一種改進(jìn)的特征選擇算法及抗DDoS攻擊能力分析
發(fā)布時(shí)間:2021-04-07 09:17
摘要:隨著網(wǎng)絡(luò)規(guī)模的日益擴(kuò)大,網(wǎng)絡(luò)環(huán)境日趨復(fù)雜,網(wǎng)絡(luò)入侵也隨之日益增多,給網(wǎng)絡(luò)安全和人們的切身利益造成了嚴(yán)重危害,對(duì)網(wǎng)絡(luò)的發(fā)展造成了嚴(yán)重阻礙。在入侵檢測(cè)系統(tǒng)的特征選擇時(shí),各種特征選擇算法都表現(xiàn)出了一些缺陷和不足。同時(shí),在如何應(yīng)對(duì)網(wǎng)絡(luò)中DDoS的攻擊方面,幾乎找不到一種可靠的方法。如何建立一個(gè)更好的入侵檢測(cè)系統(tǒng)模型和找到一種更高效的特征選擇算法迫在眉睫。本文通過(guò)對(duì)傳統(tǒng)入侵檢測(cè)系統(tǒng)及特征選擇算法進(jìn)行了深入的分析和研究,總結(jié)和繼承了傳統(tǒng)入侵檢測(cè)系統(tǒng)的一些優(yōu)秀策略。在信譽(yù)協(xié)同模型的基礎(chǔ)上,提出了一種改進(jìn)方案,并引入了二級(jí)緩存和緩存隊(duì)列,通過(guò)把服務(wù)器下行網(wǎng)絡(luò)數(shù)據(jù)包依IP地址對(duì)應(yīng)存入緩存隊(duì)列并用滑動(dòng)窗口提取,同時(shí),將暫時(shí)無(wú)法處理的數(shù)據(jù)包暫存到二級(jí)緩存,實(shí)現(xiàn)了將訪問(wèn)數(shù)據(jù)流由串行轉(zhuǎn)化成并行,利用緩存溢出管理機(jī)制適時(shí)阻斷攻擊流量,從而對(duì)DDoS攻擊起到有效的預(yù)防作用。同時(shí)提出了一種改進(jìn)的信息增益特征選擇算法。該算法先將特征的相關(guān)值計(jì)算出來(lái),然后按照慢開(kāi)始的策略將特征添加到特征子集中去,利用評(píng)價(jià)函數(shù)對(duì)特征子集進(jìn)行評(píng)價(jià),從而快速篩選得到一組最優(yōu)特征集。結(jié)合仿真測(cè)試和比對(duì),結(jié)果表明,改進(jìn)模型能有效彌補(bǔ)原模型在...
【文章來(lái)源】:中南大學(xué)湖南省 211工程院校 985工程院校 教育部直屬院校
【文章頁(yè)數(shù)】:57 頁(yè)
【學(xué)位級(jí)別】:碩士
【文章目錄】:
摘要
Abstract
1 緒論
1.1 研究背景及意義
1.2 國(guó)內(nèi)外入侵檢測(cè)系統(tǒng)研究現(xiàn)狀
1.2.1 入侵檢測(cè)系統(tǒng)體系結(jié)構(gòu)研究
1.2.2 網(wǎng)絡(luò)攻擊模型研究
1.2.3 入侵行為特征提取方法研究
1.2.4 入侵檢測(cè)方法研究
1.2.5 IDS響應(yīng)機(jī)制研究
1.3 論文主要工作
1.4 論文的內(nèi)容及組織結(jié)構(gòu)
2 常見(jiàn)的特征選擇算法分析
2.1 特征選擇的一般過(guò)程
2.1.1 評(píng)價(jià)函數(shù)
2.2 K-means算法
2.2.1 K-means算法簡(jiǎn)介
2.2.2 K-means算法存在的一些缺陷
2.3 PCA算法
2.3.1 PCA算法描述
2.3.2 PCA算法的局限性
2.4 信息增益算法
2.4.1 信息增益算法的描述
2.4.2 信息增益算法存在的缺陷
2.5 本章小結(jié)
3 一種改進(jìn)的信息增益特征選擇算法
3.1 設(shè)計(jì)思想
3.2 算法描述
3.2.1 算法一般步驟
3.2.2 信息增益率的計(jì)算
4 基于兩級(jí)緩存隊(duì)列管理防御真實(shí)源地址DDoS模型
4.1 設(shè)計(jì)思想
4.2 需要解決的問(wèn)題
4.3 模型基本結(jié)構(gòu)
4.3.1 數(shù)據(jù)包分揀模塊(DPSM)
4.3.2 二級(jí)緩存
4.3.3 隊(duì)列及溢出管理模塊(QOMM)
4.3.4 可控滑動(dòng)提取窗口(CDPESW)
4.3.5 二級(jí)緩存區(qū)容量感應(yīng)模塊(SSIM)
