DDoS攻擊自出現(xiàn)以來，一直是網絡安全的最大威脅，廣大的網絡安全工作中做了很多工作來識別和防御這種攻擊，也有很多有效的成果，但在檢測與防御方面仍然存在許多不足。為了解決傳統(tǒng)的攻擊檢測和防御僅僅是在服務器末端做被動防御，基于路由器的DDoS攻擊的識別與防御一直存在對應用層的DDoS攻擊幾乎毫無辦法的問題，本文提出一套基于路由器的異常流量攻擊的識別與防御系統(tǒng)，來解決上述問題。 本系統(tǒng)主要采用三個模塊來解決異常流量攻擊的識別與防御問題，分別是數(shù)據采集模塊、安全分析模塊和入侵響應模塊。數(shù)據采集模塊利用了Linux系統(tǒng)自帶的Libpcap庫函數(shù)編程實現(xiàn)數(shù)據包的捕獲；安全分析模塊又分為特征提取模塊和異常檢測模塊，特征提取模塊采用基于小波變換算法的特征提取方法結合KPCA算法的特征降維方法選取特征的方法，而異常檢測模塊采用SVM算法檢測采集到的數(shù)據是否為攻擊流量；異常響應模塊對安全分析模塊得到的具體攻擊類型采用不同的響應行為，直到滿足系統(tǒng)要求。 本文給出的系統(tǒng)處于路由器之中，既能夠對網絡層DDoS攻擊做出識別與防御，又能夠對應用層DDoS攻擊進行有效的識別和防御。通過本系統(tǒng)對TCP攻擊、UDP...

【文章頁數(shù)】：62 頁

【學位級別】：碩士

【文章目錄】：
摘要
Abstract
專用術語注釋表
第一章 緒論
    1.1. 課題背景
    1.2. 課題來源
    1.3. 論文結構安排
第二章 相關背景知識介紹
    2.1 DDoS 攻擊概述
        2.1.1 DoS 攻擊
        2.1.2 DDoS 攻擊
    2.2 DDoS 攻擊識別研究現(xiàn)狀
        2.2.1 網絡層 DDoS 攻擊識別研究與分析
        2.2.2 應用層 DDoS 攻擊識別研究與分析
    2.3 DDoS 攻擊防御研究現(xiàn)狀
        2.3.1 網絡層 DDoS 攻擊防御研究與分析
        2.3.2 應用層 DDoS 攻擊防御研究與分析
    2.4 本章小結
第三章 ATISR 系統(tǒng)總體設計
    3.1 系統(tǒng)目標
    3.2 系統(tǒng)總體設計
    3.3 數(shù)據采集模塊設計
    3.4 安全分析模塊設計
        3.4.1 特征提取模塊設計
        3.4.2 異常檢測模塊設計
        3.4.3 異常分類設計
    3.5 入侵響應模塊設計
        3.5.1 入侵響應模塊
        3.5.2 響應規(guī)則庫的生成方法
    3.6 本章小結
第四章 關鍵技術研究與實現(xiàn)
    4.1
        4.1.1 數(shù)據采集模塊設計
        4.1.2 數(shù)據采集方法
        4.1.3 基于 Libpcap 的數(shù)據采集
        4.1.4 數(shù)據采集預處理
    4.2 基于小波變換和 KPCA 算法的異常流量特征提取
        4.2.1 算法的目的和意義
        4.2.2 基于小波變換算法的特征提取
        4.2.3 基于 KPCA 算法的特征降維
        4.2.4 攻擊特征提取系統(tǒng)框架
    4.3 基于 SVM 算法的異常識別
        4.3.1 算法的目的和意義
        4.3.2 核函數(shù)的選取和參數(shù)的確定
        4.3.3 檢測精度指標設計
        4.3.4 SVM 分類器設計
    4.4 本章小結
第五章 系統(tǒng)測試與結果分析
    5.1 測試環(huán)境
    5.2 測試用例
        5.2.1 TCP 攻擊測試用例
        5.2.2 UDP 攻擊測試用例
        5.2.3 ICMP 攻擊測試用例
    5.3 測試結果
        5.3.1 日志查看工具
        5.3.2 TCP 攻擊測試結果
        5.3.3 UDP 攻擊測試結果
        5.3.4 ICMP 攻擊測試結果
        5.3.5 混合攻擊測試結果
        5.3.6 HTTP 攻擊測試結果
    5.4 本章小結
第六章 總結與展望
    6.1 總結
    6.2 展望
參考文獻
附錄 攻讀碩士學位期間參加的科研項目
致謝



本文編號：4013686