基于熵變率的DDoS攻擊檢測方法研究
發(fā)布時間:2021-05-19 05:39
目前分布式拒絕服務(Distributed Denial of Service——DDoS)攻擊對網(wǎng)絡的可用性構成了嚴重的威脅。在已有的DDoS攻擊檢測方法中,基于統(tǒng)計學的方法時間復雜度較高;基于熵的方法檢測閾值難以確定;基于機器學習的方法需要大量的訓練開銷。這使得在大規(guī)模高速網(wǎng)絡中,實時或準實時地檢測DDoS攻擊較為困難。有鑒于此,本文提出了基于網(wǎng)絡熵變率的DDoS攻擊檢測方法。網(wǎng)絡熵變率是指網(wǎng)絡Shannon熵相對于網(wǎng)絡中在傳輸數(shù)據(jù)包數(shù)量的變化率。本文首先給出了網(wǎng)絡熵變率的定義,然后建立了網(wǎng)絡熵變率的測量和計算方法,再后形式化地證明了網(wǎng)絡熵變率的性質,最后設計了基于網(wǎng)絡熵變率的DDoS攻擊檢測方法,并對相關方法進行了實驗驗證。本文的主要工作如下:(1)提出了一個新的網(wǎng)絡負載變化度量指標——網(wǎng)絡熵變率,給出了網(wǎng)絡熵變率的測量和計算方法。網(wǎng)絡熵變率對網(wǎng)絡流量特性表達的抽象程度適中,可以相對高效地反映出網(wǎng)絡中的流量特性異常。(2)提出了一種基于網(wǎng)絡熵變率的DDoS攻擊檢測方法。該方法首先計算網(wǎng)絡當前時段的網(wǎng)絡熵變率值,然后通過滑動窗口動態(tài)地更新閾值判斷是否發(fā)生異常。如果有異常發(fā)生,再用基...
【文章來源】:江蘇大學江蘇省
【文章頁數(shù)】:68 頁
【學位級別】:碩士
【文章目錄】:
摘要
Abstract
第一章 緒論
1.1 研究背景和意義
1.2 國內(nèi)外研究現(xiàn)狀
1.3 論文主要工作
1.4 論文組織結構
第二章 相關技術
2.1 DDoS攻擊技術
2.1.1 DDoS攻擊原理
2.1.2 DDoS攻擊方式
2.2 基于熵的異常檢測技術
2.2.1 基于信息熵的異常檢測
2.2.2 基于相對熵的異常檢測
2.2.3 基于條件熵的異常檢測
2.2.4 基于活躍熵的異常檢測
2.2.5 基于熵和其它算法結合的異常檢測
2.2.6 常見基于熵異常檢測方法的優(yōu)缺點匯總
2.3 本章小結
第三章 基于熵變率的DDoS攻擊檢測方法
3.1 網(wǎng)絡熵和熵變率
3.1.1 網(wǎng)絡的模型和網(wǎng)絡熵的定義
3.1.2 熵變率的定義
3.2 熵變率的測量和計算方法
3.2.1 網(wǎng)絡片區(qū)的劃分方法
3.2.2 熵變率測量和計算
3.3 熵變率的性質
3.4 基于網(wǎng)絡熵的異常檢測算法
3.4.1 閾值的確定
3.4.2 滑動窗口采樣機制
3.4.3 檢測算法流程
3.5 基于熵變率的DDoS攻擊檢測算法
3.5.1 網(wǎng)絡流量特征的選取和聚集
3.5.2 正常流量基線的建立
3.5.3 相對熵的計算
3.5.4 閾值的確定
3.5.5 檢測算法流程
3.6 本章小結
第四章 基于熵變率的DDoS檢測系統(tǒng)的設計與實現(xiàn)
4.1 需求分析
4.1.1 功能需求分析
4.1.2 非功能需求分析
4.2 開發(fā)環(huán)境和技術選型
4.3 架構設計
4.4 工作流程
4.5 數(shù)據(jù)庫設計
4.6 模塊設計與實現(xiàn)
4.6.1 數(shù)據(jù)采集模塊
4.6.2 數(shù)據(jù)處理模塊
4.6.3 入侵檢測模塊
4.6.4 可視化模塊
4.7 本章小結
第五章 實驗結果與分析
5.1 DDoS攻擊模擬實驗和系統(tǒng)測試
5.2 基于網(wǎng)絡熵的異常檢測實驗
5.3 基于熵變率的DDoS攻擊檢測實驗
5.4 本章小結
第六章 總結與展望
6.1 工作總結
6.2 研究展望
參考文獻
致謝
在學期間發(fā)表的學術論文及其他科研成果
【參考文獻】:
期刊論文
[1]基于流特征相對熵的DDOS攻擊檢測方法的研究[J]. 王華,耿偉,孫運東. 信息與電腦(理論版). 2019(22)
[2]基于隱馬爾可夫模型和條件熵的異常流量檢測方法研究[J]. 肖林英,王懷彬. 天津理工大學學報. 2019(05)
[3]史上大型DDoS攻擊 每秒5億個數(shù)據(jù)包[J]. 謝真山. 計算機與網(wǎng)絡. 2019(04)
[4]基于BP神經(jīng)網(wǎng)絡的應用層DDoS檢測方法[J]. 景泓斐,張琨,蔡冰,余龍華. 計算機工程與應用. 2019(20)
[5]SDN中基于C4.5決策樹的DDoS攻擊檢測[J]. 劉俊杰,王珺,王夢林,王悅. 計算機工程與應用. 2019(20)
[6]基于HMM時間序列預測和混沌模型的DDoS攻擊檢測方法[J]. 董哲,唐湘滟,程杰仁,張晨,林福生. 計算機工程與科學. 2018(12)
