本文關(guān)鍵詞：云計算中DDoS攻擊的檢測研究，，由筆耕文化傳播整理發(fā)布。

【摘要】：分布式拒絕服務(wù)(DDoS)攻擊是通過阻塞網(wǎng)絡(luò)帶寬或耗盡系統(tǒng)的資源使正常用戶無法訪問目標(biāo)資源。它是最經(jīng)常發(fā)生的有效攻擊手段之一,而且攻擊手段也日新月異,極大威脅了互聯(lián)網(wǎng)的安全;互聯(lián)網(wǎng)時代的云計算的技術(shù)還不完善,并且云計算安全問題受到越來越多的關(guān)注,在為客戶提供云計算服務(wù)的同時,如何應(yīng)對日益猖獗的DDoS的攻擊也成為云計算安全面臨的新挑戰(zhàn)。近年來,許多研究人員致力于云計算環(huán)境下的DDoS攻擊的入侵檢測研究,并取得了顯著的成果。但是隨著云計算的發(fā)展,現(xiàn)有的入侵檢測系統(tǒng)還有待進(jìn)一步完善。文中對DDoS攻擊的原理及其檢測技術(shù)進(jìn)行了深入研究,在分析云計算安全的基礎(chǔ)上,著重設(shè)計出了云計算環(huán)境下的DDoS入侵檢測模型,該模型能夠提高入侵檢測的性能和效率,保證良好的云計算環(huán)境,主要完成以下成果:首先在云環(huán)境中運用基于NetFlow的流量監(jiān)控技術(shù),分析云環(huán)境中的DDoS攻擊流量特征,用于監(jiān)測云計算中的異常流量,保證網(wǎng)絡(luò)中數(shù)據(jù)流通的安全性與可靠性,利用分布式觸發(fā)技術(shù)把檢測到的異常流量轉(zhuǎn)發(fā)到異常流量分離模塊,然后通過策略路由技術(shù)把正常流量轉(zhuǎn)發(fā)給正常用戶。其次在認(rèn)識云計算與云架構(gòu)基礎(chǔ)上,結(jié)合云環(huán)境下與異常流量相關(guān)檢測技術(shù),構(gòu)造出云環(huán)境下的DDoS攻擊的分布式檢測系統(tǒng),著重設(shè)計出異常流量入侵檢測模型,區(qū)分出正常流量和異常流量,把正常流量轉(zhuǎn)發(fā)給合法用戶。最后,通過比較幾種攻擊檢測算法,把改進(jìn)的BP算法應(yīng)用于異常流量檢測模塊,通過MATLAB對樣本集的訓(xùn)練和不同攻擊模擬實驗結(jié)果的分析和對比,改進(jìn)的BP算法有很好的檢測率和誤報率。與云環(huán)境中的攻擊檢測進(jìn)行比較,可以得出結(jié)論,云環(huán)境下的攻擊檢測不僅能夠保存歷史數(shù)據(jù),而且提高了檢測率,降低了誤報率,大大加快了檢測的速率。
【關(guān)鍵詞】：DDoS攻擊 入侵檢測 云計算 BP算法
【學(xué)位授予單位】：齊齊哈爾大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2015
【分類號】：TP393.08
【目錄】：

• 摘要6-7
• Abstract7-11
• 1 緒論11-15
• 1.1 研究背景11-12
• 1.2 研究現(xiàn)狀12-13
• 1.3 研究內(nèi)容13-14
• 1.4 組織結(jié)構(gòu)14-15
• 2 DDoS攻擊概述15-28
• 2.1 DDoS攻擊原理概述15-18
• 2.1.1 DDoS攻擊概念15-16
• 2.1.2 DDoS攻擊的一般過程16-17
• 2.1.3 DDoS攻擊常用工具17-18
• 2.2 DDoS攻擊分類及檢測技術(shù)18-27
• 2.2.1 幾種常見的DDoS攻擊18-21
• 2.2.2 DDoS攻擊檢測技術(shù)21-27
• 2.3 小結(jié)27-28
• 3 云計算中的DDoS攻擊概述28-37
• 3.1 云計算概述28-32
• 3.1.1 云計算概念及特點28-29
• 3.1.2 云計算架構(gòu)29-31
• 3.1.3 DDoS攻擊給云計算帶來的威脅31-32
• 3.2 云計算中DDoS攻擊檢測思路32-33
• 3.3 云環(huán)境中檢測相關(guān)技術(shù)33-36
• 3.3.1 NetFlow技術(shù)33-34
• 3.3.2 分布式觸發(fā)技術(shù)34-35
• 3.3.3 策略路由技術(shù)35-36
• 3.4 小結(jié)36-37
• 4 云計算中DDoS攻擊檢測體系37-51
• 4.1 云環(huán)境的需求分析37
• 4.2 系統(tǒng)體系結(jié)構(gòu)37-43
• 4.2.1 系統(tǒng)結(jié)構(gòu)設(shè)計37-38
• 4.2.2 檢測模型結(jié)構(gòu)38-43
• 4.3 基于異常流量的檢測算法43-50
• 4.3.1 K-Means異常檢測43-44
• 4.3.2 PCA異常流量檢測44
• 4.3.3 改進(jìn)的神經(jīng)網(wǎng)絡(luò)算法44-50
• 4.4 小結(jié)50-51
• 5 仿真實驗及結(jié)果分析51-61
• 5.1 網(wǎng)絡(luò)環(huán)境下的實驗51
• 5.1.1 實驗環(huán)境51
• 5.1.2 檢測模型的評估標(biāo)準(zhǔn)51
• 5.2 實驗過程51-57
• 5.2.1 BP網(wǎng)絡(luò)的創(chuàng)建51-52
• 5.2.2 屬性特征數(shù)值化52-53
• 5.2.3 訓(xùn)練BP網(wǎng)絡(luò)53-56
• 5.2.4 實驗結(jié)果56-57
• 5.3 云環(huán)境下的實驗57-60
• 5.3.1 云計算環(huán)境的搭建57-58
• 5.3.2 云環(huán)境下的攻擊檢測思路58
• 5.3.3 云環(huán)境下的攻擊檢測過程58-60
• 5.4 小結(jié)60-61
• 結(jié)論61-62
• 參考文獻(xiàn)62-65
• 攻讀碩士學(xué)位期間發(fā)表學(xué)術(shù)論文情況65-66
• 致謝66-67

