本文關(guān)鍵詞：DdoS攻擊溯源與檢測(cè)方法的研究

  更多相關(guān)文章： DDoS PPM 包標(biāo)記 頁(yè)面群體外聯(lián) CUSUM

【摘要】：互聯(lián)網(wǎng)絡(luò)的發(fā)展給人們?nèi)粘９ぷ髋c日常生活帶來很多便捷,然而現(xiàn)有互聯(lián)網(wǎng)絡(luò)上存有一些漏洞以及協(xié)議等方面的問題,很多理解技術(shù)的攻擊者利用這些漏洞以及安全協(xié)議缺陷等編寫EXP進(jìn)行網(wǎng)絡(luò)攻擊且獲取利益,在現(xiàn)有網(wǎng)絡(luò)各種類型的攻擊模式中最嚴(yán)峻的威脅就是DDoS分布式拒絕服務(wù)類型的攻擊,在OWASP公開的十大安全隱患中DDoS類型的攻擊出現(xiàn)頻率較高,傳統(tǒng)的分布式拒絕服務(wù)類型的攻擊主要作用于網(wǎng)絡(luò)層以及傳輸層,隨著專業(yè)防火墻以及入侵檢測(cè)系統(tǒng)的升級(jí),很多分布式拒絕服務(wù)類型的攻擊也開始轉(zhuǎn)向于應(yīng)用層類型的攻擊,近年來交互頁(yè)面設(shè)計(jì)的迅速發(fā)展給應(yīng)用層DDoS攻擊帶來了更多的機(jī)會(huì),本論文主要針對(duì)的是分布式拒絕服務(wù)類型攻擊的溯源以及基于應(yīng)用層DDoS檢測(cè)方法進(jìn)行深入研究。本文首先對(duì)分布式拒絕服務(wù)類型的攻擊原理進(jìn)行深入研究,列舉了常見的分布式拒絕服務(wù)類型攻擊方法,分析了常見的DDoS攻擊檢測(cè)方法以及攻擊源追蹤方法。研究DDoS攻擊溯源方法并針對(duì)概率包標(biāo)記算法(PPM)收斂時(shí)間長(zhǎng)、誤報(bào)率不低以及攻擊路徑重構(gòu)過程中計(jì)算量較大等問題進(jìn)行分析,結(jié)合了動(dòng)態(tài)概率對(duì)攻擊中的數(shù)據(jù)包進(jìn)行標(biāo)記方法提出的攻擊溯源方案,在這個(gè)方案中我們擴(kuò)展了包標(biāo)記空間同時(shí)使用新的包標(biāo)記方法進(jìn)行數(shù)據(jù)的處理,針對(duì)概率包標(biāo)記算法來說本方案主要改進(jìn)了概率包標(biāo)記算法收斂的速度、誤報(bào)率以及計(jì)算的復(fù)雜度。研究DDoS攻擊檢測(cè)方法過程中針對(duì)于應(yīng)用層DDoS攻擊隱蔽性的特點(diǎn),本文提出了基于頁(yè)面群體外聯(lián)行為的DDoS攻擊檢測(cè)方法,并結(jié)合CUSUM累積和算法來檢測(cè)這些頁(yè)面群體外聯(lián)行為中的參數(shù)偏移情況,這樣可以較早的對(duì)隱蔽在應(yīng)用層的分布式拒絕服務(wù)攻擊進(jìn)行檢測(cè)。為了驗(yàn)證本文提出的兩種改進(jìn)方案,本實(shí)驗(yàn)采用NS2網(wǎng)絡(luò)仿真軟件進(jìn)行改進(jìn)后的包標(biāo)記算法的驗(yàn)證,分別從重構(gòu)路徑負(fù)載、收斂性以及誤報(bào)率三個(gè)方而進(jìn)行驗(yàn)證,實(shí)驗(yàn)結(jié)果表明優(yōu)化后的包標(biāo)記算法優(yōu)于傳統(tǒng)的PPM算法。對(duì)于基于頁(yè)面群體外聯(lián)的DDoS檢測(cè)算法評(píng)估中,主要針對(duì)檢測(cè)方法的性能以及靈敏度進(jìn)行評(píng)估,實(shí)驗(yàn)結(jié)果表明這種檢測(cè)方式具備了較好的性能。
【關(guān)鍵詞】：DDoS PPM 包標(biāo)記 頁(yè)面群體外聯(lián) CUSUM
【學(xué)位授予單位】：遼寧大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2016
【分類號(hào)】：TP393.08
【目錄】：