[7]SDN網(wǎng)絡中面向服務的網(wǎng)絡節(jié)點重要性排序方法[J]. 張笛,李興華,劉海,馬建峰. 計算機學報. 2018(11)
[8]SDN中基于條件熵和GHSOM的DDoS攻擊檢測方法[J]. 田俊峰,齊鎏嶺. 通信學報. 2018(08)
[9]基于綜合評分的DDoS檢測分析報告系統(tǒng)[J]. 李星,劉驥琛,張千里. 東南大學學報(自然科學版). 2017(S1)
[10]Web服務器攻擊日志分析研究[J]. 鄧詩琪,劉曉明,武旭東,雷敏. 信息網(wǎng)絡安全. 2016(06)
碩士論文
[1]SDN中基于多維條件熵的DDoS攻擊檢測與防護研究[D]. 梅夢喆.南昌航空大學 2016
本文編號:3195221
【文章來源】:江蘇大學江蘇省
【文章頁數(shù)】:68 頁
【學位級別】:碩士
【文章目錄】:
摘要
Abstract
第一章 緒論
1.1 研究背景和意義
1.2 國內(nèi)外研究現(xiàn)狀
1.3 論文主要工作
1.4 論文組織結構
第二章 相關技術
2.1 DDoS攻擊技術
2.1.1 DDoS攻擊原理
2.1.2 DDoS攻擊方式
2.2 基于熵的異常檢測技術
2.2.1 基于信息熵的異常檢測
2.2.2 基于相對熵的異常檢測
2.2.3 基于條件熵的異常檢測
2.2.4 基于活躍熵的異常檢測
2.2.5 基于熵和其它算法結合的異常檢測
2.2.6 常見基于熵異常檢測方法的優(yōu)缺點匯總
2.3 本章小結
第三章 基于熵變率的DDoS攻擊檢測方法
3.1 網(wǎng)絡熵和熵變率
3.1.1 網(wǎng)絡的模型和網(wǎng)絡熵的定義
3.1.2 熵變率的定義
3.2 熵變率的測量和計算方法
3.2.1 網(wǎng)絡片區(qū)的劃分方法
3.2.2 熵變率測量和計算
3.3 熵變率的性質
3.4 基于網(wǎng)絡熵的異常檢測算法
3.4.1 閾值的確定
3.4.2 滑動窗口采樣機制
3.4.3 檢測算法流程
3.5 基于熵變率的DDoS攻擊檢測算法
3.5.1 網(wǎng)絡流量特征的選取和聚集
3.5.2 正常流量基線的建立
3.5.3 相對熵的計算
3.5.4 閾值的確定
3.5.5 檢測算法流程
3.6 本章小結
第四章 基于熵變率的DDoS檢測系統(tǒng)的設計與實現(xiàn)
4.1 需求分析
4.1.1 功能需求分析
4.1.2 非功能需求分析
4.2 開發(fā)環(huán)境和技術選型
4.3 架構設計
4.4 工作流程
4.5 數(shù)據(jù)庫設計
4.6 模塊設計與實現(xiàn)
4.6.1 數(shù)據(jù)采集模塊
4.6.2 數(shù)據(jù)處理模塊
4.6.3 入侵檢測模塊
4.6.4 可視化模塊
4.7 本章小結
第五章 實驗結果與分析
5.1 DDoS攻擊模擬實驗和系統(tǒng)測試
5.2 基于網(wǎng)絡熵的異常檢測實驗
5.3 基于熵變率的DDoS攻擊檢測實驗
5.4 本章小結
第六章 總結與展望
6.1 工作總結
6.2 研究展望
參考文獻
致謝
在學期間發(fā)表的學術論文及其他科研成果
【參考文獻】:
期刊論文
[1]基于流特征相對熵的DDOS攻擊檢測方法的研究[J]. 王華,耿偉,孫運東. 信息與電腦(理論版). 2019(22)
[2]基于隱馬爾可夫模型和條件熵的異常流量檢測方法研究[J]. 肖林英,王懷彬. 天津理工大學學報. 2019(05)
[3]史上大型DDoS攻擊 每秒5億個數(shù)據(jù)包[J]. 謝真山. 計算機與網(wǎng)絡. 2019(04)
[4]基于BP神經(jīng)網(wǎng)絡的應用層DDoS檢測方法[J]. 景泓斐,張琨,蔡冰,余龍華. 計算機工程與應用. 2019(20)
[5]SDN中基于C4.5決策樹的DDoS攻擊檢測[J]. 劉俊杰,王珺,王夢林,王悅. 計算機工程與應用. 2019(20)
[6]基于HMM時間序列預測和混沌模型的DDoS攻擊檢測方法[J]. 董哲,唐湘滟,程杰仁,張晨,林福生. 計算機工程與科學. 2018(12)
[7]SDN網(wǎng)絡中面向服務的網(wǎng)絡節(jié)點重要性排序方法[J]. 張笛,李興華,劉海,馬建峰. 計算機學報. 2018(11)
[8]SDN中基于條件熵和GHSOM的DDoS攻擊檢測方法[J]. 田俊峰,齊鎏嶺. 通信學報. 2018(08)
[9]基于綜合評分的DDoS檢測分析報告系統(tǒng)[J]. 李星,劉驥琛,張千里. 東南大學學報(自然科學版). 2017(S1)
[10]Web服務器攻擊日志分析研究[J]. 鄧詩琪,劉曉明,武旭東,雷敏. 信息網(wǎng)絡安全. 2016(06)
碩士論文
[1]SDN中基于多維條件熵的DDoS攻擊檢測與防護研究[D]. 梅夢喆.南昌航空大學 2016
本文編號:3195221
本文鏈接:http://sikaile.net/guanlilunwen/ydhl/3195221.html
最近更新
教材專著
