【摘要】：隨著互聯(lián)網(wǎng)規(guī)模的迅速擴(kuò)大,不同協(xié)議的網(wǎng)絡(luò)流量充斥網(wǎng)絡(luò),網(wǎng)絡(luò)變得越來越復(fù)雜。在大量涌入的流量中,就包括網(wǎng)絡(luò)攻擊等異常行為,如何快速、準(zhǔn)確地甄別網(wǎng)絡(luò)流量中的異常行為,減少異常行為對相關(guān)網(wǎng)絡(luò)平臺和業(yè)務(wù)造成影響——保障網(wǎng)絡(luò)的有效運(yùn)行,對提高整個網(wǎng)絡(luò)的可用性和可靠性具有重要意義,同時也是學(xué)術(shù)界和工業(yè)界共同關(guān)注的前沿課題。本文分析和討論了現(xiàn)有的異常流量檢測算法,著重對詞袋模型(Bag of words model,BoW)進(jìn)行改進(jìn),并通過在公開數(shù)據(jù)庫上的實(shí)驗(yàn)來進(jìn)行比較。論文主要工作內(nèi)容及創(chuàng)新之處如下:(1)針對現(xiàn)有的檢測算法人工干預(yù)需要依賴經(jīng)驗(yàn)設(shè)定預(yù)警閾值以及異常流量特征碼更新不及時等問題,提出了一種基于流量關(guān)鍵點(diǎn)詞袋模型(Stream Point Bag of word,SP-BoW)的檢測算法。該算法改進(jìn)詞袋模型并將其應(yīng)用到網(wǎng)絡(luò)流量的異常檢測中,能自動進(jìn)行模型訓(xùn)練,可以實(shí)現(xiàn)對異常流量的攻擊分類與實(shí)時檢測等。(2)為了更好檢測分布式拒絕服務(wù)(Distributed Denial of Service,DDoS)攻擊,在原有算法基礎(chǔ)上,提出了一種基于二進(jìn)制流量關(guān)鍵點(diǎn)詞袋模型(Binary Stream Point Bag of Word,BSP-BoW)的檢測算法。該算法直接從二進(jìn)制流量中訓(xùn)練得到流量關(guān)鍵點(diǎn)(Stream Point,SP),能針對不同拓?fù)渚W(wǎng)絡(luò)進(jìn)行自適應(yīng)異常檢測,可以識別攻擊的階段為攻擊防御階段提供依據(jù)等。(3)提出了一種可以部署在云平臺上的異常流量檢測框架。該框架核心思想是基于BSP-BoW檢測算法,部署在各個服務(wù)或平臺的網(wǎng)絡(luò)流量入口處。該框架從異常樣本中訓(xùn)練得到異常流量關(guān)鍵點(diǎn)特征,然后將訓(xùn)練好的特征分發(fā)到各個檢測節(jié)點(diǎn)。該框架可以快速地分析和檢測當(dāng)前拓?fù)渚W(wǎng)絡(luò)下的異常流量。
[Abstract]:With the rapid expansion of the scale of the Internet, the network traffic of different protocols is flooding the network, and the network becomes more and more complex. In the mass influx of traffic, including network attacks and other abnormal behavior, how to quickly and accurately identify abnormal behavior in network traffic, reduce the impact of abnormal behavior on the relevant network platforms and services-to ensure the effective operation of the network. It is of great significance to improve the usability and reliability of the whole network, and it is also a leading issue that academia and industry pay attention to. In this paper, we analyze and discuss the existing abnormal traffic detection algorithms, focusing on the improvement of the word packet model (Bag of words model,BoW), and compare it with the experiments on the open database. The main contents and innovations of this paper are as follows: (1) aiming at the existing detection algorithms which need to rely on experience to set a warning threshold and the abnormal traffic signature update is not timely. This paper presents a detection algorithm based on (Stream Point Bag of word,SP-BoW). The algorithm improves the word packet model and applies it to the anomaly detection of network traffic, which can train the model automatically. Attack classification and real-time detection of abnormal traffic can be realized. (2) in order to better detect distributed denial of service (Distributed Denial of Service,DDoS) attacks, based on the original algorithm, This paper presents a detection algorithm based on binary traffic key point packet model (Binary Stream Point Bag of Word,BSP-BoW). The algorithm can directly train the traffic key points (Stream Point,SP) from binary traffic and can detect adaptive anomalies for different topological networks. The phase that can identify the attack provides the basis for the defense phase of the attack. (3) an anomaly traffic detection framework which can be deployed on the cloud platform is proposed. The core idea of the framework is based on BSP-BoW detection algorithm, deployed at the network traffic entrance of each service or platform. In this framework, the key features of abnormal traffic are obtained from the abnormal samples, and then the trained features are distributed to each detection node. The framework can quickly analyze and detect abnormal traffic in the current topological network.
【學(xué)位授予單位】：貴州大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2017
【分類號】：TP393.08

