【摘要】：拒絕服務(wù)(Denial of Service,DoS)攻擊已經(jīng)演變成為互聯(lián)網(wǎng)上攻擊次數(shù)最多、攻擊流量最大的網(wǎng)絡(luò)攻擊,對其研究是網(wǎng)絡(luò)安全研究領(lǐng)域的一個熱點和難點問題。降質(zhì)(Reduction of Quality,RoQ)攻擊是一種非典型的DoS攻擊,能夠減少或抑制網(wǎng)絡(luò)中的TCP流量,顯著降低各種TCP應(yīng)用的服務(wù)質(zhì)量。而且,它具有很強的隱蔽性,防范起來更加困難。為此,我們展開降質(zhì)攻擊及其防范的研究,主要內(nèi)容和貢獻如下:1、首先,對國內(nèi)外的研究現(xiàn)狀進行了分類比較,發(fā)現(xiàn)在研究的三個階段分別存在以下問題:在攻擊原理和流量特征研究中,不同研究者往往會有不同角度的理解;在單條鏈路的檢測方法研究中,檢測精確度不理想;缺少從全網(wǎng)角度進行防范的研究。接下來,針對這些問題展開相關(guān)研究。2、根據(jù)攻擊的基本原理,設(shè)計了攻擊模型并進行了定量定性地評估和分析,對TCP安全漏洞進行了分析,從中發(fā)掘攻擊特點及典型的流量特征,并為兩種攻擊特征建立了數(shù)學(xué)分析模型。3、在攻擊評估和流量特征分析的基礎(chǔ)上,提出了一種針對RoQ攻擊的特征提取和檢測方法。它使用小波多分辨率分析方法提取了異常突變特征,同時,還使用了二次頻譜分析方法提取了局部異常流量的周期性特征,從而明顯提高了檢測的精確度。而且,只要合理地使用二次頻譜分析,就能夠提取流量中具有任何結(jié)構(gòu)的周期特征,從而應(yīng)對具有更加復(fù)雜攻擊周期的降質(zhì)攻擊。實驗表明該檢測方法的誤報率和漏報率都很低。4、為了能夠從網(wǎng)絡(luò)全局角度分析和識別該攻擊,提出了一種在骨干網(wǎng)絡(luò)流量中監(jiān)測、定位和識別攻擊的方法。它使用主元分析和頻譜分析技術(shù)對骨干流量進行流量建模分析,實現(xiàn)了對網(wǎng)絡(luò)全局流量的異常監(jiān)測,能同時分析判斷多條鏈路的異常情況,并能準(zhǔn)確定位和識別攻擊。這是研究中首次從網(wǎng)絡(luò)全局角度分析降質(zhì)攻擊行為,能夠同時監(jiān)測和識別多條子網(wǎng)鏈路上發(fā)生的降質(zhì)攻擊。同時,也為進一步提高整個網(wǎng)絡(luò)安全運行和管理能力以及大數(shù)據(jù)分析等問題提出了很好的思路。在實驗中使用了CERNET骨干網(wǎng)絡(luò)流量數(shù)據(jù),結(jié)果表明該方法是有效可行的。
[Abstract]:Denial of service (Denial of Service,DoS) attacks have evolved into the most frequent attacks and the most frequent attacks on the Internet. The research on denial of service (Denial of Service,DoS) attacks is a hot and difficult issue in the field of network security research. Degraded (Reduction of Quality,RoQ) attack is an atypical DoS attack, which can reduce or suppress the TCP traffic in the network, and significantly reduce the quality of service (QoS) of various TCP applications. Moreover, it has very strong concealment, it is more difficult to prevent. For this reason, we have launched a study on quality reduction attacks and their prevention, the main contents and contributions are as follows: 1. First of all, the current research situation at home and abroad has been classified and compared. It is found that in the three stages of the research, the following problems exist: in the research of attack principle and traffic characteristics, different researchers often have different angles of understanding, and in the research of detection methods of single link, the detection accuracy is not ideal. Lack of prevention from the point of view of the whole network. Then, according to the basic principle of the attack, the attack model is designed, and the quantitative and qualitative evaluation and analysis are carried out, and the security vulnerabilities of TCP are analyzed. In this paper, the attack characteristics and the typical traffic characteristics are explored, and the mathematical analysis model. 3 is established for the two attack features. Based on the attack evaluation and traffic feature analysis, a feature extraction and detection method for RoQ attacks is proposed. It uses wavelet multi-resolution analysis method to extract the abnormal mutation feature, and also uses the quadratic spectrum analysis method to extract the periodic feature of the local abnormal flow, which obviously improves the accuracy of detection. Furthermore, as long as the quadratic spectrum analysis is used reasonably, the periodic characteristics of any structure in the traffic can be extracted, so as to cope with the degradation attack with more complex attack period. Experiments show that the false positive rate and false alarm rate of this detection method are very low. In order to analyze and identify the attack from the global point of view of the network, a method of monitoring, locating and identifying attacks in backbone network traffic is proposed. It uses principal component analysis and spectrum analysis techniques to model and analyze backbone traffic. It realizes the abnormal monitoring of network global traffic. It can simultaneously analyze and judge the abnormal situation of multiple links, and can accurately locate and identify attacks. This is the first time in the study that the degradation attack behavior is analyzed from the global point of view of the network, and it can simultaneously monitor and identify the degradation attacks occurring on multiple subnet links. At the same time, it also provides a good way to improve the network security operation and management ability and big data analysis. The CERNET backbone network traffic data are used in the experiment, and the results show that this method is effective and feasible.
【學(xué)位授予單位】：清華大學(xué)
【學(xué)位級別】：博士
【學(xué)位授予年份】：2015
【分類號】：TP393.08

