異常流量識(shí)別系統(tǒng)及其關(guān)鍵技術(shù)研究
發(fā)布時(shí)間:2024-12-01 06:31
DDoS攻擊自出現(xiàn)以來(lái),一直是網(wǎng)絡(luò)安全的最大威脅,廣大的網(wǎng)絡(luò)安全工作中做了很多工作來(lái)識(shí)別和防御這種攻擊,也有很多有效的成果,但在檢測(cè)與防御方面仍然存在許多不足。為了解決傳統(tǒng)的攻擊檢測(cè)和防御僅僅是在服務(wù)器末端做被動(dòng)防御,基于路由器的DDoS攻擊的識(shí)別與防御一直存在對(duì)應(yīng)用層的DDoS攻擊幾乎毫無(wú)辦法的問(wèn)題,本文提出一套基于路由器的異常流量攻擊的識(shí)別與防御系統(tǒng),來(lái)解決上述問(wèn)題。 本系統(tǒng)主要采用三個(gè)模塊來(lái)解決異常流量攻擊的識(shí)別與防御問(wèn)題,分別是數(shù)據(jù)采集模塊、安全分析模塊和入侵響應(yīng)模塊。數(shù)據(jù)采集模塊利用了Linux系統(tǒng)自帶的Libpcap庫(kù)函數(shù)編程實(shí)現(xiàn)數(shù)據(jù)包的捕獲;安全分析模塊又分為特征提取模塊和異常檢測(cè)模塊,特征提取模塊采用基于小波變換算法的特征提取方法結(jié)合KPCA算法的特征降維方法選取特征的方法,而異常檢測(cè)模塊采用SVM算法檢測(cè)采集到的數(shù)據(jù)是否為攻擊流量;異常響應(yīng)模塊對(duì)安全分析模塊得到的具體攻擊類型采用不同的響應(yīng)行為,直到滿足系統(tǒng)要求。 本文給出的系統(tǒng)處于路由器之中,既能夠?qū)W(wǎng)絡(luò)層DDoS攻擊做出識(shí)別與防御,又能夠?qū)?yīng)用層DDoS攻擊進(jìn)行有效的識(shí)別和防御。通過(guò)本系統(tǒng)對(duì)TCP攻擊、UDP...
【文章頁(yè)數(shù)】:62 頁(yè)
【學(xué)位級(jí)別】:碩士
【文章目錄】:
摘要
Abstract
專用術(shù)語(yǔ)注釋表
第一章 緒論
1.1. 課題背景
1.2. 課題來(lái)源
1.3. 論文結(jié)構(gòu)安排
第二章 相關(guān)背景知識(shí)介紹
2.1 DDoS 攻擊概述
2.1.1 DoS 攻擊
2.1.2 DDoS 攻擊
2.2 DDoS 攻擊識(shí)別研究現(xiàn)狀
2.2.1 網(wǎng)絡(luò)層 DDoS 攻擊識(shí)別研究與分析
2.2.2 應(yīng)用層 DDoS 攻擊識(shí)別研究與分析
2.3 DDoS 攻擊防御研究現(xiàn)狀
2.3.1 網(wǎng)絡(luò)層 DDoS 攻擊防御研究與分析
2.3.2 應(yīng)用層 DDoS 攻擊防御研究與分析
2.4 本章小結(jié)
第三章 ATISR 系統(tǒng)總體設(shè)計(jì)
3.1 系統(tǒng)目標(biāo)
3.2 系統(tǒng)總體設(shè)計(jì)
3.3 數(shù)據(jù)采集模塊設(shè)計(jì)
3.4 安全分析模塊設(shè)計(jì)
3.4.1 特征提取模塊設(shè)計(jì)
3.4.2 異常檢測(cè)模塊設(shè)計(jì)
3.4.3 異常分類設(shè)計(jì)
3.5 入侵響應(yīng)模塊設(shè)計(jì)
3.5.1 入侵響應(yīng)模塊
3.5.2 響應(yīng)規(guī)則庫(kù)的生成方法
3.6 本章小結(jié)
第四章 關(guān)鍵技術(shù)研究與實(shí)現(xiàn)
4.1
4.1.1 數(shù)據(jù)采集模塊設(shè)計(jì)
4.1.2 數(shù)據(jù)采集方法
4.1.3 基于 Libpcap 的數(shù)據(jù)采集
4.1.4 數(shù)據(jù)采集預(yù)處理
4.2 基于小波變換和 KPCA 算法的異常流量特征提取
4.2.1 算法的目的和意義
4.2.2 基于小波變換算法的特征提取
4.2.3 基于 KPCA 算法的特征降維
4.2.4 攻擊特征提取系統(tǒng)框架
4.3 基于 SVM 算法的異常識(shí)別
4.3.1 算法的目的和意義
4.3.2 核函數(shù)的選取和參數(shù)的確定
4.3.3 檢測(cè)精度指標(biāo)設(shè)計(jì)
4.3.4 SVM 分類器設(shè)計(jì)