【相似文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前10條

1 何宗耀,崔雪冰;DDOS攻擊的原理及對策[J];平頂山工學(xué)院學(xué)報;2002年04期

2 周偉,王麗娜,張煥國,傅建明;一種新的DDoS攻擊方法及對策[J];計算機(jī)工程與應(yīng)用;2003年01期

3 楊升;DDoS攻擊及其應(yīng)對措施[J];南平師專學(xué)報;2003年02期

4 樊愛京;DDoS攻擊的原理及防范[J];平頂山師專學(xué)報;2003年05期

5 ;天目抗DoS/DDoS[J];信息安全與通信保密;2004年12期

6 喻超;智勝DDoS攻擊解析[J];通信世界;2004年46期

7 ;Detecting DDoS Attacks against Web Server Using Time Series Analysis[J];Wuhan University Journal of Natural Sciences;2006年01期

8 唐佳佳;;DDoS攻擊和防御分類機(jī)制[J];電腦知識與技術(shù);2006年29期

9 邱曉理;;抵御DDoS攻擊的三大法寶[J];華南金融電腦;2006年10期

10 王永杰;鮮明;陳志杰;王國玉;;DDoS攻擊分類與效能評估方法研究[J];計算機(jī)科學(xué);2006年10期

中國重要會議論文全文數(shù)據(jù)庫 前10條

1 蔣平;;DDoS攻擊分類及趨勢預(yù)測[A];第十七次全國計算機(jī)安全學(xué)術(shù)交流會暨電子政務(wù)安全研討會論文集[C];2002年

2 張鑌;黃遵國;;DDoS防彈墻驗證調(diào)度層設(shè)計與實現(xiàn)[A];中國電子學(xué)會第十六屆信息論學(xué)術(shù)年會論文集[C];2009年

3 李淼;李斌;郭濤;;DDoS攻擊及其防御綜述[A];第二十次全國計算機(jī)安全學(xué)術(shù)交流會論文集[C];2005年

4 王永強(qiáng);;分布式拒絕服務(wù)攻擊(DDoS)分析及防范[A];第二十一次全國計算機(jī)安全學(xué)術(shù)交流會論文集[C];2006年

5 劉晉生;岳義軍;;常用攻擊方式DDoS的全面剖析[A];網(wǎng)絡(luò)安全技術(shù)的開發(fā)應(yīng)用學(xué)術(shù)會議論文集[C];2002年

6 蘇金樹;陳曙輝;;國家級骨干網(wǎng)DDOS及蠕蟲防御技術(shù)研究[A];全國網(wǎng)絡(luò)與信息安全技術(shù)研討會’2004論文集[C];2004年

7 王欣;方濱興;;DDoS攻擊中的相變理論研究[A];全國網(wǎng)絡(luò)與信息安全技術(shù)研討會'2005論文集（上冊）[C];2005年

8 孫紅杰;方濱興;張宏莉;云曉春;;基于鏈路特征的DDoS攻擊檢測方法[A];全國網(wǎng)絡(luò)與信息安全技術(shù)研討會'2005論文集（上冊）[C];2005年

9 羅華;胡光岷;姚興苗;;DDoS攻擊的全局網(wǎng)絡(luò)流量異常檢測[A];2006中國西部青年通信學(xué)術(shù)會議論文集[C];2006年

