【摘要】：隨著計(jì)算機(jī)技術(shù)的快速發(fā)展,尤其是云計(jì)算與大數(shù)據(jù)、人工智能時(shí)代的來臨,分布式拒絕服務(wù)(Distributed Denial of Service,DDoS)攻擊已經(jīng)成為網(wǎng)絡(luò)空間安全領(lǐng)域最具威脅的因素之一。同時(shí),伴隨著工業(yè)物聯(lián)網(wǎng)的興起,越來越龐大的僵尸網(wǎng)絡(luò)使得DDoS攻擊的危害性越來越大,因此DDoS攻擊檢測(cè)始終是網(wǎng)絡(luò)安全領(lǐng)域的研究重點(diǎn)。盡管前人已經(jīng)提出了諸多方法,然而隨著技術(shù)的不斷發(fā)展和業(yè)務(wù)場(chǎng)景的變化,很多針對(duì)DoS或者DDoS攻擊的傳統(tǒng)檢測(cè)方法和防御手段已經(jīng)過時(shí)。目前,針對(duì)DDoS攻擊的檢測(cè),如何提高檢測(cè)的效率和準(zhǔn)確率,實(shí)現(xiàn)分布式檢測(cè)和協(xié)同防御變得越來越重要。因此,本文利用機(jī)器學(xué)習(xí)與大數(shù)據(jù)分析等相關(guān)理論方法和技術(shù),根據(jù)DDoS攻擊流量的特點(diǎn)對(duì)網(wǎng)絡(luò)流量中多維度的屬性特征進(jìn)行提取、分析,實(shí)現(xiàn)對(duì)互聯(lián)網(wǎng)中大流量的DDoS攻擊進(jìn)行實(shí)時(shí)、高效、準(zhǔn)確的檢測(cè)。針對(duì)DDoS攻擊檢測(cè)的需求,本文提出一種針對(duì)DDoS攻擊流量的集成學(xué)習(xí)分布式檢測(cè)框架(Ensemble Learning Distributed Detection Framework,ELDDF)。該框架采用分布式的流量采集存儲(chǔ)技術(shù),實(shí)時(shí)的數(shù)據(jù)清洗技術(shù)以及基于集成學(xué)習(xí)的攻擊檢測(cè)方法,能夠滿足DDoS攻擊檢測(cè)的實(shí)時(shí)性、準(zhǔn)確性等需求。在提出的ELDDF上,木文結(jié)合當(dāng)前比較流行的大數(shù)據(jù)框架,構(gòu)建了基于大數(shù)據(jù)的DDoS攻擊檢測(cè)系統(tǒng)。檢測(cè)系統(tǒng)使用Gopacket、Libpcap等工具構(gòu)建分布式流量采集傳感器對(duì)流量進(jìn)行實(shí)時(shí)采集,使用Spark Streaming構(gòu)建實(shí)時(shí)流量特征提取模塊,根據(jù)TCP/IP網(wǎng)絡(luò)編程模型和DDoS攻擊流量的特點(diǎn)對(duì)采集的數(shù)據(jù)包進(jìn)行多維度的特征提取,同時(shí)基于Spark構(gòu)建DDoS攻擊檢測(cè)模型并實(shí)現(xiàn)分布式隨機(jī)森林檢測(cè)算法,能夠滿足大數(shù)據(jù)的網(wǎng)絡(luò)流量的實(shí)時(shí)檢測(cè)。
【學(xué)位授予單位】：華南理工大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2019
【分類號(hào)】：TP393.08;TP181
【圖文】：

收實(shí)時(shí)流數(shù)據(jù)，并根據(jù)一定的時(shí)間間隔將數(shù)據(jù)流拆分成一批批的數(shù)據(jù)（Ｄｉｓｃｒｅｔｉｚｅｄ邋Ｓｔｒｅａｍ，逡逑ＤＳｔｒｅａｍ），然啟由Ｓｐａｒｋ引擎進(jìn)行處理＊以批量生成最終結(jié)果流。Ｓｐａｒｋ邋Ｓｔｒｅａｍｉｎｇ的運(yùn)行－逡逑流程如圖２－７所逡逑Ｓｐａｒｋ邋Ｓｔｒｅａｍｉｎｇ逡逑丨邐４灥

本文編號(hào)：2777656