如今互聯(lián)網(wǎng)得到大面積的普及,給人們生活帶來(lái)巨大便利的同時(shí),各種網(wǎng)絡(luò)攻擊嚴(yán)重威脅網(wǎng)絡(luò)基礎(chǔ)設(shè)施、企業(yè)服務(wù)和個(gè)人主機(jī)的安全。所有網(wǎng)絡(luò)攻擊中,DDoS攻擊以破壞性大、隱蔽性強(qiáng)的特點(diǎn),成為最具破壞力的網(wǎng)絡(luò)攻擊之一。為有效檢測(cè)DDoS攻擊,本文對(duì)大數(shù)據(jù)處理技術(shù)應(yīng)用于網(wǎng)絡(luò)安全審計(jì)展開(kāi)研究,主要工作與創(chuàng)新點(diǎn)如下:（1）分析DDoS攻擊的關(guān)鍵技術(shù)、傳統(tǒng)網(wǎng)絡(luò)安全審計(jì)系統(tǒng)的系統(tǒng)架構(gòu)設(shè)計(jì),認(rèn)為傳統(tǒng)的網(wǎng)絡(luò)安全審計(jì)系統(tǒng)存在計(jì)算能力有限、通過(guò)日志分析的方式不能實(shí)時(shí)檢測(cè)DDoS攻擊的問(wèn)題,因此提出將大數(shù)據(jù)流處理框架與傳統(tǒng)網(wǎng)絡(luò)安全審計(jì)技術(shù)相結(jié)合的方式來(lái)檢測(cè)DDoS攻擊,論文設(shè)計(jì)了基于Spark Streaming框架的DDoS攻擊檢測(cè)系統(tǒng)。系統(tǒng)具備處理海量網(wǎng)絡(luò)數(shù)據(jù)的能力,能夠?qū)崟r(shí)檢測(cè)DDoS攻擊,其中基于Spark Streaming流計(jì)算的TCP會(huì)話管理模塊創(chuàng)新性地將流處理框架與TCP重組算法結(jié)合,從TCP會(huì)話維度描述網(wǎng)絡(luò)流量,為檢測(cè)DDoS攻擊提供一種新的視角。（2）傳統(tǒng)DDoS攻擊檢測(cè)方法存在檢測(cè)閩值難以設(shè)定、識(shí)別攻擊主機(jī)困難的問(wèn)題,文中提出了基于滑動(dòng)平均算法與邏輯回歸二分類算法相結(jié)合的DDoS攻擊檢測(cè)算法解決上... 

【文章來(lái)源】：北京郵電大學(xué)北京市 211工程院校 教育部直屬院校

【文章頁(yè)數(shù)】：88 頁(yè)