【相似文獻】

相關(guān)期刊論文 前10條

1 孫凱;;青海省地震局網(wǎng)絡(luò)優(yōu)化及技術(shù)應(yīng)用[J];高原地震;2008年03期

2 ;網(wǎng)絡(luò)小詞典[J];農(nóng)村電氣化;1997年07期

3 榮曼生;郭兆宏;;校園無線網(wǎng)絡(luò)的構(gòu)建及其在教學(xué)中的應(yīng)用[J];中國電化教育;2005年10期

4 ;網(wǎng)絡(luò)層防毒——防毒技術(shù)的新變革[J];中國金融電腦;2006年03期

5 唐寅;王蔚然;;可編程網(wǎng)絡(luò)計算模型與體系結(jié)構(gòu)[J];計算機科學(xué);2001年09期

6 趙衛(wèi)棟;給校園一片綠色健康的網(wǎng)絡(luò)空間[J];信息安全與通信保密;2004年11期

7 ;應(yīng)用交付網(wǎng)絡(luò)——為應(yīng)用與網(wǎng)絡(luò)搭建高架橋[J];金融電子化;2008年10期

8 周雪;;802.11n出臺——迎接網(wǎng)絡(luò)無縫對接時代[J];信息安全與通信保密;2009年11期

9 ;網(wǎng)絡(luò)小詞典[J];農(nóng)村電氣化;1997年01期

10 ;兆維曉通:巧解網(wǎng)絡(luò)改造難題[J];通訊世界;2001年08期

相關(guān)會議論文 前10條

1 黃東暉;林宇;金躍輝;程時端;;包的重排序及對網(wǎng)絡(luò)和應(yīng)用性能影響的研究[A];中國通信學(xué)會信息通信網(wǎng)絡(luò)技術(shù)委員會2003年年會論文集[C];2003年

2 李少勇;盧澤新;張曉哲;;一種面向企業(yè)的用戶與網(wǎng)絡(luò)分離的新型網(wǎng)絡(luò)編址技術(shù)[A];中國電子學(xué)會第十五屆信息論學(xué)術(shù)年會暨第一屆全國網(wǎng)絡(luò)編碼學(xué)術(shù)年會論文集（下冊）[C];2008年

3 黃東暉;金躍輝;林宇;程時端;;將VoIP應(yīng)用性能參數(shù)映射到網(wǎng)絡(luò)層[A];中國通信學(xué)會信息通信網(wǎng)絡(luò)技術(shù)委員會2003年年會論文集[C];2003年

4 陳棟;李文耀;程雯;;光網(wǎng)絡(luò)的發(fā)展與挑戰(zhàn)[A];2007北京地區(qū)高校研究生學(xué)術(shù)交流會通信與信息技術(shù)會議論文集（下冊）[C];2008年

5 周鳴;常霞;;基于3G網(wǎng)絡(luò)的增值業(yè)務(wù)系統(tǒng)的安全防護策略[A];2010年全國通信安全學(xué)術(shù)會議論文集[C];2010年

6 劉仲平;董志;;淺談VLAN在網(wǎng)絡(luò)中的實際運用[A];第十五屆全國煤礦自動化學(xué)術(shù)年會和中國煤炭學(xué)會煤礦自動化專業(yè)委員會學(xué)術(shù)會議論文集[C];2005年

7 黃翠仙;;廈門市氣象局網(wǎng)絡(luò)的VLAN設(shè)計[A];2005年泛珠三角氣象學(xué)術(shù)研討會論文選集[C];2005年

8 徐建鋒;;順勢而為,實現(xiàn)向IPv6的有序過渡[A];下一代互聯(lián)網(wǎng)與應(yīng)用研討會論文集[C];2011年

9 王文棟;周亞建;周景賢;;Ad hoc網(wǎng)絡(luò)RERR消息攻擊及仿真研究[A];第九屆中國通信學(xué)會學(xué)術(shù)年會論文集[C];2012年

10 郭少華;賈逵;徐惠民;;一種融合WLAN和Cellular IP的移動IP網(wǎng)絡(luò)[A];第九屆全國青年通信學(xué)術(shù)會議論文集[C];2004年