4.4 關(guān)鍵技術(shù)
4.4.1 緩存隊(duì)列
4.4.2 二級(jí)緩存區(qū)
4.4.3 數(shù)據(jù)提取和短暫保護(hù)
4.4.4 溢出管理
4.5 改進(jìn)模型的系統(tǒng)開(kāi)銷分析
5 仿真測(cè)試與結(jié)果分析
5.1 特征選擇算法測(cè)試
5.2 信譽(yù)值防御協(xié)同模型的單獨(dú)測(cè)試
5.3 改進(jìn)后的防御模型測(cè)試
5.4 實(shí)驗(yàn)結(jié)論
6 總結(jié)與展望
6.1 工作總結(jié)
6.2 論文的不足之處
6.3 下一步工作
參考文獻(xiàn)
攻讀碩士學(xué)位期間主要研究成果
致謝
【參考文獻(xiàn)】:
期刊論文
[1]決策樹(shù)分類算法——ID3算法及其討論[J]. 李川. 軟件導(dǎo)刊. 2010(10)
[2]基于SPM的時(shí)間簇分析方法[J]. 魯娜,趙箭光,單保慈. 中國(guó)醫(yī)學(xué)物理學(xué)雜志. 2008(06)
[3]基于信息熵的多Agent DDoS攻擊檢測(cè)[J]. 唐鵬,張自力. 計(jì)算機(jī)科學(xué). 2008(03)
[4]僵尸網(wǎng)絡(luò)研究[J]. 諸葛建偉,韓心慧,周勇林,葉志遠(yuǎn),鄒維. 軟件學(xué)報(bào). 2008(03)
[5]低速率DDoS攻擊的仿真和特征提取[J]. 吳志軍,張東. 通信學(xué)報(bào). 2008(01)
[6]基于源目的IP地址對(duì)數(shù)據(jù)庫(kù)的防范DDos攻擊策略[J]. 孫知信,李清東. 軟件學(xué)報(bào). 2007(10)
[7]創(chuàng)建決策樹(shù)算法的比較研究——ID3,C4.5,C5.0算法的比較[J]. 李強(qiáng). 甘肅科學(xué)學(xué)報(bào). 2006(04)
[8]網(wǎng)絡(luò)攻擊圖的自動(dòng)生成[J]. 孫亮,李東,張濤. 計(jì)算機(jī)應(yīng)用研究. 2006(03)
[9]基于攻擊樹(shù)的協(xié)同入侵建模[J]. 秦嶸,張堯弼. 計(jì)算機(jī)應(yīng)用與軟件. 2005(04)
[10]一種基于相似度的DDoS攻擊檢測(cè)方法[J]. 何慧,張宏莉,張偉哲,方濱興,胡銘曾,陳雷. 通信學(xué)報(bào). 2004(07)
博士論文
[1]網(wǎng)絡(luò)入侵檢測(cè)若干技術(shù)研究[D]. 張寶軍.浙江大學(xué) 2010
碩士論文
[1]基于子空間學(xué)習(xí)的人臉特征分析及應(yīng)用[D]. 沙騰.浙江大學(xué) 2011
[2]改進(jìn)的K-means算法在入侵檢測(cè)系統(tǒng)中的應(yīng)用研究[D]. 于麗.大連交通大學(xué) 2010
[3]流媒體服務(wù)DoS、DDoS攻擊安全研究[D]. 盧任妍.復(fù)旦大學(xué) 2010
[4]基于蜜網(wǎng)技術(shù)聯(lián)動(dòng)性的研究與設(shè)計(jì)[D]. 張青軍.西南交通大學(xué) 2008
本文編號(hào):3123226
【文章來(lái)源】:中南大學(xué)湖南省 211工程院校 985工程院校 教育部直屬院校
【文章頁(yè)數(shù)】:57 頁(yè)
【學(xué)位級(jí)別】:碩士
【文章目錄】:
摘要
Abstract
1 緒論
1.1 研究背景及意義
1.2 國(guó)內(nèi)外入侵檢測(cè)系統(tǒng)研究現(xiàn)狀
1.2.1 入侵檢測(cè)系統(tǒng)體系結(jié)構(gòu)研究
1.2.2 網(wǎng)絡(luò)攻擊模型研究
1.2.3 入侵行為特征提取方法研究
1.2.4 入侵檢測(cè)方法研究
1.2.5 IDS響應(yīng)機(jī)制研究
1.3 論文主要工作
1.4 論文的內(nèi)容及組織結(jié)構(gòu)
2 常見(jiàn)的特征選擇算法分析
2.1 特征選擇的一般過(guò)程
2.1.1 評(píng)價(jià)函數(shù)
2.2 K-means算法
2.2.1 K-means算法簡(jiǎn)介
2.2.2 K-means算法存在的一些缺陷
