本文關(guān)鍵詞：基于流記錄的非授權(quán)流量行為檢測(cè)，，由筆耕文化傳播整理發(fā)布。

【摘要】：新一代網(wǎng)絡(luò)的變革式發(fā)展,也將網(wǎng)絡(luò)安全帶入了一個(gè)新的時(shí)代。病毒、木馬、黑客攻擊等各種安全威脅產(chǎn)生的非授權(quán)流量充斥著互聯(lián)網(wǎng)。這些非授權(quán)流量一方面會(huì)侵犯網(wǎng)絡(luò)用戶自身的利益,另一方面也給網(wǎng)絡(luò)整體的可用性帶來(lái)影響。面對(duì)復(fù)雜的網(wǎng)絡(luò)環(huán)境,主干網(wǎng)層級(jí)的監(jiān)測(cè)與防護(hù)是非常重要的一環(huán)。面對(duì)大量級(jí)數(shù)據(jù)的網(wǎng)絡(luò)流量,以IP流為基礎(chǔ)的流量行為分析是一種有意義的工作方式。本論文以IP流記錄為基礎(chǔ)面向主干網(wǎng)針對(duì)一些常見(jiàn)非授權(quán)流量行為的檢測(cè)展開(kāi)研究。論文首先圍繞非授權(quán)流量相關(guān)的定義進(jìn)行了討論,然后研究了基于熱點(diǎn)流量事件的非授權(quán)流量檢測(cè)和面向WEB服務(wù)器的非授權(quán)流量行為檢測(cè)。兩個(gè)研究工作均基于流記錄展開(kāi)。對(duì)于基于熱點(diǎn)流量事件的非授權(quán)流量,論文通過(guò)分類的方式將熱點(diǎn)流量主機(jī)歸納為具有不同特征行為的主機(jī),并從中發(fā)現(xiàn)非授權(quán)流量。該方法從流記錄中提取流屬性作為分類屬性,采用無(wú)監(jiān)督方式生成分類目標(biāo),對(duì)網(wǎng)絡(luò)內(nèi)出方向流量熱點(diǎn)主機(jī)進(jìn)行行為分類,在此基礎(chǔ)上發(fā)現(xiàn)并檢測(cè)出產(chǎn)生非授權(quán)流量的主機(jī)。最后,實(shí)現(xiàn)該方法并在實(shí)際環(huán)境中部署運(yùn)行,結(jié)果證實(shí)該方法有效。通過(guò)熱點(diǎn)流量事件的檢測(cè),發(fā)現(xiàn)UDP DRDOS攻擊的普遍存在,論文以基于Chargen協(xié)議的UDP DRDOS攻擊為例,提出根據(jù)端口和流量放大比的檢測(cè)算法的理論模型。對(duì)于面向WEB服務(wù)器的非授權(quán)流量,論文針對(duì)異常端口交互、流量異常、WEB掃描攻擊等WEB服務(wù)器流量行為做了分類描述。提出了通過(guò)從流記錄提取屬性,根據(jù)流量行為進(jìn)行特征匹配的誤用檢測(cè)算法,并通過(guò)實(shí)驗(yàn)證實(shí)算法有效。
【關(guān)鍵詞】：流記錄 非授權(quán)流量 DRDOS WEB服務(wù)器 熱點(diǎn)
【學(xué)位授予單位】：東南大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2015
【分類號(hào)】：TP393.08
【目錄】：

