發(fā)布時(shí)間：2017-05-17 16:34

  本文關(guān)鍵詞：骨干網(wǎng)網(wǎng)絡(luò)攻擊檢測(cè)系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)，由筆耕文化傳播整理發(fā)布。

【摘要】：在網(wǎng)絡(luò)快速發(fā)展的今天,人們的日常生活越來(lái)越離不開(kāi)互聯(lián)網(wǎng)。隨著互聯(lián)網(wǎng)的迅猛發(fā)展與各種網(wǎng)絡(luò)應(yīng)用的普及,我國(guó)的互聯(lián)網(wǎng)用戶數(shù)大大增加。據(jù)CNNIC測(cè)算,截至2013年8月底,中國(guó)網(wǎng)民數(shù)量達(dá)到5.99億,互聯(lián)網(wǎng)普及率為44.7%。網(wǎng)絡(luò)給人們帶來(lái)了很多便利,但也同樣出現(xiàn)了各種網(wǎng)絡(luò)攻擊行為,其規(guī)模和破壞力也大幅增長(zhǎng)。在各種各樣的網(wǎng)絡(luò)攻擊中,破壞力最大的是當(dāng)屬DDoS(Distributed Denial of Service,分布式拒絕服務(wù))攻擊。在2013年的3月26號(hào),世界著名的反垃圾郵件組織Spamhaus,宣稱遭受到了流量高達(dá)300G左右的DDoS攻擊。這是互聯(lián)網(wǎng)歷史上最大的一次DDoS攻擊,攻擊的最大流量達(dá)到300GBit/S。這次攻擊不單導(dǎo)致了Spamhaus的服務(wù)癱瘓,同時(shí)導(dǎo)致了全球互聯(lián)網(wǎng)大堵塞。 由于網(wǎng)絡(luò)流量的劇增,傳統(tǒng)的網(wǎng)絡(luò)攻擊檢測(cè)方法已無(wú)法滿足海量數(shù)據(jù)實(shí)時(shí)分析的要求,需要引入更高效的處理方式。本文采用了用于海量數(shù)據(jù)分析的開(kāi)源框架Hadoop來(lái)構(gòu)建一個(gè)用于實(shí)時(shí)檢測(cè)骨干網(wǎng)網(wǎng)絡(luò)攻擊的系統(tǒng)。 本文首先介紹了Hadoop的基本概念,結(jié)構(gòu),HDFS (Hadoop Distributed File System,分布式文件系統(tǒng))和MapReduce并行運(yùn)算模型。隨后,在Hadoop框架的基礎(chǔ)上,本文提出了骨干網(wǎng)網(wǎng)絡(luò)攻擊檢測(cè)系統(tǒng)的三層體系結(jié)構(gòu),包括了網(wǎng)絡(luò)數(shù)據(jù)的采集,存儲(chǔ)和網(wǎng)絡(luò)攻擊檢測(cè)方法,構(gòu)成了一個(gè)完備的網(wǎng)絡(luò)攻擊檢測(cè)系統(tǒng)。 然后,本文對(duì)骨干網(wǎng)絡(luò)攻擊檢系統(tǒng)的攻擊檢測(cè)模塊進(jìn)行了重點(diǎn)研究,并詳細(xì)介紹了攻擊檢測(cè)任務(wù)的并行調(diào)度,以及對(duì)各種網(wǎng)絡(luò)攻擊檢測(cè)的MapReduce實(shí)現(xiàn)。本文構(gòu)建了一個(gè)高擴(kuò)展性,高穩(wěn)定性的骨干網(wǎng)絡(luò)攻擊檢測(cè)系統(tǒng)。該系統(tǒng)能彈性的進(jìn)行擴(kuò)展以應(yīng)對(duì)更大的網(wǎng)絡(luò)數(shù)據(jù)量與新型的網(wǎng)絡(luò)攻擊行為。并提出了一種基于網(wǎng)絡(luò)流量回歸模型的網(wǎng)絡(luò)攻擊的檢測(cè)方法,為了提高數(shù)據(jù)分析性能,還對(duì)數(shù)據(jù)進(jìn)行了采樣實(shí)驗(yàn)。
【關(guān)鍵詞】：網(wǎng)絡(luò)流量 網(wǎng)絡(luò)攻擊 分布式計(jì)算 Hadoop
【學(xué)位授予單位】：北京郵電大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2015
【分類(lèi)號(hào)】：TP393.08
【目錄】：

