【摘要】：隨著計算機(jī)技術(shù)的快速發(fā)展,尤其是云計算與大數(shù)據(jù)、人工智能時代的來臨,分布式拒絕服務(wù)(Distributed Denial of Service,DDoS)攻擊已經(jīng)成為網(wǎng)絡(luò)空間安全領(lǐng)域最具威脅的因素之一。同時,伴隨著工業(yè)物聯(lián)網(wǎng)的興起,越來越龐大的僵尸網(wǎng)絡(luò)使得DDoS攻擊的危害性越來越大,因此DDoS攻擊檢測始終是網(wǎng)絡(luò)安全領(lǐng)域的研究重點。盡管前人已經(jīng)提出了諸多方法,然而隨著技術(shù)的不斷發(fā)展和業(yè)務(wù)場景的變化,很多針對DoS或者DDoS攻擊的傳統(tǒng)檢測方法和防御手段已經(jīng)過時。目前,針對DDoS攻擊的檢測,如何提高檢測的效率和準(zhǔn)確率,實現(xiàn)分布式檢測和協(xié)同防御變得越來越重要。因此,本文利用機(jī)器學(xué)習(xí)與大數(shù)據(jù)分析等相關(guān)理論方法和技術(shù),根據(jù)DDoS攻擊流量的特點對網(wǎng)絡(luò)流量中多維度的屬性特征進(jìn)行提取、分析,實現(xiàn)對互聯(lián)網(wǎng)中大流量的DDoS攻擊進(jìn)行實時、高效、準(zhǔn)確的檢測。針對DDoS攻擊檢測的需求,本文提出一種針對DDoS攻擊流量的集成學(xué)習(xí)分布式檢測框架(Ensemble Learning Distributed Detection Framework,ELDDF)。該框架采用分布式的流量采集存儲技術(shù),實時的數(shù)據(jù)清洗技術(shù)以及基于集成學(xué)習(xí)的攻擊檢測方法,能夠滿足DDoS攻擊檢測的實時性、準(zhǔn)確性等需求。在提出的ELDDF上,木文結(jié)合當(dāng)前比較流行的大數(shù)據(jù)框架,構(gòu)建了基于大數(shù)據(jù)的DDoS攻擊檢測系統(tǒng)。檢測系統(tǒng)使用Gopacket、Libpcap等工具構(gòu)建分布式流量采集傳感器對流量進(jìn)行實時采集,使用Spark Streaming構(gòu)建實時流量特征提取模塊,根據(jù)TCP/IP網(wǎng)絡(luò)編程模型和DDoS攻擊流量的特點對采集的數(shù)據(jù)包進(jìn)行多維度的特征提取,同時基于Spark構(gòu)建DDoS攻擊檢測模型并實現(xiàn)分布式隨機(jī)森林檢測算法,能夠滿足大數(shù)據(jù)的網(wǎng)絡(luò)流量的實時檢測。
【學(xué)位授予單位】：華南理工大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2019
【分類號】：TP393.08;TP181
【圖文】：

收實時流數(shù)據(jù)，并根據(jù)一定的時間間隔將數(shù)據(jù)流拆分成一批批的數(shù)據(jù)（Ｄｉｓｃｒｅｔｉｚｅｄ邋Ｓｔｒｅａｍ，逡逑ＤＳｔｒｅａｍ），然啟由Ｓｐａｒｋ引擎進(jìn)行處理＊以批量生成最終結(jié)果流。Ｓｐａｒｋ邋Ｓｔｒｅａｍｉｎｇ的運行－逡逑流程如圖２－７所逡逑Ｓｐａｒｋ邋Ｓｔｒｅａｍｉｎｇ逡逑丨邐４灥

本文編號：2777656