• 摘要4-5
• Abstract5-8
• 第1章 緒論8-15
• 1.1 研究背景8-10
• 1.1.1 意義與價(jià)值8
• 1.1.2 IP流技術(shù)8-9
• 1.1.3 NBOS系統(tǒng)平臺(tái)9-10
• 1.2 非授權(quán)流量10-13
• 1.2.1 非授權(quán)流量的起源10
• 1.2.2 非授權(quán)流量檢測(cè)相關(guān)研究10-12
• 1.2.3 非授權(quán)流量研究領(lǐng)域存在的問(wèn)題12-13
• 1.3 研究目標(biāo)和內(nèi)容13
• 1.3.1 研究目標(biāo)13
• 1.3.2 研究?jī)?nèi)容13
• 1.4 論文組織結(jié)構(gòu)13-15
• 第2章 非授權(quán)流量的定義與分類15-20
• 2.1 非授權(quán)流量的定義15-17
• 2.2 非授權(quán)流量的分類17-19
• 2.3 本章小結(jié)19-20
• 第3章 基于熱點(diǎn)流量事件的非授權(quán)流量檢測(cè)20-37
• 3.1 網(wǎng)絡(luò)流量中的熱點(diǎn)20
• 3.2 熱點(diǎn)流量與非授權(quán)流量20-21
• 3.3 熱點(diǎn)流量事件21-23
• 3.4 熱點(diǎn)流量事件的檢測(cè)23-25
• 3.5 熱點(diǎn)流量事件的分類25-32
• 3.5.1 分類對(duì)象、目標(biāo)和方法25
• 3.5.2 分類屬性25-27
• 3.5.3 面向熱地址對(duì)的聚類分析27-30
• 3.5.4 熱地址對(duì)的分類決策30-31
• 3.5.5 熱點(diǎn)流量事件的分類31-32
• 3.6 UDP DRDoS攻擊32-36
• 3.6.1 UDP DRDoS攻擊原理32-34
• 3.6.2 DRDoS攻擊現(xiàn)狀分析34-35
• 3.6.3 基于流記錄的DRDOS攻擊檢測(cè)算法——流量門(mén)限檢測(cè)35-36
• 3.7 本章小結(jié)36-37
• 第4章 面向WEB服務(wù)器的非授權(quán)流量檢測(cè)37-47
• 4.1 WEB服務(wù)器與非授權(quán)流量37-41
• 4.1.1 WEB服務(wù)器的易損性37-40
• 4.1.2 WEB服務(wù)器非授權(quán)流量的產(chǎn)生40-41
• 4.2 面向流記錄的WEB服務(wù)器非授權(quán)流量行為分析41-42
• 4.3 面向流記錄的WEB服務(wù)器非授權(quán)流量行為分類42-44
• 4.4 基于流記錄的WEB服務(wù)器非授權(quán)流量檢測(cè)44-46
• 4.4.1 檢測(cè)目標(biāo)44
• 4.4.2 檢測(cè)條件44
• 4.4.3 基于流記錄的檢測(cè)算法——WEB流量行為特征匹配44-46
• 4.5 本章小結(jié)46-47
• 第5章 基于NBOS平臺(tái)的非授權(quán)流量檢測(cè)實(shí)現(xiàn)47-63
• 5.1 NBOS系統(tǒng)47-48
• 5.1.1 部署環(huán)境47-48
• 5.2 基于熱點(diǎn)流量事件分類的非授權(quán)流量檢測(cè)實(shí)現(xiàn)48-56
• 5.2.1 檢測(cè)程序的設(shè)計(jì)與實(shí)現(xiàn)48-50
• 5.2.2 實(shí)測(cè)結(jié)果及數(shù)據(jù)分析50-54
• 5.2.3 存在問(wèn)題及局限性54-56
• 5.3 基于流特征匹配的WEB服務(wù)器非授權(quán)流量檢測(cè)實(shí)現(xiàn)56-62
• 5.3.1 WEB服務(wù)器地址列表的獲取56-57
• 5.3.2 WEB流特征匹配檢測(cè)程序的設(shè)計(jì)與實(shí)現(xiàn)57-59
• 5.3.3 實(shí)測(cè)結(jié)果及數(shù)據(jù)分析59-62
• 5.3.4 存在問(wèn)題及局限性62
• 5.4 本章小結(jié)62-63
• 第6章 總結(jié)63-65
• 6.1 工作總結(jié)63
• 6.2 工作展望63-65
• 致謝65-66
• 參考文獻(xiàn)66-70

【相似文獻(xiàn)】

中國(guó)期刊全文數(shù)據(jù)庫(kù) 前10條

1 韋云波;沈宏良;呂元康;;移動(dòng)閱讀的授權(quán)訪問(wèn)技術(shù)在數(shù)字圖書(shū)館中的應(yīng)用研究[J];現(xiàn)代情報(bào);2012年04期

