【摘要】：隨著互聯(lián)網(wǎng)的普及,網(wǎng)絡攻擊越來越泛濫,技術(shù)手段也越來越隱蔽。然而,類似于入侵檢測系統(tǒng)的被動式攻擊防御手段已經(jīng)不能及時有效的減少攻擊的危害,必須采用更有針對性的主動防御措施來應對新興、復雜的網(wǎng)絡攻擊。因此,研究基于追蹤溯源的主動確定攻擊源頭的技術(shù)在目前就顯得尤為重要。針對網(wǎng)絡攻擊防御技術(shù)的發(fā)展現(xiàn)狀,提出一種基于多維度信息的網(wǎng)絡攻擊溯源方法。該方法主要對攻擊檢測到的多類攻擊信息進行分析與處理,獲取攻擊類型和攻擊者的地理位置、主機信息、攻擊工具指紋、攻擊狀態(tài)等多維度的特征,來達到構(gòu)建攻擊者畫像的目的。(1)針對攻擊信息中的警報內(nèi)容冗余問題,采用基于層次聚類的警報內(nèi)容聚類方法和基于時間窗口的警報內(nèi)容去重方法,處理的結(jié)果按照時間軸排列,直觀的展示攻擊時間和攻擊類型的關(guān)系。(2)針對攻擊者的地理位置定位和主機信息探測,利用攻擊信息中的IP信息,采用B-Tree算法搜索IP地址庫,來定位地理位置,調(diào)用Nmap庫,來進行攻擊主機信息探測;針對攻擊工具的檢測,過濾自定義的工具檢測規(guī)則所產(chǎn)生的警報信息,來識別攻擊者的工具指紋;針對攻擊狀態(tài)判斷,通過在數(shù)據(jù)包內(nèi)容信息中匹配HTTP狀態(tài)碼,來判斷攻擊狀態(tài)。(3)采用基于多維度信息的網(wǎng)絡攻擊溯源方法,對三個攻擊者的十四種類型的攻擊數(shù)據(jù)包進行實驗,來驗證該方法的正確性。首先,實驗對同源IP的攻擊信息進行統(tǒng)計分析,宏觀了解攻擊概況;接著針對警報內(nèi)容進行去冗處理,其聚類率達到98.6%,攻擊類型占比為100%,很大程度上減少了警報的數(shù)量,直觀的展示了時間和攻擊類型的對應關(guān)系;最后,分析實驗結(jié)果,證明該方法能正確的溯源攻擊者地理位置、主機信息、攻擊工具和攻擊狀態(tài)。
【學位授予單位】：西安電子科技大學
【學位級別】：碩士
【學位授予年份】：2018
【分類號】：TP393.08
【圖文】：

第一章 緒論第一章 緒論題研究背景及意義1.1 課題背景今社會，互聯(lián)網(wǎng)已經(jīng)融入到人們的日常工作與生活中。網(wǎng)絡社交、網(wǎng)付等各種基于互聯(lián)網(wǎng)的應用軟件、系統(tǒng)都多不勝數(shù)。據(jù) CNNIC 的最新報網(wǎng)發(fā)展統(tǒng)計報告》[1]，截止 2017 年，國內(nèi)網(wǎng)民總數(shù)已高達 7.51 億，總分之一。與此同時，報告中指出我國網(wǎng)絡的普及率達到了 54.3%，比上.1%。圖 1.1 是近四年中國網(wǎng)民總數(shù)和網(wǎng)絡普及率概況。

圖 1.2 360 檢測漏洞網(wǎng)站占比60 平臺檢測到的 DDoS 攻擊常用端口占，掃描源 IP 為 1400 萬個。到 2017 年 121064.3 萬次 DDoS 攻擊。

2圖 1.3 360 檢測 DDoS 攻擊常用端口占比的數(shù)據(jù)信息說明，網(wǎng)絡攻擊對人們帶來了日益公眾對于網(wǎng)絡使用的信心。因此，開展網(wǎng)絡安絡惡意攻擊手段，亟需一個切實有效的攻擊檢意義泛濫、技術(shù)手段越來越隱蔽的網(wǎng)絡攻擊行為，

【參考文獻】

相關(guān)期刊論文 前10條

1 孫鵬;吳慶;;基于自適應包標記的RDDoS攻擊溯源技術(shù)研究[J];通信技術(shù);2015年04期

2 王占豐;馮徑;邢長友;張國敏;許博;;IP定位技術(shù)的研究[J];軟件學報;2014年07期

3 林白露;楊百龍;毛晶;武鵬輝;;IP溯源技術(shù)及其分類方法研究[J];電腦知識與技術(shù);2012年13期

4 李靜;羅文華;林鴻飛;;自然語言處理技術(shù)在網(wǎng)絡案情分析系統(tǒng)中的應用[J];計算機工程與應用;2012年03期

5 李新葉;李新芳;;基于改進層次聚類的同家族變壓器狀態(tài)變化規(guī)律分析[J];電力系統(tǒng)保護與控制;2011年19期

6 梅海彬;龔儉;張明華;;基于警報序列聚類的多步攻擊模式發(fā)現(xiàn)研究[J];通信學報;2011年05期

7 石磊;景三東;;Web對象可緩存性評價模型研究[J];計算機工程與設計;2011年01期

8 秦子燕;趙曾貽;;網(wǎng)絡入侵檢測系統(tǒng)中的警報聚類[J];計算機安全;2008年05期

9 郭景峰;趙玉艷;邊偉峰;李晶;;基于改進的凝聚性和分離性的層次聚類算法[J];計算機研究與發(fā)展;2008年S1期

10 張乾燕;;網(wǎng)絡安全:變被動防守為主動防御[J];和田師范�？茖W校學報;2006年04期

相關(guān)碩士學位論文 前5條

1 宋建;基于網(wǎng)絡拓撲測量的IP地址定位系統(tǒng)的設計與實現(xiàn)[D];北京郵電大學;2015年

2 繆元武;基于層次聚類的數(shù)據(jù)分析[D];安徽大學;2013年

3 彭廣軍;聚類與合并在入侵檢測系統(tǒng)中的應用[D];云南大學;2010年

4 段明秀;層次聚類算法的研究及應用[D];中南大學;2009年

5 岳成剛;基于Snort平臺的網(wǎng)絡入侵檢測系統(tǒng)研究[D];合肥工業(yè)大學;2009年

本文編號：2762944