4.4 本章小結(jié)
第五章 系統(tǒng)測(cè)試與結(jié)果分析
5.1 測(cè)試環(huán)境
5.2 測(cè)試用例
5.2.1 TCP 攻擊測(cè)試用例
5.2.2 UDP 攻擊測(cè)試用例
5.2.3 ICMP 攻擊測(cè)試用例
5.3 測(cè)試結(jié)果
5.3.1 日志查看工具
5.3.2 TCP 攻擊測(cè)試結(jié)果
5.3.3 UDP 攻擊測(cè)試結(jié)果
5.3.4 ICMP 攻擊測(cè)試結(jié)果
5.3.5 混合攻擊測(cè)試結(jié)果
5.3.6 HTTP 攻擊測(cè)試結(jié)果
5.4 本章小結(jié)
第六章 總結(jié)與展望
6.1 總結(jié)
6.2 展望
參考文獻(xiàn)
附錄 攻讀碩士學(xué)位期間參加的科研項(xiàng)目
致謝
本文編號(hào):4013686
【文章頁(yè)數(shù)】:62 頁(yè)
【學(xué)位級(jí)別】:碩士
【文章目錄】:
摘要
Abstract
專用術(shù)語(yǔ)注釋表
第一章 緒論
1.1. 課題背景
1.2. 課題來(lái)源
1.3. 論文結(jié)構(gòu)安排
第二章 相關(guān)背景知識(shí)介紹
2.1 DDoS 攻擊概述
2.1.1 DoS 攻擊
2.1.2 DDoS 攻擊
2.2 DDoS 攻擊識(shí)別研究現(xiàn)狀
2.2.1 網(wǎng)絡(luò)層 DDoS 攻擊識(shí)別研究與分析
2.2.2 應(yīng)用層 DDoS 攻擊識(shí)別研究與分析
2.3 DDoS 攻擊防御研究現(xiàn)狀
2.3.1 網(wǎng)絡(luò)層 DDoS 攻擊防御研究與分析
2.3.2 應(yīng)用層 DDoS 攻擊防御研究與分析
2.4 本章小結(jié)
第三章 ATISR 系統(tǒng)總體設(shè)計(jì)
3.1 系統(tǒng)目標(biāo)
3.2 系統(tǒng)總體設(shè)計(jì)
3.3 數(shù)據(jù)采集模塊設(shè)計(jì)
3.4 安全分析模塊設(shè)計(jì)
3.4.1 特征提取模塊設(shè)計(jì)
3.4.2 異常檢測(cè)模塊設(shè)計(jì)
3.4.3 異常分類設(shè)計(jì)
3.5 入侵響應(yīng)模塊設(shè)計(jì)
3.5.1 入侵響應(yīng)模塊
3.5.2 響應(yīng)規(guī)則庫(kù)的生成方法
3.6 本章小結(jié)
第四章 關(guān)鍵技術(shù)研究與實(shí)現(xiàn)
4.1
4.1.1 數(shù)據(jù)采集模塊設(shè)計(jì)
4.1.2 數(shù)據(jù)采集方法
4.1.3 基于 Libpcap 的數(shù)據(jù)采集
4.1.4 數(shù)據(jù)采集預(yù)處理
4.2 基于小波變換和 KPCA 算法的異常流量特征提取
4.2.1 算法的目的和意義
4.2.2 基于小波變換算法的特征提取
4.2.3 基于 KPCA 算法的特征降維
4.2.4 攻擊特征提取系統(tǒng)框架
4.3 基于 SVM 算法的異常識(shí)別
4.3.1 算法的目的和意義
4.3.2 核函數(shù)的選取和參數(shù)的確定
4.3.3 檢測(cè)精度指標(biāo)設(shè)計(jì)
4.3.4 SVM 分類器設(shè)計(jì)
4.4 本章小結(jié)
第五章 系統(tǒng)測(cè)試與結(jié)果分析
5.1 測(cè)試環(huán)境
5.2 測(cè)試用例
5.2.1 TCP 攻擊測(cè)試用例
5.2.2 UDP 攻擊測(cè)試用例
5.2.3 ICMP 攻擊測(cè)試用例
5.3 測(cè)試結(jié)果
5.3.1 日志查看工具
5.3.2 TCP 攻擊測(cè)試結(jié)果
5.3.3 UDP 攻擊測(cè)試結(jié)果
5.3.4 ICMP 攻擊測(cè)試結(jié)果
5.3.5 混合攻擊測(cè)試結(jié)果
5.3.6 HTTP 攻擊測(cè)試結(jié)果
5.4 本章小結(jié)
第六章 總結(jié)與展望
6.1 總結(jié)
6.2 展望
參考文獻(xiàn)
附錄 攻讀碩士學(xué)位期間參加的科研項(xiàng)目
致謝
本文編號(hào):4013686
本文鏈接:http://sikaile.net/guanlilunwen/ydhl/4013686.html
最近更新
教材專著