2 李忠獻(xiàn);;電子政務(wù)的認(rèn)證、授權(quán)與審計(jì)方案[J];中國(guó)信息界;2006年08期

3 康小強(qiáng);承偉中;張向祺;;文檔安全管理系統(tǒng)的跨省授權(quán)訪問(wèn)研究[J];電信技術(shù);2011年07期

4 李忠獻(xiàn);電子政務(wù)的認(rèn)證、授權(quán)與審計(jì)[J];信息安全與通信保密;2005年05期

5 Paul C.Brown;;流程安全[J];中國(guó)計(jì)算機(jī)用戶;2010年Z2期

6 張微微;;高職院校授權(quán)認(rèn)證管理系統(tǒng)研究與設(shè)計(jì)[J];軟件導(dǎo)刊;2013年09期

7 沈海波;洪帆;;基于屬性的授權(quán)和訪問(wèn)控制研究[J];計(jì)算機(jī)應(yīng)用;2007年01期

8 查貴庭;羅國(guó)富;徐春;;地址重寫(xiě)代理在圖書(shū)館資源授權(quán)訪問(wèn)中的應(yīng)用研究[J];中國(guó)教育信息化;2007年13期

9 唐韶華;Java小程序的授權(quán)訪問(wèn)研究鍌[J];計(jì)算機(jī)工程與應(yīng)用;2000年12期

10 范會(huì)聯(lián);代理模式在授權(quán)訪問(wèn)控制中的應(yīng)用field[J];電腦知識(shí)與技術(shù);2004年32期

中國(guó)重要會(huì)議論文全文數(shù)據(jù)庫(kù) 前3條

1 鄒之霽;何鴻君;潘莉;馮濤;;顯式授權(quán)方法對(duì)病毒的防范能力分析[A];第十九次全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集[C];2004年

2 合松;徐國(guó)勝;;一種基于PKI的多域統(tǒng)一身份認(rèn)證與授權(quán)方案[A];第九屆中國(guó)通信學(xué)會(huì)學(xué)術(shù)年會(huì)論文集[C];2012年

3 張琦;喬衛(wèi)勇;;RACF介紹[A];第二次計(jì)算機(jī)安全技術(shù)交流會(huì)論文集[C];1987年

中國(guó)重要報(bào)紙全文數(shù)據(jù)庫(kù) 前1條

1 ;單一登錄技術(shù)SSO[N];網(wǎng)絡(luò)世界;2001年

中國(guó)博士學(xué)位論文全文數(shù)據(jù)庫(kù) 前4條

1 李赤松;訪問(wèn)控制中授權(quán)一致性問(wèn)題的研究[D];華中科技大學(xué);2012年

2 丁鋒;基于OB4LAC的政府組織授權(quán)系統(tǒng)模型研究[D];大連理工大學(xué);2009年

3 張偉;基于邏輯程序的RBAC模型研究[D];北京大學(xué);2013年

4 楊秋偉;分布式環(huán)境下授權(quán)管理模型的信任機(jī)制研究[D];華中科技大學(xué);2007年

中國(guó)碩士學(xué)位論文全文數(shù)據(jù)庫(kù) 前10條

1 魏士堯;云環(huán)境下的授權(quán)認(rèn)證服務(wù)研究[D];電子科技大學(xué);2015年

2 王巖;基于多授權(quán)密文策略屬性加密的云存儲(chǔ)安全系統(tǒng)研究[D];國(guó)防科學(xué)技術(shù)大學(xué);2013年

3 趙煜;基于流記錄的非授權(quán)流量行為檢測(cè)[D];東南大學(xué);2015年

4 李洪文;山東省高校圖書(shū)館電子資源聯(lián)合授權(quán)訪問(wèn)系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[D];山東大學(xué);2008年

5 楊勇;基于多約束關(guān)系的安全授權(quán)分析與驗(yàn)證[D];山東大學(xué);2009年

6 劉月琴;基于角色層次的授權(quán)代理模型的研究與設(shè)計(jì)[D];蘇州大學(xué);2007年

7 張慶成;基于角色的網(wǎng)格細(xì)粒度授權(quán)的研究[D];華中科技大學(xué);2004年

8 王白英;開(kāi)源軟件協(xié)作開(kāi)發(fā)平臺(tái)QualiPSo Factory安全授權(quán)框架的設(shè)計(jì)與實(shí)現(xiàn)[D];華南理工大學(xué);2011年

9 劉濤;基于授權(quán)的信任協(xié)商研究[D];華中科技大學(xué);2007年

10 張曉宇;基于ASP.NET Web MIS安全體系中的驗(yàn)證和授權(quán)[D];吉林大學(xué);2006年

  本文關(guān)鍵詞：基于流記錄的非授權(quán)流量行為檢測(cè)，由筆耕文化傳播整理發(fā)布。

本文編號(hào)：390439