【學(xué)位級(jí)別】：碩士

【部分圖文】：

圖I-1CNNIC中國(guó)網(wǎng)民規(guī)模增長(zhǎng)情況和互聯(lián)網(wǎng)普及情況

生的網(wǎng)絡(luò)攻擊統(tǒng)計(jì)，基本上網(wǎng)絡(luò)入侵的頻率保持在每２０秒一次，由此導(dǎo)致的全??球每年網(wǎng)絡(luò)經(jīng)濟(jì)損失達(dá)到數(shù)千億美元，對(duì)計(jì)算機(jī)用戶、國(guó)家造成重大的安全隱患??和財(cái)產(chǎn)威脅。如圖１－２所示，２０１６年對(duì)于互聯(lián)網(wǎng)金融行業(yè)是很痛苦的一年［２］，占??據(jù)遭受黑客攻擊行業(yè)第一名。因?yàn)榛ヂ?lián)網(wǎng)金融行業(yè)涉及的資金數(shù)量巨大，保存大??量至關(guān)重要的用戶隱私，且行業(yè)近幾年處于高速發(fā)展階段，平臺(tái)的安全建設(shè)還有??待完善，被黑客瞄準(zhǔn)作為主要攻擊目標(biāo)不難理解。在這一年內(nèi)，整個(gè)金融服務(wù)行??業(yè)總共遭遇大大小小的網(wǎng)絡(luò)攻擊數(shù)量達(dá)到４４００萬(wàn)次，由此遭受的經(jīng)濟(jì)財(cái)產(chǎn)損失??不可估量。??：．，Ｊ?，，，，???ＩＩ?＃?？?？?？?？???互聯(lián)網(wǎng)?電商?網(wǎng)游?政府?教育?其他??金融?科研??圖１－２最易遭受攻擊的行業(yè)排名??對(duì)于金融機(jī)構(gòu)實(shí)施網(wǎng)絡(luò)攻擊中最頻繁、最具破壞性的前幾名是［３］：??？?Ｍａｌｗａｒｅ?＆?Ｂｏｔｓ（Ｗｏｒｍｓ，?Ｖｉｒｕｓｅｓ，?Ｓｐａｍ）：惡意軟件??？?Ｄｉｓｔｒｉｂｕｔｅｄ?Ｄｅｎｉａｌ?ｏｆ?Ｓｅｒｖｉｃｅ（ＤＤｏＳ）：分布式拒絕服務(wù)攻擊??？?Ｗｅｂ?Ａｐｐｌｉｃａｔｉｏｎ?Ａｔｔａｃｋｓ（ＳｑＬｉ

生的網(wǎng)絡(luò)攻擊統(tǒng)計(jì)，基本上網(wǎng)絡(luò)入侵的頻率保持在每２０秒一次，由此導(dǎo)致的全??球每年網(wǎng)絡(luò)經(jīng)濟(jì)損失達(dá)到數(shù)千億美元，對(duì)計(jì)算機(jī)用戶、國(guó)家造成重大的安全隱患??和財(cái)產(chǎn)威脅。如圖１－２所示，２０１６年對(duì)于互聯(lián)網(wǎng)金融行業(yè)是很痛苦的一年［２］，占??據(jù)遭受黑客攻擊行業(yè)第一名。因?yàn)榛ヂ?lián)網(wǎng)金融行業(yè)涉及的資金數(shù)量巨大，保存大??量至關(guān)重要的用戶隱私，且行業(yè)近幾年處于高速發(fā)展階段，平臺(tái)的安全建設(shè)還有??待完善，被黑客瞄準(zhǔn)作為主要攻擊目標(biāo)不難理解。在這一年內(nèi)，整個(gè)金融服務(wù)行??業(yè)總共遭遇大大小小的網(wǎng)絡(luò)攻擊數(shù)量達(dá)到４４００萬(wàn)次，由此遭受的經(jīng)濟(jì)財(cái)產(chǎn)損失??不可估量。??：．，Ｊ?，，，，???ＩＩ?＃?？?？?？?？???互聯(lián)網(wǎng)?電商?網(wǎng)游?政府?教育?其他??金融?科研??圖１－２最易遭受攻擊的行業(yè)排名??對(duì)于金融機(jī)構(gòu)實(shí)施網(wǎng)絡(luò)攻擊中最頻繁、最具破壞性的前幾名是［３］：??？?Ｍａｌｗａｒｅ?＆?Ｂｏｔｓ（Ｗｏｒｍｓ，?Ｖｉｒｕｓｅｓ，?Ｓｐａｍ）：惡意軟件??？?Ｄｉｓｔｒｉｂｕｔｅｄ?Ｄｅｎｉａｌ?ｏｆ?Ｓｅｒｖｉｃｅ（ＤＤｏＳ）：分布式拒絕服務(wù)攻擊??？?Ｗｅｂ?Ａｐｐｌｉｃａｔｉｏｎ?Ａｔｔａｃｋｓ（ＳｑＬｉ

