發(fā)布時間：2021-07-16 12:54

　　分布式拒絕服務（distributed denial of service）攻擊,也稱DDoS攻擊,是目前最常見的網(wǎng)絡攻擊方式之一,隨著計算機與通信技術的快速發(fā)展,DDoS攻擊帶來的危害日益嚴重。因此,DDoS攻擊檢測的相關研究顯得更加重要�，F(xiàn)如今,已經(jīng)有一些相關研究工作并取得了一些進展。但是由于DDoS攻擊方式多樣,攻擊流量大小多變,至今還未出現(xiàn)一種檢測精度較高的檢測方法。鑒于此,在分析了國內(nèi)外大量相關研究的前提下,本文提出了一種基于機器學習和大數(shù)據(jù)實時計算分析的DDoS攻擊檢測方法。機器學習中的隨機森林算法是一種優(yōu)秀的分類回歸算法,本文通過分析基于隨機森林算法分類模型發(fā)現(xiàn)三點不足,并針對這三點不足提出了三種改進方法。第一點是基于隨機森林分類算法的機器學習模型分類效果與構(gòu)建每棵決策樹時隨機選擇的特征個數(shù)息息相關,大部分基于隨機森林算法分類模型對此個數(shù)沒有邏輯運算,都是提出一些常規(guī)的值,針對這點不足,本文提出了一種前向搜索K折交叉驗證方法對隨機選擇特征個數(shù)進行計算,可以使構(gòu)建隨機森林分類模型過程中樹的相似度與分類性能達到最佳。第二點是傳統(tǒng)隨機森林算法應用在分類問題過程中,常用的幾種投票... 

【文章來源】：北京工業(yè)大學北京市 211工程院校

【文章頁數(shù)】：67 頁

【學位級別】：碩士

【部分圖文】：

直接型DDoS攻擊原理

圖 2-1 直接型 DDoS 攻擊原理Figure 2-1 Principle of direct DDoS attack反射型 DDoS 攻擊通常指的是通過主機控制大量傀儡機器向反射器發(fā)送命令，攻擊目標在收到發(fā)射器的請求后會產(chǎn)生響應效果，利用這點發(fā)動 DDoS 攻[37]。反射型 DDoS 攻擊不僅減輕了傀儡機器的負擔，更重要的是隱藏了 DDS 攻擊來源，使其攻擊主機不容易被查到。常見的有 DNS 反射攻擊和 ACK 反攻擊。反射型 DDoS 攻擊原理如圖 2-2 所示。

圖 2-3 SparkStreaming 原理Figure 2-3 SparkStreaming principl息隊列，具有高性能、持久化寫消息，消費者從隊列里取消峰、異步處理的作用。為了做的，遇到瓶頸時，可以通過增內(nèi)是保證消息有序。每新寫一性能非常高。Kafka 內(nèi)部結(jié)構(gòu)者往 topic 里寫消息，消費者

【參考文獻】：
期刊論文
[1]基于組合相關度的隨機森林DDoS攻擊檢測方法[J]. 李夢洋,唐湘滟,程杰仁,劉譯夫.  鄭州大學學報(理學版). 2019(02)
[2]半監(jiān)督學習理論及其研究進展概述[J]. 屠恩美,楊杰.  上海交通大學學報. 2018(10)
[3]SDN環(huán)境下基于機器學習算法的DDoS攻擊檢測模型[J]. 馬樂樂,束永安.  微電子學與計算機. 2018(05)
[4]基于隨機森林的智慧城市信息安全風險預測[J]. 向尚,鄒凱,蔣知義,張中青揚.  中國管理科學. 2016(S1)
[5]基于隨機森林分類模型的DDoS攻擊檢測方法[J]. 于鵬程,戚湧,李千目.  計算機應用研究. 2017(10)
[6]《2015全年DDoS威脅報告》報告[J]. 杜云.  計算機與網(wǎng)絡. 2016(09)
[7]揮之不去的夢魘——DDoS攻擊[J]. 江原.  信息安全與通信保密. 2013(10)
[8]大流識別方法綜述[J]. 夏靖波,任高明.  控制與決策. 2013(06)
[9]DDoS攻擊檢測和控制方法[J]. 張永錚,肖軍,云曉春,王風宇.  軟件學報. 2012(08)
[10]無線網(wǎng)絡安全問題初探[J]. 任偉.  信息網(wǎng)絡安全. 2012(01)

博士論文
[1]基于機器學習和統(tǒng)計分析的DDoS攻擊檢測技術研究[D]. 賈斌.北京郵電大學 2017
[2]DDoS Flooding攻擊檢測技術研究[D]. 劉運.國防科學技術大學 2011

碩士論文
[1]基于Spark-streaming的DDoS攻擊實時監(jiān)測方法的研究[D]. 許承啟.南京郵電大學 2017
[2]P2P僵尸網(wǎng)絡檢測技術研究[D]. 付偉智.北京郵電大學 2015
[3]分布式拒絕服務攻擊主動防御機制的研究[D]. 倪錚.北京化工大學 2006



本文編號：3287050