• 摘要4-5
• Abstract5-11
• 第1章 緒論11-17
• 1.1 研究背景和研究意義11-13
• 1.2 國(guó)內(nèi)外研究現(xiàn)狀13-15
• 1.3 論文的主要研究?jī)?nèi)容和結(jié)構(gòu)15-17
• 1.3.1 論文的主要研究工作15-16
• 1.3.2 論文的組織結(jié)構(gòu)16-17
• 第2章 分布式拒絕服務(wù)攻擊理論研究17-33
• 2.1 常見DDoS攻擊研究17-23
• 2.1.1 攻擊原理17-18
• 2.1.2 攻擊分類18-23
• 2.2 攻擊源追蹤技術(shù)研究23-29
• 2.2.1 攻擊源追蹤概述23-25
• 2.2.2 日志追蹤方法25
• 2.2.3 包標(biāo)記追蹤方法25-29
• 2.3 分布式拒絕服務(wù)攻擊檢測(cè)方法29-32
• 2.3.1 統(tǒng)計(jì)分類檢測(cè)方法30
• 2.3.2 人工智能檢測(cè)方法30-31
• 2.3.3 信息論檢測(cè)方法31-32
• 2.3.4 檢測(cè)技術(shù)中存在的問題32
• 2.4 本章小結(jié)32-33
• 第3章 基于動(dòng)態(tài)概率包標(biāo)記的DDoS攻擊溯源方法33-49
• 3.1 問題分析33
• 3.2 動(dòng)態(tài)概率選取33-35
• 3.3 動(dòng)態(tài)概率包標(biāo)記優(yōu)化方法35-42
• 3.3.1 標(biāo)記域配置35-36
• 3.3.2 標(biāo)記信息產(chǎn)生36-38
• 3.3.3 路由器標(biāo)記算法38-40
• 3.3.4 路徑重構(gòu)算法40-42
• 3.4 實(shí)驗(yàn)評(píng)估42-48
• 3.4.1 重構(gòu)路徑負(fù)載分析44-45
• 3.4.2 收斂性分析45-47
• 3.4.3 誤報(bào)率分析47-48
• 3.5 本章小結(jié)48-49
• 第4章 基于頁(yè)面群體外聯(lián)行為的DDoS攻擊檢測(cè)方法49-63
• 4.1 應(yīng)用層DDoS攻擊問題描述49-50
• 4.2 頁(yè)面訪問用戶外聯(lián)特征分析50-53
• 4.2.1 外聯(lián)行為測(cè)量50-51
• 4.2.2 外聯(lián)行為特征分析51-53
• 4.3 DDoS攻擊檢測(cè)方法優(yōu)化53-57
• 4.3.1 DDoS與外聯(lián)行為的關(guān)聯(lián)性53-55
• 4.3.2 基于CUSUM算法對(duì)DDoS攻擊的檢測(cè)55-57
• 4.4 實(shí)驗(yàn)評(píng)估57-61
• 4.5 本章總結(jié)61-63
• 第5章 總結(jié)和展望63-65
• 5.1 總結(jié)63
• 5.2 展望63-65
• 致謝65-67
• 參考文獻(xiàn)67-71
• 攻讀學(xué)位期間發(fā)表的學(xué)術(shù)論文及參加科研情況71

【參考文獻(xiàn)】

中國(guó)期刊全文數(shù)據(jù)庫(kù) 前6條

1 楊宇舟;張鳳荔;王勇;;基于K-MEANS聚類的分支定界算法在網(wǎng)絡(luò)異常檢測(cè)中的應(yīng)用[J];計(jì)算機(jī)科學(xué);2012年04期

2 肖軍;云曉春;張永錚;;基于會(huì)話異常度模型的應(yīng)用層分布式拒絕服務(wù)攻擊過濾[J];計(jì)算機(jī)學(xué)報(bào);2010年09期

3 嚴(yán)芬;陳軼群;黃皓;殷新春;;使用補(bǔ)償非參數(shù)CUSUM方法檢測(cè)DDoS攻擊[J];通信學(xué)報(bào);2008年06期

4 趙繼俊;胡志剛;張健;;基于流連接信息熵的DDoS攻擊檢測(cè)算法[J];計(jì)算機(jī)工程;2007年16期

5 孫知信;唐益慰;程媛;;基于改進(jìn)CUSUM算法的路由器異常流量檢測(cè)[J];軟件學(xué)報(bào);2005年12期

6 徐恪,徐明偉,吳建平;分布式拒絕服務(wù)攻擊研究綜述[J];小型微型計(jì)算機(jī)系統(tǒng);2004年03期

，

本文編號(hào)：642522