【參考文獻(xiàn)】：
期刊論文
[1]基于Spark Streaming的實(shí)時(shí)數(shù)據(jù)采集分析系統(tǒng)設(shè)計(jì)[J]. 黨壽江,劉學(xué),王星凱,劉春梅.  網(wǎng)絡(luò)新媒體技術(shù). 2017(05)
[2]基于Spark的分布式實(shí)時(shí)推薦系統(tǒng)[J]. 王佳嫻,王中杰.  系統(tǒng)仿真技術(shù). 2017(02)
[3]基于Spark Streaming的實(shí)時(shí)數(shù)據(jù)分析系統(tǒng)及其應(yīng)用[J]. 韓德志,陳旭光,雷雨馨,戴永濤,張肖.  計(jì)算機(jī)應(yīng)用. 2017(05)
[4]基于Spark Streaming流技術(shù)的機(jī)動(dòng)車緝查布控系統(tǒng)設(shè)計(jì)[J]. 陳麗,王銳.  順德職業(yè)技術(shù)學(xué)院學(xué)報(bào). 2016(04)
[5]高校校園網(wǎng)安全審計(jì)系統(tǒng)關(guān)鍵技術(shù)研究[J]. 李賢陽(yáng).  福建電腦. 2016(10)
[6]大數(shù)據(jù)下基于Spark的電商實(shí)時(shí)推薦系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[J]. 岑凱倫,于紅巖,楊騰霄.  現(xiàn)代計(jì)算機(jī)(專業(yè)版). 2016(24)
[7]基于流式計(jì)算的DDoS實(shí)時(shí)檢測(cè)方法[J]. 許承啟,何利文,王延松,呼學(xué)理,牛小兵.  計(jì)算機(jī)應(yīng)用研究. 2017(03)
[8]一種分布式的僵尸網(wǎng)絡(luò)實(shí)時(shí)檢測(cè)算法[J]. 陳連棟,張蕾,曲武,孔明.  計(jì)算機(jī)科學(xué). 2016(03)
[9]基于ELK和Spark Streaming的日志分析系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[J]. 李祥池.  電子科學(xué)技術(shù). 2015(06)
[10]使用Spark Streaming的自適應(yīng)實(shí)時(shí)DDoS檢測(cè)和防御技術(shù)[J]. 方峰,蔡志平,肇啟佳,林加潤(rùn),朱明.  計(jì)算機(jī)科學(xué)與探索. 2016(05)

博士論文
[1]云環(huán)境下DDoS攻防體系及其關(guān)鍵技術(shù)研究[D]. 劉孟.南京大學(xué) 2016

碩士論文
[1]基于Spark的云化報(bào)表系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D]. 楊寧.南京郵電大學(xué) 2016
[2]基于Spark平臺(tái)的實(shí)時(shí)流計(jì)算推薦系統(tǒng)的研究與實(shí)現(xiàn)[D]. 張賢德.江蘇大學(xué) 2016
[3]基于Spark Streaming的試驗(yàn)數(shù)據(jù)處理系統(tǒng)的研究與實(shí)現(xiàn)[D]. 李天喜.西安電子科技大學(xué) 2015
[4]基于海量WEB日志的網(wǎng)絡(luò)惡意行為分析系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[D]. 徐安林.中國(guó)科學(xué)院大學(xué)(工程管理與信息技術(shù)學(xué)院) 2015
[5]基于Hadoop的微博輿情分析[D]. 李金圻.北京郵電大學(xué) 2015
[6]Hadoop DDos攻擊檢測(cè)研究分析[D]. 張乃斌.北京郵電大學(xué) 2014
[7]SYNFlood型DDoS攻擊檢測(cè)與防御研究[D]. 李錚.電子科技大學(xué) 2007
[8]DoS攻擊的研究和主機(jī)安全防御系統(tǒng)的設(shè)計(jì)[D]. 井艷芳.山東科技大學(xué) 2004



本文編號(hào)：3069646