本文選題：網(wǎng)絡(luò)攻擊 + 自相似性�。� 參考：《北京郵電大學(xué)》2017年碩士論文

【摘要】：隨著“互聯(lián)網(wǎng)+”時(shí)代的到來,網(wǎng)絡(luò)與我們生活的方方面面聯(lián)系越來越密切,科技的進(jìn)步與發(fā)展在為我們帶來便捷的同時(shí),也為我們的信息安全帶來了更多的隱患。頻發(fā)的網(wǎng)絡(luò)攻擊,如DDoS (分布式拒絕服務(wù))攻擊,影響了合法用戶的正常網(wǎng)絡(luò)使用,更可怕的是帶來巨大的經(jīng)濟(jì)財(cái)產(chǎn)損失。在應(yīng)對(duì)網(wǎng)絡(luò)入侵時(shí),檢測(cè)和及時(shí)追蹤是兩個(gè)主要環(huán)節(jié)。然而現(xiàn)在的檢測(cè)技術(shù)存在檢測(cè)率和誤判率難以平衡的問題,追蹤技術(shù)存在資源耗費(fèi)及魯棒性差的問題。針對(duì)這些問題,本文提出了以下方案:1)在原有單變量自相似流量模型的基礎(chǔ)上,提出了二元自相似流量模型。基于數(shù)據(jù)包和字節(jié)的時(shí)間序列統(tǒng)計(jì),使用分枝定界過程,對(duì)模型參數(shù)進(jìn)行優(yōu)化,通過一系列對(duì)比實(shí)驗(yàn),可驗(yàn)證該模型的異常檢測(cè)能力優(yōu)于單變量自相似流量模型。2)將前面提出的二元自相似流量模型與深度學(xué)習(xí)相結(jié)合,提出了一種混合入侵檢測(cè)模型,即檢測(cè)分為流量異常判定和異常流量分類兩個(gè)步驟。由于深度學(xué)習(xí)具有強(qiáng)大的特征學(xué)習(xí)能力,所以經(jīng)實(shí)驗(yàn)驗(yàn)證,該模型具有較高的識(shí)別精度和檢測(cè)速度,檢測(cè)正確率達(dá)93%。3)為在檢測(cè)出入侵后能夠及時(shí)做出有效回應(yīng),針對(duì)DDoS攻擊,對(duì)基于蟻群算法的IP回溯方案進(jìn)行了改進(jìn)。提出的新方案無需網(wǎng)絡(luò)服務(wù)提供商配合和過多資源消耗,能在有限的數(shù)據(jù)包量和有限時(shí)間內(nèi)達(dá)到較好的回溯效果,例如當(dāng)網(wǎng)絡(luò)拓?fù)浯笮?00個(gè)節(jié)點(diǎn)時(shí),該方案的性能表現(xiàn)高于ACS-IPTBK回溯方案37.5%左右。且能夠應(yīng)對(duì)IP偽造的情況。
[Abstract]:With the arrival of the "Internet" era, the network and all aspects of our lives are more and more closely linked. The progress and development of science and technology not only bring convenience to us, but also bring more hidden dangers to our information security. Frequent network attacks, such as DDoS (distributed denial of Service) attacks, affect the normal network use of legitimate users, and even more terrible, bring huge loss of economic property. In response to network intrusion, detection and timely tracking are two main links. However, the detection rate and misjudgment rate are difficult to balance in the current detection technology, and the problem of resource consumption and poor robustness exists in the tracking technology. To solve these problems, this paper proposes the following scheme: 1) based on the original single-variable self-similar flow model, a binary self-similar flow model is proposed. Based on the time series statistics of data packets and bytes, the model parameters are optimized by using branch-and-bound process, and a series of comparative experiments are carried out. It can be verified that the anomaly detection ability of this model is better than that of single variable self-similar traffic model. 2) A hybrid intrusion detection model is proposed by combining the binary self-similar traffic model and depth learning. The detection is divided into two steps: flow anomaly determination and abnormal flow classification. Because of the strong feature learning ability of depth learning, the model has high recognition accuracy and detection speed, and the detection accuracy is 93.3) in order to be able to make an effective response to the DDoS attack in time after detecting the intrusion, the model is verified by experiments. The IP backtracking scheme based on ant colony algorithm is improved. The proposed scheme does not require the cooperation of network service providers and excessive resource consumption, and can achieve a better backtracking effect in a limited number of packets and in a limited time. For example, when the network topology size is 800 nodes, The performance of this scheme is about 37.5% higher than that of ACS-IPTBK backtracking scheme. And can deal with IP forgery.
【學(xué)位授予單位】：北京郵電大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2017
【分類號(hào)】：TP393.08

