本文關(guān)鍵詞：超點(diǎn)行為特征及檢測算法研究，由筆耕文化傳播整理發(fā)布。

【摘要】：超點(diǎn)是一個主機(jī),它在測量周期內(nèi)鏈接了至少給定數(shù)目的不同目的主機(jī)或源主機(jī)。隨著網(wǎng)絡(luò)的發(fā)展,網(wǎng)絡(luò)入侵現(xiàn)象越來越嚴(yán)重,如端口掃描、分布式拒絕服務(wù)攻擊、蠕蟲病毒等。這些事件嚴(yán)重地影響了網(wǎng)絡(luò)安全,甚至導(dǎo)致了網(wǎng)絡(luò)癱瘓。這些攻擊的特征是在短時間內(nèi)源主機(jī)(宿主機(jī))發(fā)送或接收來自大量不同宿主機(jī)(源主機(jī))的數(shù)據(jù)包,檢測超點(diǎn)可以識別出這些攻擊。因此,識別超點(diǎn)對網(wǎng)絡(luò)安全有重要作用。本文從超點(diǎn)的行為特征和檢測算法兩個方面進(jìn)行研究。超點(diǎn)行為特征包括流量特征和端口特征兩個方面。流量特征符合重尾分布規(guī)律,短流的數(shù)量遠(yuǎn)大于長流的數(shù)量；超點(diǎn)中連接使用的端口包括服務(wù)端口和攻擊端口,并且使用服務(wù)端口的數(shù)量比較多,短流的端口的數(shù)量多于長流的端口的數(shù)量。為了提高超點(diǎn)檢測算法的準(zhǔn)確性,提出了基于計(jì)數(shù)器共享的超點(diǎn)檢測算法(Detecting Superpoints based on Counter Sharing,簡稱DSCS算法),將計(jì)數(shù)器共享的思想應(yīng)用到算法中,減少了內(nèi)存消耗。該算法包括在線數(shù)據(jù)處理模塊和離線數(shù)據(jù)處理模塊兩部分。在線數(shù)據(jù)處理模塊負(fù)責(zé)存儲相關(guān)的流信息。當(dāng)報文到達(dá)時,首先判斷該報文是否屬于新流,如果屬于新流,就將該報文分別存儲到三個計(jì)數(shù)器數(shù)組中；如果不屬于新流,則丟棄該報文。離線數(shù)據(jù)處理模塊主要負(fù)責(zé)統(tǒng)計(jì)源主機(jī)的主機(jī)基數(shù)。如果估計(jì)的主機(jī)基數(shù)大于預(yù)設(shè)的閾值,則判定該源主機(jī)是超點(diǎn)。本文利用采集于不同網(wǎng)絡(luò)的數(shù)據(jù)并選定不同的閾值進(jìn)行實(shí)驗(yàn)。實(shí)驗(yàn)結(jié)果表明,本文提出的DSCS算法能夠有效準(zhǔn)確地識別出超點(diǎn)。
【關(guān)鍵詞】：超點(diǎn) 行為特征 計(jì)數(shù)器共享
【學(xué)位授予單位】：大連海事大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2015
【分類號】：TP393.08
【目錄】：

• 摘要5-6
• Abstract6-10
• 第1章 緒論10-16
• 1.1 研究背景10-12
• 1.2 研究意義12
• 1.3 國內(nèi)外研究現(xiàn)狀12-14
• 1.4 研究內(nèi)容和組織結(jié)構(gòu)14-16
• 第2章 超點(diǎn)檢測算法的相關(guān)研究16-29
• 2.1 基于Bitmap的超點(diǎn)檢測算法16-23
• 2.1.1 基于門限Bitmap的超點(diǎn)檢測算法16-20
• 2.1.2 基于共享位的超點(diǎn)檢測算法20-23
• 2.2 基于Bloom Filter的超點(diǎn)檢測算法23-26
• 2.2.1 基于Bloom Filter的流抽樣的超點(diǎn)識別算法23-24
• 2.2.2 基于VBF的超點(diǎn)檢測算法24-26
• 2.3 基于虛向量的超點(diǎn)檢測算法26-28
• 2.3.1 虛向量存儲流信息26-27
• 2.3.2 主機(jī)基數(shù)估計(jì)27-28
• 2.4 本章小結(jié)28-29
• 第3章 超點(diǎn)行為特征研究29-40
• 3.1 超點(diǎn)的流量特征29-34
• 3.2 超點(diǎn)的端口特征34-39
• 3.3 本章小結(jié)39-40
• 第4章 基于計(jì)數(shù)器共享的超點(diǎn)檢測算法40-58
• 4.1 算法介紹40-47
• 4.1.1 算法的總體設(shè)計(jì)40-41
• 4.1.2 在線數(shù)據(jù)存儲模塊41-44
• 4.1.3 離線數(shù)據(jù)處理模塊44-47
• 4.2 算法分析47-49
• 4.2.1 空間復(fù)雜度分析47-48
• 4.2.2 時間復(fù)雜度分析48
• 4.2.3 算法的誤差分析48-49
• 4.3 實(shí)驗(yàn)分析49-57
• 4.3.1 實(shí)驗(yàn)數(shù)據(jù)49-50
• 4.3.2 評價測度50-51
• 4.3.3 比較算法51
• 4.3.4 實(shí)驗(yàn)結(jié)果51-57
• 4.4 本章總結(jié)57-58
• 第5章 總結(jié)與展望58-59
• 5.1 論文完成的主要工作58
• 5.2 工作展望58-59
• 參考文獻(xiàn)59-63
• 攻讀學(xué)位期間公開發(fā)表論文63-64
• 致謝64

【參考文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前3條

1 ;Modeling and analyzing of the interaction between worms and antiworms during network worm propagation[J];Science in China(Series F:Information Sciences);2005年01期

2 吳樺;龔儉;楊望;;一種基于雙重Counter Bloom Filter的長流識別算法[J];軟件學(xué)報;2010年05期

3 周愛平;程光;郭曉軍;;高速網(wǎng)絡(luò)流量測量方法[J];軟件學(xué)報;2014年01期

  本文關(guān)鍵詞：超點(diǎn)行為特征及檢測算法研究，，由筆耕文化傳播整理發(fā)布。

本文編號：416795