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 寇蕓,王育民;DDOS攻擊的原理及其防范[J];網(wǎng)絡(luò)安全技術(shù)與應(yīng)用;2001年08期

2 何宗耀,崔雪冰;DDOS攻擊的原理及對策[J];平頂山工學(xué)院學(xué)報;2002年04期

3 周偉,王麗娜,張煥國,傅建明;一種新的DDoS攻擊方法及對策[J];計(jì)算機(jī)工程與應(yīng)用;2003年01期

4 楊升;DDoS攻擊及其應(yīng)對措施[J];南平師專學(xué)報;2003年02期

5 樊愛京;DDoS攻擊的原理及防范[J];平頂山師專學(xué)報;2003年05期

6 ;天目抗DoS/DDoS[J];信息安全與通信保密;2004年12期

7 喻超;智勝DDoS攻擊解析[J];通信世界;2004年46期

8 ;Detecting DDoS Attacks against Web Server Using Time Series Analysis[J];Wuhan University Journal of Natural Sciences;2006年01期

9 唐佳佳;;DDoS攻擊和防御分類機(jī)制[J];電腦知識與技術(shù);2006年29期

10 邱曉理;;抵御DDoS攻擊的三大法寶[J];華南金融電腦;2006年10期

相關(guān)會議論文 前10條

1 蔣平;;DDoS攻擊分類及趨勢預(yù)測[A];第十七次全國計(jì)算機(jī)安全學(xué)術(shù)交流會暨電子政務(wù)安全研討會論文集[C];2002年

2 張鑌;黃遵國;;DDoS防彈墻驗(yàn)證調(diào)度層設(shè)計(jì)與實(shí)現(xiàn)[A];中國電子學(xué)會第十六屆信息論學(xué)術(shù)年會論文集[C];2009年

3 李淼;李斌;郭濤;;DDoS攻擊及其防御綜述[A];第二十次全國計(jì)算機(jī)安全學(xué)術(shù)交流會論文集[C];2005年

4 王永強(qiáng);;分布式拒絕服務(wù)攻擊(DDoS)分析及防范[A];第二十一次全國計(jì)算機(jī)安全學(xué)術(shù)交流會論文集[C];2006年

5 劉晉生;岳義軍;;常用攻擊方式DDoS的全面剖析[A];網(wǎng)絡(luò)安全技術(shù)的開發(fā)應(yīng)用學(xué)術(shù)會議論文集[C];2002年

6 蘇金樹;陳曙輝;;國家級骨干網(wǎng)DDOS及蠕蟲防御技術(shù)研究[A];全國網(wǎng)絡(luò)與信息安全技術(shù)研討會’2004論文集[C];2004年

7 王欣;方濱興;;DDoS攻擊中的相變理論研究[A];全國網(wǎng)絡(luò)與信息安全技術(shù)研討會'2005論文集（上冊）[C];2005年

8 孫紅杰;方濱興;張宏莉;云曉春;;基于鏈路特征的DDoS攻擊檢測方法[A];全國網(wǎng)絡(luò)與信息安全技術(shù)研討會'2005論文集（上冊）[C];2005年

9 羅華;胡光岷;姚興苗;;DDoS攻擊的全局網(wǎng)絡(luò)流量異常檢測[A];2006中國西部青年通信學(xué)術(shù)會議論文集[C];2006年

10 張少俊;李建華;陳秀真;;動態(tài)博弈論在DDoS防御中的應(yīng)用[A];全國網(wǎng)絡(luò)與信息安全技術(shù)研討會論文集（上冊）[C];2007年