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 張愛萍,趙明旺;網(wǎng)絡(luò)中的流量模型[J];武漢科技大學(xué)學(xué)報(bào)(自然科學(xué)版);2004年02期

2 鄒柏賢,姚志強(qiáng);一種網(wǎng)絡(luò)流量平穩(wěn)化方法[J];通信學(xué)報(bào);2004年08期

3 何曉明;褚慶昕;朱明英;葉梧;;一種新的自相似流量模型的網(wǎng)絡(luò)性能分析[J];科學(xué)技術(shù)與工程;2007年14期

4 周滿珍;劉曉明;王敏;;因特網(wǎng)骨干鏈路流量的建模與仿真[J];軍事通信技術(shù);2008年04期

5 張黎明;杜江;;網(wǎng)絡(luò)連接和流量表示模型的設(shè)計(jì)與實(shí)現(xiàn)[J];重慶郵電學(xué)院學(xué)報(bào)(自然科學(xué)版);2006年06期

6 謝高崗,閔應(yīng)驊,張大方,張子健;基于周期性對(duì)數(shù)流量模型的路由器性能分析[J];計(jì)算機(jī)學(xué)報(bào);2002年12期

7 劉華陽(yáng);;網(wǎng)絡(luò)系統(tǒng)仿真中的流量模型研究[J];軍民兩用技術(shù)與產(chǎn)品;2006年02期

8 洪飛;;基于小波的網(wǎng)絡(luò)連接層流量模型[J];北京航空航天大學(xué)學(xué)報(bào);2005年11期

9 菠蘿蜜;普通電話打IP有妙法[J];數(shù)字通信;2002年03期

10 張衛(wèi)東,文愛軍;基于IP的第三代移動(dòng)通信系統(tǒng)的網(wǎng)絡(luò)平臺(tái)結(jié)構(gòu)[J];現(xiàn)代電子技術(shù);2003年07期

相關(guān)會(huì)議論文 前10條

1 王金芝;郝為民;鐘鳴;趙羨龍;;IP 網(wǎng)絡(luò)技術(shù)在電能表數(shù)據(jù)采集系統(tǒng)中的應(yīng)用[A];2003中國(guó)電機(jī)工程學(xué)會(huì)電力系統(tǒng)自動(dòng)化專委會(huì)供用電管理自動(dòng)化分專業(yè)委員會(huì)成立暨第一屆學(xué)術(shù)交流會(huì)議論文集[C];2003年

2 劉瓊;李錚;;IP多業(yè)務(wù)融合網(wǎng)絡(luò)系統(tǒng)交換機(jī)的關(guān)鍵技術(shù)[A];2005年信息與通信領(lǐng)域博士后學(xué)術(shù)會(huì)議論文集[C];2005年

3 呂順;楊本臣;張強(qiáng);;基于嵌入式IP的電力系統(tǒng)遠(yuǎn)動(dòng)技術(shù)研究[A];中國(guó)航海學(xué)會(huì)通信導(dǎo)航專業(yè)委員會(huì)2006年學(xué)術(shù)年會(huì)論文集[C];2006年

4 姚凌;紀(jì)紅;樂光新;;面向4G的IP無線接入的研究[A];第九屆全國(guó)青年通信學(xué)術(shù)會(huì)議論文集[C];2004年

5 薛志軍;周學(xué)功;周湘;彭澄廉;;基于XML可配置IP庫(kù)的構(gòu)建[A];全國(guó)第13屆計(jì)算機(jī)輔助設(shè)計(jì)與圖形學(xué)（CAD/CG）學(xué)術(shù)會(huì)議論文集[C];2004年

6 劉潤(rùn)杰;楊放春;;一種新的VoIP流量模型的研究[A];2003年中國(guó)通信學(xué)會(huì)信息通信網(wǎng)絡(luò)技術(shù)年會(huì)論文集[C];2003年

7 魯豐;董亞波;陳宇峰;魯東明;;基于SIR的蠕蟲流量模型[A];全國(guó)網(wǎng)絡(luò)與信息安全技術(shù)研討會(huì)’2004論文集[C];2004年

8 肖永剛;邢長(zhǎng)友;;松耦合分布式流量產(chǎn)生器設(shè)計(jì)與實(shí)現(xiàn)[A];2006通信理論與技術(shù)新進(jìn)展——第十一屆全國(guó)青年通信學(xué)術(shù)會(huì)議論文集[C];2006年

9 戰(zhàn)英;;IPTV業(yè)務(wù)承載于IP寬帶城域網(wǎng)問題探討[A];黑龍江省通信學(xué)會(huì)學(xué)術(shù)年會(huì)論文集[C];2005年

10 劉明杰;;通信網(wǎng)絡(luò)全面IP化演進(jìn)趨勢(shì)[A];2008年“ICT助力兩型社會(huì)建設(shè)”學(xué)術(shù)研討會(huì)論文集[C];2008年

