【摘要】：拒絕服務(Denial of Service,DoS)攻擊已經演變成為互聯網上攻擊次數最多、攻擊流量最大的網絡攻擊,對其研究是網絡安全研究領域的一個熱點和難點問題。降質(Reduction of Quality,RoQ)攻擊是一種非典型的DoS攻擊,能夠減少或抑制網絡中的TCP流量,顯著降低各種TCP應用的服務質量。而且,它具有很強的隱蔽性,防范起來更加困難。為此,我們展開降質攻擊及其防范的研究,主要內容和貢獻如下:1、首先,對國內外的研究現狀進行了分類比較,發(fā)現在研究的三個階段分別存在以下問題:在攻擊原理和流量特征研究中,不同研究者往往會有不同角度的理解;在單條鏈路的檢測方法研究中,檢測精確度不理想;缺少從全網角度進行防范的研究。接下來,針對這些問題展開相關研究。2、根據攻擊的基本原理,設計了攻擊模型并進行了定量定性地評估和分析,對TCP安全漏洞進行了分析,從中發(fā)掘攻擊特點及典型的流量特征,并為兩種攻擊特征建立了數學分析模型。3、在攻擊評估和流量特征分析的基礎上,提出了一種針對RoQ攻擊的特征提取和檢測方法。它使用小波多分辨率分析方法提取了異常突變特征,同時,還使用了二次頻譜分析方法提取了局部異常流量的周期性特征,從而明顯提高了檢測的精確度。而且,只要合理地使用二次頻譜分析,就能夠提取流量中具有任何結構的周期特征,從而應對具有更加復雜攻擊周期的降質攻擊。實驗表明該檢測方法的誤報率和漏報率都很低。4、為了能夠從網絡全局角度分析和識別該攻擊,提出了一種在骨干網絡流量中監(jiān)測、定位和識別攻擊的方法。它使用主元分析和頻譜分析技術對骨干流量進行流量建模分析,實現了對網絡全局流量的異常監(jiān)測,能同時分析判斷多條鏈路的異常情況,并能準確定位和識別攻擊。這是研究中首次從網絡全局角度分析降質攻擊行為,能夠同時監(jiān)測和識別多條子網鏈路上發(fā)生的降質攻擊。同時,也為進一步提高整個網絡安全運行和管理能力以及大數據分析等問題提出了很好的思路。在實驗中使用了CERNET骨干網絡流量數據,結果表明該方法是有效可行的。
[Abstract]:Denial of service (Denial of Service,DoS) attacks have evolved into the most frequent attacks and the most frequent attacks on the Internet. The research on denial of service (Denial of Service,DoS) attacks is a hot and difficult issue in the field of network security research. Degraded (Reduction of Quality,RoQ) attack is an atypical DoS attack, which can reduce or suppress the TCP traffic in the network, and significantly reduce the quality of service (QoS) of various TCP applications. Moreover, it has very strong concealment, it is more difficult to prevent. For this reason, we have launched a study on quality reduction attacks and their prevention, the main contents and contributions are as follows: 1. First of all, the current research situation at home and abroad has been classified and compared. It is found that in the three stages of the research, the following problems exist: in the research of attack principle and traffic characteristics, different researchers often have different angles of understanding, and in the research of detection methods of single link, the detection accuracy is not ideal. Lack of prevention from the point of view of the whole network. Then, according to the basic principle of the attack, the attack model is designed, and the quantitative and qualitative evaluation and analysis are carried out, and the security vulnerabilities of TCP are analyzed. In this paper, the attack characteristics and the typical traffic characteristics are explored, and the mathematical analysis model. 3 is established for the two attack features. Based on the attack evaluation and traffic feature analysis, a feature extraction and detection method for RoQ attacks is proposed. It uses wavelet multi-resolution analysis method to extract the abnormal mutation feature, and also uses the quadratic spectrum analysis method to extract the periodic feature of the local abnormal flow, which obviously improves the accuracy of detection. Furthermore, as long as the quadratic spectrum analysis is used reasonably, the periodic characteristics of any structure in the traffic can be extracted, so as to cope with the degradation attack with more complex attack period. Experiments show that the false positive rate and false alarm rate of this detection method are very low. In order to analyze and identify the attack from the global point of view of the network, a method of monitoring, locating and identifying attacks in backbone network traffic is proposed. It uses principal component analysis and spectrum analysis techniques to model and analyze backbone traffic. It realizes the abnormal monitoring of network global traffic. It can simultaneously analyze and judge the abnormal situation of multiple links, and can accurately locate and identify attacks. This is the first time in the study that the degradation attack behavior is analyzed from the global point of view of the network, and it can simultaneously monitor and identify the degradation attacks occurring on multiple subnet links. At the same time, it also provides a good way to improve the network security operation and management ability and big data analysis. The CERNET backbone network traffic data are used in the experiment, and the results show that this method is effective and feasible.
【學位授予單位】：清華大學
【學位級別】：博士
【學位授予年份】：2015
【分類號】：TP393.08