相關(guān)重要報紙文章 前10條

1 楊文清　馬騰;如何搜集民事訴訟網(wǎng)絡(luò)證據(jù)[N];榆林日報;2011年

2 亞信公司應(yīng)用咨詢部 韓少云;運用網(wǎng)絡(luò)技術(shù) 分析網(wǎng)絡(luò)業(yè)務(wù)[N];中國高新技術(shù)產(chǎn)業(yè)導(dǎo)報;2000年

3 張彤;網(wǎng)絡(luò)簡化后的性能[N];網(wǎng)絡(luò)世界;2009年

4 北京中創(chuàng)信測科技股份有限公司 韓冰;中創(chuàng)信測：全面監(jiān)測構(gòu)建高性能的3G網(wǎng)絡(luò)[N];通信產(chǎn)業(yè)報;2005年

5 楊虹;有一種網(wǎng)絡(luò)幫助油田實現(xiàn)多點集中管理[N];中國石化報;2007年

6 本報特約撰稿 宋瑾　李洋;網(wǎng)絡(luò)優(yōu)化常用技法[N];計算機世界;2009年

7 本報記者 那罡;以“寬松”模式管理大學(xué)網(wǎng)絡(luò)[N];中國計算機報;2010年

8 《網(wǎng)絡(luò)世界》記者 蒙克;開放網(wǎng)絡(luò)熱浪襲人[N];網(wǎng)絡(luò)世界;2014年

9 Cache Flow公司 李峰;您的網(wǎng)絡(luò)能否有效管理？[N];中國計算機報;2001年

10 電腦虎;網(wǎng)絡(luò)大廈的互聯(lián)基礎(chǔ) ——TCP/IP協(xié)議[N];中國電腦教育報;2004年

相關(guān)博士學(xué)位論文 前10條

1 胡騫;以內(nèi)容為中心的網(wǎng)絡(luò)中緩存技術(shù)的若干問題研究[D];北京郵電大學(xué);2015年

2 方超;信息中心網(wǎng)絡(luò)綠色節(jié)能機制研究[D];北京郵電大學(xué);2015年

3 趙君;異構(gòu)無線網(wǎng)絡(luò)中多維資源優(yōu)化策略研究[D];北京郵電大學(xué);2015年

4 許崗;機會網(wǎng)絡(luò)中非穩(wěn)態(tài)社會關(guān)系演化與社團劃分[D];內(nèi)蒙古大學(xué);2016年

5 尹星;網(wǎng)絡(luò)移動性支持關(guān)鍵技術(shù)研究[D];東南大學(xué);2016年

6 文坤;降質(zhì)攻擊及其防范研究[D];清華大學(xué);2015年

7 馮濤;軟件定義網(wǎng)絡(luò)（SDN）網(wǎng)絡(luò)管理關(guān)鍵技術(shù)研究[D];清華大學(xué);2015年

8 朱世佳;一體化標(biāo)識網(wǎng)絡(luò)綠色節(jié)能關(guān)鍵技術(shù)研究[D];北京交通大學(xué);2013年

9 馬柯;延遲容忍網(wǎng)絡(luò)關(guān)鍵技術(shù)研究[D];中國科學(xué)技術(shù)大學(xué);2011年

10 李宏建;無線Mesh網(wǎng)絡(luò)安全關(guān)鍵技術(shù)研究[D];國防科學(xué)技術(shù)大學(xué);2011年

相關(guān)碩士學(xué)位論文 前10條

1 李偉嬋;基于超網(wǎng)絡(luò)的企業(yè)微博粉絲興趣挖掘[D];華南理工大學(xué);2015年

2 周捷;基于無線網(wǎng)絡(luò)的LED顯示屏遠程升級[D];南京大學(xué);2015年

3 鮑東暉;IP over WDM網(wǎng)絡(luò)的能耗優(yōu)化算法研究[D];深圳大學(xué);2015年

4 侯文哲;基于狀態(tài)感知的網(wǎng)絡(luò)優(yōu)化控制研究[D];鄭州大學(xué);2015年

5 李廣榮;基于NS-3的虛實網(wǎng)絡(luò)結(jié)合系統(tǒng)的設(shè)計與實現(xiàn)[D];哈爾濱工業(yè)大學(xué);2015年

6 劉舜;基于Opendaylight的SDN框架在POTN網(wǎng)絡(luò)的設(shè)計與實現(xiàn)[D];電子科技大學(xué);2015年

7 羅穎;基于CRAHNs網(wǎng)絡(luò)的傳輸層通信質(zhì)量提升策略研究[D];西南科技大學(xué);2015年

8 李曉楠;認(rèn)知Ad Hoc網(wǎng)絡(luò)可靠路由技術(shù)[D];電子科技大學(xué);2014年

9 蘇永海;基于特殊網(wǎng)絡(luò)的路由器關(guān)鍵技術(shù)設(shè)計和實現(xiàn)[D];電子科技大學(xué);2014年

10 吳靜;IP網(wǎng)絡(luò)中綠色節(jié)能權(quán)重設(shè)計研究[D];電子科技大學(xué);2015年

，

本文編號：2217308