相關(guān)重要報(bào)紙文章 前10條

1 何小明 編譯;中小IP核公司難于形成規(guī)模[N];中國(guó)電子報(bào);2002年

2 陳建英;寧波電信IP卡銷售旺[N];人民郵電;2000年

3 吳越;教師節(jié)郵票和IP卡[N];中國(guó)證券報(bào);2000年

4 舒潔;定制IP安全策略[N];中國(guó)電腦教育報(bào);2003年

5 本報(bào)記者 劉兵;融合IP 重塑電信[N];計(jì)算機(jī)世界;2001年

6 孫成;圖說防火墻IP規(guī)則[N];電腦報(bào);2003年

7 何育麟;IP會(huì)議應(yīng)用的巨大商機(jī)[N];中國(guó)計(jì)算機(jī)報(bào);2003年

8 宋丁儀 DigiTimes;中芯、新思攜手打造移動(dòng)電視IP[N];電子資訊時(shí)報(bào);2007年

9 梁世平;IP對(duì)電信的沖擊及對(duì)策[N];中國(guó)計(jì)算機(jī)報(bào);2001年

10 ;IP服務(wù)推動(dòng)電信服務(wù)增長(zhǎng)[N];計(jì)算機(jī)世界;2003年

相關(guān)博士學(xué)位論文 前10條

1 黃曉璐;網(wǎng)絡(luò)流量的半馬爾柯夫模型[D];中國(guó)科學(xué)院研究生院（計(jì)算技術(shù)研究所）;2006年

2 曹自剛;隱蔽式網(wǎng)絡(luò)攻擊檢測(cè)關(guān)鍵問題研究[D];北京郵電大學(xué);2015年

3 王玉明;支持IP漫游的多跳接入技術(shù)研究[D];華中科技大學(xué);2005年

4 王迎美;基于自相似性和稀疏表示的先進(jìn)醫(yī)學(xué)CT重建方法研究[D];山東大學(xué);2016年

5 周萌;集成電路IP質(zhì)量管理與度量：軟件工程角度的研究[D];合肥工業(yè)大學(xué);2010年

6 吳亦川;互聯(lián)網(wǎng)無線接入系統(tǒng)中IP報(bào)頭壓縮算法的研究[D];中國(guó)科學(xué)院研究生院（軟件研究所）;2005年

7 周琦;IP航空電信網(wǎng)層次化體系結(jié)構(gòu)與網(wǎng)絡(luò)優(yōu)化技術(shù)研究[D];北京郵電大學(xué);2017年

8 周慶瑞;IEEE1394鏈路層控制芯片IP核的開發(fā)及IEEE1394總線可靠性的研究[D];中國(guó)科學(xué)院研究生院（空間科學(xué)與應(yīng)用研究中心）;2008年

9 張溯;集成電路工程學(xué)及IP評(píng)測(cè)技術(shù)的研究[D];合肥工業(yè)大學(xué);2004年

10 趙陽(yáng);基于OpenFlow的IP和光傳送網(wǎng)統(tǒng)一控制關(guān)鍵技術(shù)研究[D];北京郵電大學(xué);2017年

相關(guān)碩士學(xué)位論文 前10條

1 劉夢(mèng)霖;基于網(wǎng)絡(luò)流量的入侵檢測(cè)與IP回溯方法研究[D];北京郵電大學(xué);2017年

2 李瑋;微信流量模型與業(yè)務(wù)識(shí)別方法研究[D];北京理工大學(xué);2015年

3 謝寶樹;車—地互聯(lián)流量模型分析及其流量管理研究[D];中南大學(xué);2010年

4 鄒天際;網(wǎng)絡(luò)模擬中背景流量模型的研究[D];哈爾濱工業(yè)大學(xué);2010年

5 金曼晨;基于IP視頻的金華市公安局智能報(bào)警系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[D];電子科技大學(xué);2014年

6 范宇杰;基于UVM驗(yàn)證方法學(xué)的USIM驗(yàn)證IP的設(shè)計(jì)與應(yīng)用[D];西安電子科技大學(xué);2015年

7 王君;一種基于差壓測(cè)漏原理的手機(jī)IP等級(jí)測(cè)試設(shè)備的研制[D];天津大學(xué);2014年

8 胡遠(yuǎn)朋;基于FPGA的全功能MVB鏈路層IP核研究與設(shè)計(jì)[D];長(zhǎng)春工業(yè)大學(xué);2016年

9 于夢(mèng)溪;我國(guó)網(wǎng)絡(luò)文學(xué)IP運(yùn)營(yíng)研究[D];南京大學(xué);2016年

10 王慧;IP電影研究[D];蘇州大學(xué);2016年

，

本文編號(hào)：1972996