【相似文獻】

相關期刊論文 前10條

1 孫凱;;青海省地震局網絡優(yōu)化及技術應用[J];高原地震;2008年03期

2 ;網絡小詞典[J];農村電氣化;1997年07期

3 榮曼生;郭兆宏;;校園無線網絡的構建及其在教學中的應用[J];中國電化教育;2005年10期

4 ;網絡層防毒——防毒技術的新變革[J];中國金融電腦;2006年03期

5 唐寅;王蔚然;;可編程網絡計算模型與體系結構[J];計算機科學;2001年09期

6 趙衛(wèi)棟;給校園一片綠色健康的網絡空間[J];信息安全與通信保密;2004年11期

7 ;應用交付網絡——為應用與網絡搭建高架橋[J];金融電子化;2008年10期

8 周雪;;802.11n出臺——迎接網絡無縫對接時代[J];信息安全與通信保密;2009年11期

9 ;網絡小詞典[J];農村電氣化;1997年01期

10 ;兆維曉通:巧解網絡改造難題[J];通訊世界;2001年08期

相關會議論文 前10條

1 黃東暉;林宇;金躍輝;程時端;;包的重排序及對網絡和應用性能影響的研究[A];中國通信學會信息通信網絡技術委員會2003年年會論文集[C];2003年

2 李少勇;盧澤新;張曉哲;;一種面向企業(yè)的用戶與網絡分離的新型網絡編址技術[A];中國電子學會第十五屆信息論學術年會暨第一屆全國網絡編碼學術年會論文集（下冊）[C];2008年

3 黃東暉;金躍輝;林宇;程時端;;將VoIP應用性能參數映射到網絡層[A];中國通信學會信息通信網絡技術委員會2003年年會論文集[C];2003年

4 陳棟;李文耀;程雯;;光網絡的發(fā)展與挑戰(zhàn)[A];2007北京地區(qū)高校研究生學術交流會通信與信息技術會議論文集（下冊）[C];2008年

5 周鳴;常霞;;基于3G網絡的增值業(yè)務系統(tǒng)的安全防護策略[A];2010年全國通信安全學術會議論文集[C];2010年

6 劉仲平;董志;;淺談VLAN在網絡中的實際運用[A];第十五屆全國煤礦自動化學術年會和中國煤炭學會煤礦自動化專業(yè)委員會學術會議論文集[C];2005年

7 黃翠仙;;廈門市氣象局網絡的VLAN設計[A];2005年泛珠三角氣象學術研討會論文選集[C];2005年

8 徐建鋒;;順勢而為,實現向IPv6的有序過渡[A];下一代互聯網與應用研討會論文集[C];2011年

9 王文棟;周亞建;周景賢;;Ad hoc網絡RERR消息攻擊及仿真研究[A];第九屆中國通信學會學術年會論文集[C];2012年

10 郭少華;賈逵;徐惠民;;一種融合WLAN和Cellular IP的移動IP網絡[A];第九屆全國青年通信學術會議論文集[C];2004年

相關重要報紙文章 前10條

1 楊文清　馬騰;如何搜集民事訴訟網絡證據[N];榆林日報;2011年

2 亞信公司應用咨詢部 韓少云;運用網絡技術 分析網絡業(yè)務[N];中國高新技術產業(yè)導報;2000年

3 張彤;網絡簡化后的性能[N];網絡世界;2009年

4 北京中創(chuàng)信測科技股份有限公司 韓冰;中創(chuàng)信測：全面監(jiān)測構建高性能的3G網絡[N];通信產業(yè)報;2005年

5 楊虹;有一種網絡幫助油田實現多點集中管理[N];中國石化報;2007年

6 本報特約撰稿 宋瑾　李洋;網絡優(yōu)化常用技法[N];計算機世界;2009年

7 本報記者 那罡;以“寬松”模式管理大學網絡[N];中國計算機報;2010年

8 《網絡世界》記者 蒙克;開放網絡熱浪襲人[N];網絡世界;2014年

9 Cache Flow公司 李峰;您的網絡能否有效管理？[N];中國計算機報;2001年

10 電腦虎;網絡大廈的互聯基礎 ——TCP/IP協議[N];中國電腦教育報;2004年

相關博士學位論文 前10條

1 胡騫;以內容為中心的網絡中緩存技術的若干問題研究[D];北京郵電大學;2015年

2 方超;信息中心網絡綠色節(jié)能機制研究[D];北京郵電大學;2015年

3 趙君;異構無線網絡中多維資源優(yōu)化策略研究[D];北京郵電大學;2015年

4 許崗;機會網絡中非穩(wěn)態(tài)社會關系演化與社團劃分[D];內蒙古大學;2016年

5 尹星;網絡移動性支持關鍵技術研究[D];東南大學;2016年

6 文坤;降質攻擊及其防范研究[D];清華大學;2015年

7 馮濤;軟件定義網絡（SDN）網絡管理關鍵技術研究[D];清華大學;2015年

8 朱世佳;一體化標識網絡綠色節(jié)能關鍵技術研究[D];北京交通大學;2013年

9 馬柯;延遲容忍網絡關鍵技術研究[D];中國科學技術大學;2011年

10 李宏建;無線Mesh網絡安全關鍵技術研究[D];國防科學技術大學;2011年

相關碩士學位論文 前10條

1 李偉嬋;基于超網絡的企業(yè)微博粉絲興趣挖掘[D];華南理工大學;2015年

2 周捷;基于無線網絡的LED顯示屏遠程升級[D];南京大學;2015年

3 鮑東暉;IP over WDM網絡的能耗優(yōu)化算法研究[D];深圳大學;2015年

4 侯文哲;基于狀態(tài)感知的網絡優(yōu)化控制研究[D];鄭州大學;2015年

5 李廣榮;基于NS-3的虛實網絡結合系統(tǒng)的設計與實現[D];哈爾濱工業(yè)大學;2015年

6 劉舜;基于Opendaylight的SDN框架在POTN網絡的設計與實現[D];電子科技大學;2015年

7 羅穎;基于CRAHNs網絡的傳輸層通信質量提升策略研究[D];西南科技大學;2015年

8 李曉楠;認知Ad Hoc網絡可靠路由技術[D];電子科技大學;2014年

9 蘇永海;基于特殊網絡的路由器關鍵技術設計和實現[D];電子科技大學;2014年

10 吳靜;IP網絡中綠色節(jié)能權重設計研究[D];電子科技大學;2015年

，

本文編號：2217308