結合國家863項目“高可信網(wǎng)絡業(yè)務管控系統(tǒng)”和“面向三網(wǎng)融合的統(tǒng)一安全管控網(wǎng)絡”的研究需求,按照“分布式檢測、層級化攔阻和集中態(tài)勢感知”的總體思路,本文對DDoS攻擊檢測技術展開專門研究,從宏觀攻擊流感知與微觀檢測方法兩個角度,提出了基于IP流序列譜分析的泛洪攻擊與低速率拒絕服務（Low-rate Denial of Service, LDoS）攻擊感知方法,在感知到攻擊的基礎上,將DDoS攻擊檢測轉化為機器學習的二分類問題,利用隱馬爾科夫模型、孿生支持向量機和條件隨機場三種機器學習模型,實現(xiàn)概率點檢測、分類超平面檢測以及融合多特征處理優(yōu)勢的條件隨機場檢測方法。針對宏觀感知問題,提出了基于快速分數(shù)階Fourier變換估計Hurst旨數(shù)的泛洪DDoS攻擊感知方法,利用DDoS攻擊對網(wǎng)絡流量自相似性的影響,通過監(jiān)測Hurst指數(shù)變化閾值判斷是否存在DDoS攻擊,相比于小波分析等方法,該方法計算復雜度低,Hurst旨數(shù)估計精度高；對于隱蔽性較強的低速率拒絕服務LDoS攻擊,提出了基于巴特利特功率譜估計的感知方法,相比于矩形窗和三角窗方法,巴特利特功率譜估計一致性好,對低速率拒絕服務LDoS攻... 

【文章來源】：戰(zhàn)略支援部隊信息工程大學河南省

【文章頁數(shù)】：110 頁

【學位級別】：博士

【文章目錄】：
摘要
ABSTRACT
目錄
圖錄
表錄
第一章 緒論
    1.1 研究背景與意義
    1.2 DDoS攻擊檢測方法概述
    1.3 問題提出
    1.4 論文的主要貢獻
    1.5 論文結構
第二章 基于IP流序列譜分析的攻擊感知方法
    2.1 引言
    2.2 問題分析
    2.3 泛洪攻擊的流量自相似性分析
    2.4 低速率攻擊檢測的功率譜估計方法
    2.5 實驗結果與分析
    2.6 小結
第三章 多特征并行隱馬爾科夫模型檢測方法
    3.1 引言
    3.2 問題分析
    3.3 MFP-HMM模型的建立
    3.4 基于MFP-HMM模型的檢測方法
    3.5 實驗結果與分析
    3.6 小結
第四章 最小二乘孿生支持向量機檢測方法
    4.1 引言
    4.2 問題分析
    4.3 LSTSVM檢測模型的建立
    4.4 基于LSTSVM模型的檢測方法
    4.5 實驗結果與分析
    4.6 小結
第五章 融合規(guī)則集的條件隨機場檢測方法
    5.1 引言
    5.2 問題分析
    5.3 CRF模型的建立
    5.4 基于CRF模型的檢測方法
    5.5 實驗結果與分析
    5.6 三種機器學習模型的比較
    5.7 小結
第六章 結束語
    6.1 本文的研究成果
    6.2 本文的主要創(chuàng)新點
    6.3 需要進一步研究的問題
致謝
參考文獻
作者簡歷 攻讀博士學位期間完成的主要工作


【參考文獻】：
期刊論文
[1]增量和減量式標準支持向量機的分析[J]. 顧彬,鄭關勝,王建東.  軟件學報. 2013(07)
[2]一種改進的雙支持向量機[J]. 丁勝鋒.  遼寧石油化工大學學報. 2012(04)
[3]改進孿生支持向量機的一種快速分類算法[J]. 高斌斌,劉霞,李秋林.  重慶理工大學學報(自然科學). 2012(11)
[4]中國互聯(lián)網(wǎng)信息安全地下產業(yè)鏈調查[J]. 諸葛建偉,段海新,谷亮.  信息安全與通信保密. 2012(09)
[5]基于隱馬爾科夫模型的P2P流識別技術[J]. 許博,陳鳴,魏祥麟.  通信學報. 2012(06)
[6]一種基于快速增量SVM的入侵檢測方法[J]. 牟琦,陳藝坤,畢孝儒,厙向陽.  計算機工程. 2012(12)
[7]DDoS攻擊檢測和控制方法[J]. 張永錚,肖軍,云曉春,王風宇.  軟件學報. 2012(08)
[8]最小二乘雙支持向量機的在線學習算法[J]. 穆曉霞,陳留院,李鈞濤.  計算機仿真. 2012(03)
[9]基于最小樣本平面距離的支持向量機增量學習算法[J]. 朱發(fā),業(yè)寧,潘冬寅,丁文.  計算機工程與設計. 2012(01)
[10]一種模糊加權的孿生支持向量機算法[J]. 李凱,李娜,盧霄霞.  計算機工程與應用. 2013(04)

博士論文
[1]DDoS Flooding攻擊檢測技術研究[D]. 劉運.國防科學技術大學 2011



本文編號：3028081