10 張少俊;李建華;陳秀真;;動態(tài)博弈論在DDoS防御中的應(yīng)用[A];全國網(wǎng)絡(luò)與信息安全技術(shù)研討會論文集（上冊）[C];2007年

中國重要報紙全文數(shù)據(jù)庫 前10條

1 邊歆;DDoS成為“商業(yè)武器”？[N];網(wǎng)絡(luò)世界;2006年

2 本報記者 那罡;網(wǎng)絡(luò)公害DDoS[N];中國計算機(jī)報;2008年

3 本報記者 鄒大斌;打贏DDoS攻防戰(zhàn)[N];計算機(jī)世界;2008年

4 本報實習(xí)記者 張奕;DDoS攻擊 如何對你說“不”[N];計算機(jī)世界;2009年

5 本報記者 那罡;DDoS防御進(jìn)入“云”清洗階段[N];中國計算機(jī)報;2010年

6 ;DDoS攻防那些事兒[N];網(wǎng)絡(luò)世界;2012年

7 本報記者 李旭陽;DDoS防護(hù)需新手段[N];計算機(jī)世界;2012年

8 合泰云天（北京）信息科技公司創(chuàng)辦人 Cisco Arbor Networks流量清洗技術(shù)工程師 郭慶;云清洗三打DDoS[N];網(wǎng)絡(luò)世界;2013年

9 本報記者 姜姝;DDoS之殤 拷問防御能力[N];中國電腦教育報;2013年

10 劉佳源;英國1/5公司遭遇DDoS攻擊[N];中國電子報;2013年

中國博士學(xué)位論文全文數(shù)據(jù)庫 前10條

1 徐圖;超球體多類支持向量機(jī)及其在DDoS攻擊檢測中的應(yīng)用[D];西南交通大學(xué);2008年

2 徐川;應(yīng)用層DDoS攻擊檢測算法研究及實現(xiàn)[D];重慶大學(xué);2012年

3 周再紅;DDoS分布式檢測和追蹤研究[D];湖南大學(xué);2011年

4 魏蔚;基于流量分析與控制的DDoS攻擊防御技術(shù)與體系研究[D];浙江大學(xué);2009年

5 羅光春;入侵檢測若干關(guān)鍵技術(shù)與DDoS攻擊研究[D];電子科技大學(xué);2003年

6 劉運;DDoS Flooding攻擊檢測技術(shù)研究[D];國防科學(xué)技術(shù)大學(xué);2011年

7 王冬琦;分布式拒絕服務(wù)攻擊檢測和防御若干技術(shù)問題研究[D];東北大學(xué);2011年

8 于明;DDoS攻擊流及其源端網(wǎng)絡(luò)自適應(yīng)檢測算法的研究[D];西安電子科技大學(xué);2007年

9 黃昌來;基于自治系統(tǒng)的DDoS攻擊追蹤研究[D];復(fù)旦大學(xué);2009年

10 呂良福;DDoS攻擊的檢測及網(wǎng)絡(luò)安全可視化研究[D];天津大學(xué);2008年

中國碩士學(xué)位論文全文數(shù)據(jù)庫 前10條

1 嵇海進(jìn);DDoS攻擊的防御方法研究[D];江南大學(xué);2008年

2 崔寧;軍隊局域網(wǎng)中DDOS攻擊模擬和防御的研究[D];東北大學(xué);2009年

3 紀(jì)鍇;內(nèi)蒙古聯(lián)通DDoS安全解決方案及應(yīng)用[D];北京郵電大學(xué);2012年

4 李鶴飛;基于軟件定義網(wǎng)絡(luò)的DDoS攻擊檢測方法和緩解機(jī)制的研究[D];華東師范大學(xué);2015年

5 夏彬;基于軟件定義網(wǎng)絡(luò)的WLAN中DDoS攻擊檢測和防護(hù)[D];上海交通大學(xué);2015年

6 吳高峻;基于卡爾曼濾波器的DDoS防御技術(shù)研究[D];電子科技大學(xué);2014年

7 劉琰;DDoS智能防御系統(tǒng)的日志分析及定時任務(wù)模塊的設(shè)計與實現(xiàn)[D];南京大學(xué);2014年

8 郝力群;內(nèi)蒙古移動互聯(lián)網(wǎng)DDoS安全防護(hù)手段的設(shè)計與實施[D];內(nèi)蒙古大學(xué);2015年

9 張麗;DDoS防護(hù)技術(shù)研究[D];國防科學(xué)技術(shù)大學(xué);2013年

10 王志剛;DDoS網(wǎng)絡(luò)攻擊的檢測方法研究[D];南昌航空大學(xué);2015年

  本文關(guān)鍵詞：云計算中DDoS攻擊的檢測研究，由筆耕文化傳播整理發(fā)布。

本文編號：350010