發(fā)布時間：2017-05-24 10:06

  本文關(guān)鍵詞：基于流記錄的非授權(quán)流量行為檢測，，由筆耕文化傳播整理發(fā)布。

【摘要】：新一代網(wǎng)絡(luò)的變革式發(fā)展,也將網(wǎng)絡(luò)安全帶入了一個新的時代。病毒、木馬、黑客攻擊等各種安全威脅產(chǎn)生的非授權(quán)流量充斥著互聯(lián)網(wǎng)。這些非授權(quán)流量一方面會侵犯網(wǎng)絡(luò)用戶自身的利益,另一方面也給網(wǎng)絡(luò)整體的可用性帶來影響。面對復(fù)雜的網(wǎng)絡(luò)環(huán)境,主干網(wǎng)層級的監(jiān)測與防護是非常重要的一環(huán)。面對大量級數(shù)據(jù)的網(wǎng)絡(luò)流量,以IP流為基礎(chǔ)的流量行為分析是一種有意義的工作方式。本論文以IP流記錄為基礎(chǔ)面向主干網(wǎng)針對一些常見非授權(quán)流量行為的檢測展開研究。論文首先圍繞非授權(quán)流量相關(guān)的定義進行了討論,然后研究了基于熱點流量事件的非授權(quán)流量檢測和面向WEB服務(wù)器的非授權(quán)流量行為檢測。兩個研究工作均基于流記錄展開。對于基于熱點流量事件的非授權(quán)流量,論文通過分類的方式將熱點流量主機歸納為具有不同特征行為的主機,并從中發(fā)現(xiàn)非授權(quán)流量。該方法從流記錄中提取流屬性作為分類屬性,采用無監(jiān)督方式生成分類目標,對網(wǎng)絡(luò)內(nèi)出方向流量熱點主機進行行為分類,在此基礎(chǔ)上發(fā)現(xiàn)并檢測出產(chǎn)生非授權(quán)流量的主機。最后,實現(xiàn)該方法并在實際環(huán)境中部署運行,結(jié)果證實該方法有效。通過熱點流量事件的檢測,發(fā)現(xiàn)UDP DRDOS攻擊的普遍存在,論文以基于Chargen協(xié)議的UDP DRDOS攻擊為例,提出根據(jù)端口和流量放大比的檢測算法的理論模型。對于面向WEB服務(wù)器的非授權(quán)流量,論文針對異常端口交互、流量異常、WEB掃描攻擊等WEB服務(wù)器流量行為做了分類描述。提出了通過從流記錄提取屬性,根據(jù)流量行為進行特征匹配的誤用檢測算法,并通過實驗證實算法有效。
【關(guān)鍵詞】：流記錄 非授權(quán)流量 DRDOS WEB服務(wù)器 熱點
【學位授予單位】：東南大學
【學位級別】：碩士
【學位授予年份】：2015
【分類號】：TP393.08
【目錄】：

• 摘要4-5
• Abstract5-8
• 第1章 緒論8-15
• 1.1 研究背景8-10
• 1.1.1 意義與價值8
• 1.1.2 IP流技術(shù)8-9
• 1.1.3 NBOS系統(tǒng)平臺9-10
• 1.2 非授權(quán)流量10-13
• 1.2.1 非授權(quán)流量的起源10
• 1.2.2 非授權(quán)流量檢測相關(guān)研究10-12
• 1.2.3 非授權(quán)流量研究領(lǐng)域存在的問題12-13
• 1.3 研究目標和內(nèi)容13
• 1.3.1 研究目標13
• 1.3.2 研究內(nèi)容13
• 1.4 論文組織結(jié)構(gòu)13-15
• 第2章 非授權(quán)流量的定義與分類15-20
• 2.1 非授權(quán)流量的定義15-17
• 2.2 非授權(quán)流量的分類17-19
• 2.3 本章小結(jié)19-20
• 第3章 基于熱點流量事件的非授權(quán)流量檢測20-37
• 3.1 網(wǎng)絡(luò)流量中的熱點20
• 3.2 熱點流量與非授權(quán)流量20-21
• 3.3 熱點流量事件21-23
• 3.4 熱點流量事件的檢測23-25
• 3.5 熱點流量事件的分類25-32
• 3.5.1 分類對象、目標和方法25
• 3.5.2 分類屬性25-27
• 3.5.3 面向熱地址對的聚類分析27-30
• 3.5.4 熱地址對的分類決策30-31
• 3.5.5 熱點流量事件的分類31-32
• 3.6 UDP DRDoS攻擊32-36
• 3.6.1 UDP DRDoS攻擊原理32-34
• 3.6.2 DRDoS攻擊現(xiàn)狀分析34-35
• 3.6.3 基于流記錄的DRDOS攻擊檢測算法——流量門限檢測35-36
• 3.7 本章小結(jié)36-37
• 第4章 面向WEB服務(wù)器的非授權(quán)流量檢測37-47
• 4.1 WEB服務(wù)器與非授權(quán)流量37-41
• 4.1.1 WEB服務(wù)器的易損性37-40
• 4.1.2 WEB服務(wù)器非授權(quán)流量的產(chǎn)生40-41
• 4.2 面向流記錄的WEB服務(wù)器非授權(quán)流量行為分析41-42
• 4.3 面向流記錄的WEB服務(wù)器非授權(quán)流量行為分類42-44
• 4.4 基于流記錄的WEB服務(wù)器非授權(quán)流量檢測44-46
• 4.4.1 檢測目標44
• 4.4.2 檢測條件44
• 4.4.3 基于流記錄的檢測算法——WEB流量行為特征匹配44-46
• 4.5 本章小結(jié)46-47
• 第5章 基于NBOS平臺的非授權(quán)流量檢測實現(xiàn)47-63
• 5.1 NBOS系統(tǒng)47-48
• 5.1.1 部署環(huán)境47-48
• 5.2 基于熱點流量事件分類的非授權(quán)流量檢測實現(xiàn)48-56
• 5.2.1 檢測程序的設(shè)計與實現(xiàn)48-50
• 5.2.2 實測結(jié)果及數(shù)據(jù)分析50-54
• 5.2.3 存在問題及局限性54-56
• 5.3 基于流特征匹配的WEB服務(wù)器非授權(quán)流量檢測實現(xiàn)56-62
• 5.3.1 WEB服務(wù)器地址列表的獲取56-57
• 5.3.2 WEB流特征匹配檢測程序的設(shè)計與實現(xiàn)57-59
• 5.3.3 實測結(jié)果及數(shù)據(jù)分析59-62
• 5.3.4 存在問題及局限性62
• 5.4 本章小結(jié)62-63
• 第6章 總結(jié)63-65
• 6.1 工作總結(jié)63
• 6.2 工作展望63-65
• 致謝65-66
• 參考文獻66-70

