(shù)研討會’2004論文集[C];2004年

8 肖永剛;邢長友;;松耦合分布式流量產(chǎn)生器設(shè)計與實現(xiàn)[A];2006通信理論與技術(shù)新進展——第十一屆全國青年通信學(xué)術(shù)會議論文集[C];2006年

9 戰(zhàn)英;;IPTV業(yè)務(wù)承載于IP寬帶城域網(wǎng)問題探討[A];黑龍江省通信學(xué)會學(xué)術(shù)年會論文集[C];2005年

10 劉明杰;;通信網(wǎng)絡(luò)全面IP化演進趨勢[A];2008年“ICT助力兩型社會建設(shè)”學(xué)術(shù)研討會論文集[C];2008年

相關(guān)重要報紙文章 前10條

1 何小明 編譯;中小IP核公司難于形成規(guī)模[N];中國電子報;2002年

2 陳建英;寧波電信IP卡銷售旺[N];人民郵電;2000年

3 吳越;教師節(jié)郵票和IP卡[N];中國證券報;2000年

4 舒潔;定制IP安全策略[N];中國電腦教育報;2003年

5 本報記者 劉兵;融合IP 重塑電信[N];計算機世界;2001年

6 孫成;圖說防火墻IP規(guī)則[N];電腦報;2003年

7 何育麟;IP會議應(yīng)用的巨大商機[N];中國計算機報;2003年

8 宋丁儀 DigiTimes;中芯、新思攜手打造移動電視IP[N];電子資訊時報;2007年

9 梁世平;IP對電信的沖擊及對策[N];中國計算機報;2001年

10 ;IP服務(wù)推動電信服務(wù)增長[N];計算機世界;2003年

相關(guān)博士學(xué)位論文 前10條

1 黃曉璐;網(wǎng)絡(luò)流量的半馬爾柯夫模型[D];中國科學(xué)院研究生院（計算技術(shù)研究所）;2006年

2 曹自剛;隱蔽式網(wǎng)絡(luò)攻擊檢測關(guān)鍵問題研究[D];北京郵電大學(xué);2015年

3 王玉明;支持IP漫游的多跳接入技術(shù)研究[D];華中科技大學(xué);2005年

4 王迎美;基于自相似性和稀疏表示的先進醫(yī)學(xué)CT重建方法研究[D];山東大學(xué);2016年

5 周萌;集成電路IP質(zhì)量管理與度量：軟件工程角度的研究[D];合肥工業(yè)大學(xué);2010年

6 吳亦川;互聯(lián)網(wǎng)無線接入系統(tǒng)中IP報頭壓縮算法的研究[D];中國科學(xué)院研究生院（軟件研究所）;2005年

7 周琦;IP航空電信網(wǎng)層次化體系結(jié)構(gòu)與網(wǎng)絡(luò)優(yōu)化技術(shù)研究[D];北京郵電大學(xué);2017年

8 周慶瑞;IEEE1394鏈路層控制芯片IP核的開發(fā)及IEEE1394總線可靠性的研究[D];中國科學(xué)院研究生院（空間科學(xué)與應(yīng)用研究中心）;2008年

9 張溯;集成電路工程學(xué)及IP評測技術(shù)的研究[D];合肥工業(yè)大學(xué);2004年

10 趙陽;基于OpenFlow的IP和光傳送網(wǎng)統(tǒng)一控制關(guān)鍵技術(shù)研究[D];北京郵電大學(xué);2017年

相關(guān)碩士學(xué)位論文 前10條

1 劉夢霖;基于網(wǎng)絡(luò)流量的入侵檢測與IP回溯方法研究[D];北京郵電大學(xué);2017年

2 李瑋;微信流量模型與業(yè)務(wù)識別方法研究[D];北京理工大學(xué);2015年

3 謝寶樹;車—地互聯(lián)流量模型分析及其流量管理研究[D];中南大學(xué);2010年

4 鄒天際;網(wǎng)絡(luò)模擬中背景流量模型的研究[D];哈爾濱工業(yè)大學(xué);2010年

5 金曼晨;基于IP視頻的金華市公安局智能報警系統(tǒng)設(shè)計與實現(xiàn)[D];電子科技大學(xué);2014年

6 范宇杰;基于UVM驗證方法學(xué)的USIM驗證IP的設(shè)計與應(yīng)用[D];西安電子科技大學(xué);2015年

7 王君;一種基于差壓測漏原理的手機IP等級測試設(shè)備的研制[D];天津大學(xué);2014年

8 胡遠朋;基于FPGA的全功能MVB鏈路層IP核研究與設(shè)計[D];長春工業(yè)大學(xué);2016年

9 于夢溪;我國網(wǎng)絡(luò)文學(xué)IP運營研究[D];南京大學(xué);2016年

10 王慧;IP電影研究[D];蘇州大學(xué);2016年

，

本文編號：1972996