2.3 PCA算法
2.3.1 PCA算法描述
2.3.2 PCA算法的局限性
2.4 信息增益算法
2.4.1 信息增益算法的描述
2.4.2 信息增益算法存在的缺陷
2.5 本章小結(jié)
3 一種改進(jìn)的信息增益特征選擇算法
3.1 設(shè)計(jì)思想
3.2 算法描述
3.2.1 算法一般步驟
3.2.2 信息增益率的計(jì)算
4 基于兩級(jí)緩存隊(duì)列管理防御真實(shí)源地址DDoS模型
4.1 設(shè)計(jì)思想
4.2 需要解決的問(wèn)題
4.3 模型基本結(jié)構(gòu)
4.3.1 數(shù)據(jù)包分揀模塊(DPSM)
4.3.2 二級(jí)緩存
4.3.3 隊(duì)列及溢出管理模塊(QOMM)
4.3.4 可控滑動(dòng)提取窗口(CDPESW)
4.3.5 二級(jí)緩存區(qū)容量感應(yīng)模塊(SSIM)
4.4 關(guān)鍵技術(shù)
4.4.1 緩存隊(duì)列
4.4.2 二級(jí)緩存區(qū)
4.4.3 數(shù)據(jù)提取和短暫保護(hù)
4.4.4 溢出管理
4.5 改進(jìn)模型的系統(tǒng)開(kāi)銷分析
5 仿真測(cè)試與結(jié)果分析
5.1 特征選擇算法測(cè)試
5.2 信譽(yù)值防御協(xié)同模型的單獨(dú)測(cè)試
5.3 改進(jìn)后的防御模型測(cè)試
5.4 實(shí)驗(yàn)結(jié)論
6 總結(jié)與展望
6.1 工作總結(jié)
6.2 論文的不足之處
6.3 下一步工作
參考文獻(xiàn)
攻讀碩士學(xué)位期間主要研究成果
致謝
【參考文獻(xiàn)】:
期刊論文
[1]決策樹(shù)分類算法——ID3算法及其討論[J]. 李川. 軟件導(dǎo)刊. 2010(10)
[2]基于SPM的時(shí)間簇分析方法[J]. 魯娜,趙箭光,單保慈. 中國(guó)醫(yī)學(xué)物理學(xué)雜志. 2008(06)
[3]基于信息熵的多Agent DDoS攻擊檢測(cè)[J]. 唐鵬,張自力. 計(jì)算機(jī)科學(xué). 2008(03)
[4]僵尸網(wǎng)絡(luò)研究[J]. 諸葛建偉,韓心慧,周勇林,葉志遠(yuǎn),鄒維. 軟件學(xué)報(bào). 2008(03)
[5]低速率DDoS攻擊的仿真和特征提取[J]. 吳志軍,張東. 通信學(xué)報(bào). 2008(01)
[6]基于源目的IP地址對(duì)數(shù)據(jù)庫(kù)的防范DDos攻擊策略[J]. 孫知信,李清東. 軟件學(xué)報(bào). 2007(10)
[7]創(chuàng)建決策樹(shù)算法的比較研究——ID3,C4.5,C5.0算法的比較[J]. 李強(qiáng). 甘肅科學(xué)學(xué)報(bào). 2006(04)
[8]網(wǎng)絡(luò)攻擊圖的自動(dòng)生成[J]. 孫亮,李東,張濤. 計(jì)算機(jī)應(yīng)用研究. 2006(03)
[9]基于攻擊樹(shù)的協(xié)同入侵建模[J]. 秦嶸,張堯弼. 計(jì)算機(jī)應(yīng)用與軟件. 2005(04)
[10]一種基于相似度的DDoS攻擊檢測(cè)方法[J]. 何慧,張宏莉,張偉哲,方濱興,胡銘曾,陳雷. 通信學(xué)報(bào). 2004(07)
博士論文
[1]網(wǎng)絡(luò)入侵檢測(cè)若干技術(shù)研究[D]. 張寶軍.浙江大學(xué) 2010
碩士論文
[1]基于子空間學(xué)習(xí)的人臉特征分析及應(yīng)用[D]. 沙騰.浙江大學(xué) 2011
[2]改進(jìn)的K-means算法在入侵檢測(cè)系統(tǒng)中的應(yīng)用研究[D]. 于麗.大連交通大學(xué) 2010
[3]流媒體服務(wù)DoS、DDoS攻擊安全研究[D]. 盧任妍.復(fù)旦大學(xué) 2010
[4]基于蜜網(wǎng)技術(shù)聯(lián)動(dòng)性的研究與設(shè)計(jì)[D]. 張青軍.西南交通大學(xué) 2008
本文編號(hào):3123226
本文鏈接:http://sikaile.net/guanlilunwen/ydhl/3123226.html
最近更新
教材專著