【相似文獻】

中國期刊全文數(shù)據(jù)庫 前10條

1 韋云波;沈宏良;呂元康;;移動閱讀的授權(quán)訪問技術(shù)在數(shù)字圖書館中的應(yīng)用研究[J];現(xiàn)代情報;2012年04期

2 李忠獻;;電子政務(wù)的認證、授權(quán)與審計方案[J];中國信息界;2006年08期

3 康小強;承偉中;張向祺;;文檔安全管理系統(tǒng)的跨省授權(quán)訪問研究[J];電信技術(shù);2011年07期

4 李忠獻;電子政務(wù)的認證、授權(quán)與審計[J];信息安全與通信保密;2005年05期

5 Paul C.Brown;;流程安全[J];中國計算機用戶;2010年Z2期

6 張微微;;高職院校授權(quán)認證管理系統(tǒng)研究與設(shè)計[J];軟件導(dǎo)刊;2013年09期

7 沈海波;洪帆;;基于屬性的授權(quán)和訪問控制研究[J];計算機應(yīng)用;2007年01期

8 查貴庭;羅國富;徐春;;地址重寫代理在圖書館資源授權(quán)訪問中的應(yīng)用研究[J];中國教育信息化;2007年13期

9 唐韶華;Java小程序的授權(quán)訪問研究鍌[J];計算機工程與應(yīng)用;2000年12期

10 范會聯(lián);代理模式在授權(quán)訪問控制中的應(yīng)用field[J];電腦知識與技術(shù);2004年32期

中國重要會議論文全文數(shù)據(jù)庫 前3條

1 鄒之霽;何鴻君;潘莉;馮濤;;顯式授權(quán)方法對病毒的防范能力分析[A];第十九次全國計算機安全學術(shù)交流會論文集[C];2004年

2 合松;徐國勝;;一種基于PKI的多域統(tǒng)一身份認證與授權(quán)方案[A];第九屆中國通信學會學術(shù)年會論文集[C];2012年

3 張琦;喬衛(wèi)勇;;RACF介紹[A];第二次計算機安全技術(shù)交流會論文集[C];1987年

中國重要報紙全文數(shù)據(jù)庫 前1條

1 ;單一登錄技術(shù)SSO[N];網(wǎng)絡(luò)世界;2001年

中國博士學位論文全文數(shù)據(jù)庫 前4條

1 李赤松;訪問控制中授權(quán)一致性問題的研究[D];華中科技大學;2012年

2 丁鋒;基于OB4LAC的政府組織授權(quán)系統(tǒng)模型研究[D];大連理工大學;2009年

3 張偉;基于邏輯程序的RBAC模型研究[D];北京大學;2013年

4 楊秋偉;分布式環(huán)境下授權(quán)管理模型的信任機制研究[D];華中科技大學;2007年

中國碩士學位論文全文數(shù)據(jù)庫 前10條

1 魏士堯;云環(huán)境下的授權(quán)認證服務(wù)研究[D];電子科技大學;2015年

2 王巖;基于多授權(quán)密文策略屬性加密的云存儲安全系統(tǒng)研究[D];國防科學技術(shù)大學;2013年

3 趙煜;基于流記錄的非授權(quán)流量行為檢測[D];東南大學;2015年

4 李洪文;山東省高校圖書館電子資源聯(lián)合授權(quán)訪問系統(tǒng)設(shè)計與實現(xiàn)[D];山東大學;2008年

5 楊勇;基于多約束關(guān)系的安全授權(quán)分析與驗證[D];山東大學;2009年

6 劉月琴;基于角色層次的授權(quán)代理模型的研究與設(shè)計[D];蘇州大學;2007年

7 張慶成;基于角色的網(wǎng)格細粒度授權(quán)的研究[D];華中科技大學;2004年

8 王白英;開源軟件協(xié)作開發(fā)平臺QualiPSo Factory安全授權(quán)框架的設(shè)計與實現(xiàn)[D];華南理工大學;2011年

9 劉濤;基于授權(quán)的信任協(xié)商研究[D];華中科技大學;2007年

10 張曉宇;基于ASP.NET Web MIS安全體系中的驗證和授權(quán)[D];吉林大學;2006年

  本文關(guān)鍵詞：基于流記錄的非授權(quán)流量行為檢測，由筆耕文化傳播整理發(fā)布。

本文編號：390439