相關(guān)重要報紙文章 前10條

1 邊歆;DDoS成為“商業(yè)武器”？[N];網(wǎng)絡(luò)世界;2006年

2 本報記者 那罡;網(wǎng)絡(luò)公害DDoS[N];中國計(jì)算機(jī)報;2008年

3 本報記者 鄒大斌;打贏DDoS攻防戰(zhàn)[N];計(jì)算機(jī)世界;2008年

4 本報實(shí)習(xí)記者 張奕;DDoS攻擊 如何對你說“不”[N];計(jì)算機(jī)世界;2009年

5 本報記者 那罡;DDoS防御進(jìn)入“云”清洗階段[N];中國計(jì)算機(jī)報;2010年

6 ;DDoS攻防那些事兒[N];網(wǎng)絡(luò)世界;2012年

7 本報記者 李旭陽;DDoS防護(hù)需新手段[N];計(jì)算機(jī)世界;2012年

8 合泰云天（北京）信息科技公司創(chuàng)辦人 Cisco Arbor Networks流量清洗技術(shù)工程師 郭慶;云清洗三打DDoS[N];網(wǎng)絡(luò)世界;2013年

9 本報記者 姜姝;DDoS之殤 拷問防御能力[N];中國電腦教育報;2013年

10 劉佳源;英國1/5公司遭遇DDoS攻擊[N];中國電子報;2013年

相關(guān)博士學(xué)位論文 前10條

1 賈斌;基于機(jī)器學(xué)習(xí)和統(tǒng)計(jì)分析的DDoS攻擊檢測技術(shù)研究[D];北京郵電大學(xué);2017年

2 徐圖;超球體多類支持向量機(jī)及其在DDoS攻擊檢測中的應(yīng)用[D];西南交通大學(xué);2008年

3 徐川;應(yīng)用層DDoS攻擊檢測算法研究及實(shí)現(xiàn)[D];重慶大學(xué);2012年

4 周再紅;DDoS分布式檢測和追蹤研究[D];湖南大學(xué);2011年

5 魏蔚;基于流量分析與控制的DDoS攻擊防御技術(shù)與體系研究[D];浙江大學(xué);2009年

6 羅光春;入侵檢測若干關(guān)鍵技術(shù)與DDoS攻擊研究[D];電子科技大學(xué);2003年

7 劉運(yùn);DDoS Flooding攻擊檢測技術(shù)研究[D];國防科學(xué)技術(shù)大學(xué);2011年

8 王冬琦;分布式拒絕服務(wù)攻擊檢測和防御若干技術(shù)問題研究[D];東北大學(xué);2011年

9 于明;DDoS攻擊流及其源端網(wǎng)絡(luò)自適應(yīng)檢測算法的研究[D];西安電子科技大學(xué);2007年

10 黃昌來;基于自治系統(tǒng)的DDoS攻擊追蹤研究[D];復(fù)旦大學(xué);2009年

相關(guān)碩士學(xué)位論文 前10條

1 馬林進(jìn);基于云平臺的分布式拒絕服務(wù)（DDoS）攻擊檢測技術(shù)研究[D];貴州大學(xué);2017年

2 于鵬;DDoS攻擊入侵檢測關(guān)鍵技術(shù)研究[D];長春理工大學(xué);2017年

3 劉書林;基于網(wǎng)絡(luò)行為分析的DDoS攻擊檢測技術(shù)研究[D];沈陽理工大學(xué);2017年

4 嵇海進(jìn);DDoS攻擊的防御方法研究[D];江南大學(xué);2008年

5 崔寧;軍隊(duì)局域網(wǎng)中DDOS攻擊模擬和防御的研究[D];東北大學(xué);2009年

6 紀(jì)鍇;內(nèi)蒙古聯(lián)通DDoS安全解決方案及應(yīng)用[D];北京郵電大學(xué);2012年

7 李鶴飛;基于軟件定義網(wǎng)絡(luò)的DDoS攻擊檢測方法和緩解機(jī)制的研究[D];華東師范大學(xué);2015年

8 夏彬;基于軟件定義網(wǎng)絡(luò)的WLAN中DDoS攻擊檢測和防護(hù)[D];上海交通大學(xué);2015年

9 吳高峻;基于卡爾曼濾波器的DDoS防御技術(shù)研究[D];電子科技大學(xué);2014年

10 劉琰;DDoS智能防御系統(tǒng)的日志分析及定時任務(wù)模塊的設(shè)計(jì)與實(shí)現(xiàn)[D];南京大學(xué);2014年

，

本文編號：2336780