• 摘要4-5
• ABSTRACT5-10
• 第一章 緒論10-12
• 1.1 研究背景10-11
• 1.2 論文結(jié)構(gòu)11-12
• 第二章 Hadoop框架介紹與配置12-19
• 2.1 Hadoop簡(jiǎn)介12
• 2.2 HDFS12-13
• 2.3 MapReduce13-14
• 2.3.1 MapReduce組件13
• 2.3.2 MapReduce計(jì)算模型13-14
• 2.4 骨干網(wǎng)網(wǎng)絡(luò)攻擊檢測(cè)系統(tǒng)的Hadoop參數(shù)配置14-18
• 2.4.1 并行控制15-16
• 2.4.2 調(diào)度系統(tǒng)配置16
• 2.4.3 其他優(yōu)化配置16-18
• 2.5 Hadoop優(yōu)勢(shì)18-19
• 2.5.1 高可用18
• 2.5.2 可擴(kuò)展18
• 2.5.3 穩(wěn)定性18-19
• 第三章 骨干網(wǎng)網(wǎng)絡(luò)攻擊檢測(cè)系統(tǒng)19-28
• 3.1 系統(tǒng)體系結(jié)構(gòu)19-24
• 3.1.1 采集層19-20
• 3.1.2 數(shù)據(jù)層20-24
• 3.1.3 應(yīng)用層24
• 3.2 系統(tǒng)監(jiān)控及報(bào)警24-26
• 3.2.1 zooManager系統(tǒng)架構(gòu)圖24-25
• 3.2.2 Nagios監(jiān)控項(xiàng)25-26
• 3.2.3 Nagios插件部署結(jié)構(gòu)圖26
• 3.3 系統(tǒng)工作流程26-27
• 3.4 系統(tǒng)部署情況27-28
• 第四章 網(wǎng)絡(luò)攻擊檢測(cè)組件28-37
• 4.1 擬解決的關(guān)鍵問(wèn)題28
• 4.2 組件主要功能28
• 4.3 組件整體設(shè)計(jì)28-29
• 4.4 關(guān)鍵技術(shù)29-32
• 4.4.1 反射技術(shù)29-30
• 4.4.2 平滑升級(jí)30
• 4.4.3 自定義InputFormat30-31
• 4.4.4 內(nèi)存復(fù)用31-32
• 4.5 關(guān)鍵子模塊說(shuō)明32-37
• 4.5.1 核心控制器32-34
• 4.5.2 攻擊檢測(cè)組件34-35
• 4.5.3 任務(wù)運(yùn)行控制器35-37
• 第五章 網(wǎng)絡(luò)攻擊檢測(cè)算法37-59
• 5.1 網(wǎng)絡(luò)攻擊與相關(guān)協(xié)議37-39
• 5.1.1 網(wǎng)絡(luò)攻擊相關(guān)協(xié)議簡(jiǎn)介37-39
• 5.1.2 網(wǎng)絡(luò)攻擊簡(jiǎn)介39
• 5.2 拒絕服務(wù)型DoS攻擊39-51
• 5.2.1 攻擊特點(diǎn)39-41
• 5.2.2 基于閾值檢測(cè)的攻擊檢測(cè)方法41-44
• 5.2.3 基于流量回歸模型的攻擊檢測(cè)方法44-51
• 5.2.4 攻擊分析51
• 5.3 掃描窺探攻擊51-54
• 5.3.1 攻擊特點(diǎn)51-52
• 5.3.2 攻擊檢測(cè)52-54
• 5.3.3 攻擊分析54
• 5.4 畸形報(bào)文攻擊54-55
• 5.4.1 攻擊特點(diǎn)54-55
• 5.4.2 攻擊檢測(cè)55
• 5.4.3 攻擊分析55
• 5.5 數(shù)據(jù)采樣55-59
• 5.5.1 采樣方法56
• 5.5.2 性能實(shí)驗(yàn)56-59
• 第六章 總結(jié)與展望59-60
• 參考文獻(xiàn)60-62
• 致謝62-63
• 攻讀學(xué)位期間發(fā)表的學(xué)術(shù)論文目錄63

【參考文獻(xiàn)】

中國(guó)期刊全文數(shù)據(jù)庫(kù) 前3條

1 付欣;;計(jì)算機(jī)網(wǎng)絡(luò)中端口掃描技術(shù)研究[J];硅谷;2013年19期

2 鄧緋;;基于瞬時(shí)頻率快速算法的網(wǎng)絡(luò)流量異常檢測(cè)[J];科技通報(bào);2013年07期

3 張賓;楊家海;吳建平;;Internet流量模型分析與評(píng)述[J];軟件學(xué)報(bào);2011年01期

  本文關(guān)鍵詞：骨干網(wǎng)網(wǎng)絡(luò)攻擊檢測(cè)系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)，，由筆耕文化傳播整理發(fā)布。

本文編號(hào)：373888