本文關(guān)鍵詞：DdoS攻擊溯源與檢測方法的研究

  更多相關(guān)文章： DDoS PPM 包標記 頁面群體外聯(lián) CUSUM

【摘要】：互聯(lián)網(wǎng)絡(luò)的發(fā)展給人們?nèi)粘９ぷ髋c日常生活帶來很多便捷,然而現(xiàn)有互聯(lián)網(wǎng)絡(luò)上存有一些漏洞以及協(xié)議等方面的問題,很多理解技術(shù)的攻擊者利用這些漏洞以及安全協(xié)議缺陷等編寫EXP進行網(wǎng)絡(luò)攻擊且獲取利益,在現(xiàn)有網(wǎng)絡(luò)各種類型的攻擊模式中最嚴峻的威脅就是DDoS分布式拒絕服務(wù)類型的攻擊,在OWASP公開的十大安全隱患中DDoS類型的攻擊出現(xiàn)頻率較高,傳統(tǒng)的分布式拒絕服務(wù)類型的攻擊主要作用于網(wǎng)絡(luò)層以及傳輸層,隨著專業(yè)防火墻以及入侵檢測系統(tǒng)的升級,很多分布式拒絕服務(wù)類型的攻擊也開始轉(zhuǎn)向于應(yīng)用層類型的攻擊,近年來交互頁面設(shè)計的迅速發(fā)展給應(yīng)用層DDoS攻擊帶來了更多的機會,本論文主要針對的是分布式拒絕服務(wù)類型攻擊的溯源以及基于應(yīng)用層DDoS檢測方法進行深入研究。本文首先對分布式拒絕服務(wù)類型的攻擊原理進行深入研究,列舉了常見的分布式拒絕服務(wù)類型攻擊方法,分析了常見的DDoS攻擊檢測方法以及攻擊源追蹤方法。研究DDoS攻擊溯源方法并針對概率包標記算法(PPM)收斂時間長、誤報率不低以及攻擊路徑重構(gòu)過程中計算量較大等問題進行分析,結(jié)合了動態(tài)概率對攻擊中的數(shù)據(jù)包進行標記方法提出的攻擊溯源方案,在這個方案中我們擴展了包標記空間同時使用新的包標記方法進行數(shù)據(jù)的處理,針對概率包標記算法來說本方案主要改進了概率包標記算法收斂的速度、誤報率以及計算的復(fù)雜度。研究DDoS攻擊檢測方法過程中針對于應(yīng)用層DDoS攻擊隱蔽性的特點,本文提出了基于頁面群體外聯(lián)行為的DDoS攻擊檢測方法,并結(jié)合CUSUM累積和算法來檢測這些頁面群體外聯(lián)行為中的參數(shù)偏移情況,這樣可以較早的對隱蔽在應(yīng)用層的分布式拒絕服務(wù)攻擊進行檢測。為了驗證本文提出的兩種改進方案,本實驗采用NS2網(wǎng)絡(luò)仿真軟件進行改進后的包標記算法的驗證,分別從重構(gòu)路徑負載、收斂性以及誤報率三個方而進行驗證,實驗結(jié)果表明優(yōu)化后的包標記算法優(yōu)于傳統(tǒng)的PPM算法。對于基于頁面群體外聯(lián)的DDoS檢測算法評估中,主要針對檢測方法的性能以及靈敏度進行評估,實驗結(jié)果表明這種檢測方式具備了較好的性能。
【關(guān)鍵詞】：DDoS PPM 包標記 頁面群體外聯(lián) CUSUM
【學位授予單位】：遼寧大學
【學位級別】：碩士
【學位授予年份】：2016
【分類號】：TP393.08
【目錄】：

• 摘要4-5
• Abstract5-11
• 第1章 緒論11-17
• 1.1 研究背景和研究意義11-13
• 1.2 國內(nèi)外研究現(xiàn)狀13-15
• 1.3 論文的主要研究內(nèi)容和結(jié)構(gòu)15-17
• 1.3.1 論文的主要研究工作15-16
• 1.3.2 論文的組織結(jié)構(gòu)16-17
• 第2章 分布式拒絕服務(wù)攻擊理論研究17-33
• 2.1 常見DDoS攻擊研究17-23
• 2.1.1 攻擊原理17-18
• 2.1.2 攻擊分類18-23
• 2.2 攻擊源追蹤技術(shù)研究23-29
• 2.2.1 攻擊源追蹤概述23-25
• 2.2.2 日志追蹤方法25
• 2.2.3 包標記追蹤方法25-29
• 2.3 分布式拒絕服務(wù)攻擊檢測方法29-32
• 2.3.1 統(tǒng)計分類檢測方法30
• 2.3.2 人工智能檢測方法30-31
• 2.3.3 信息論檢測方法31-32
• 2.3.4 檢測技術(shù)中存在的問題32
• 2.4 本章小結(jié)32-33
• 第3章 基于動態(tài)概率包標記的DDoS攻擊溯源方法33-49
• 3.1 問題分析33
• 3.2 動態(tài)概率選取33-35
• 3.3 動態(tài)概率包標記優(yōu)化方法35-42
• 3.3.1 標記域配置35-36
• 3.3.2 標記信息產(chǎn)生36-38
• 3.3.3 路由器標記算法38-40
• 3.3.4 路徑重構(gòu)算法40-42
• 3.4 實驗評估42-48
• 3.4.1 重構(gòu)路徑負載分析44-45
• 3.4.2 收斂性分析45-47
• 3.4.3 誤報率分析47-48
• 3.5 本章小結(jié)48-49
• 第4章 基于頁面群體外聯(lián)行為的DDoS攻擊檢測方法49-63
• 4.1 應(yīng)用層DDoS攻擊問題描述49-50
• 4.2 頁面訪問用戶外聯(lián)特征分析50-53
• 4.2.1 外聯(lián)行為測量50-51
• 4.2.2 外聯(lián)行為特征分析51-53
• 4.3 DDoS攻擊檢測方法優(yōu)化53-57
• 4.3.1 DDoS與外聯(lián)行為的關(guān)聯(lián)性53-55
• 4.3.2 基于CUSUM算法對DDoS攻擊的檢測55-57
• 4.4 實驗評估57-61
• 4.5 本章總結(jié)61-63
• 第5章 總結(jié)和展望63-65
• 5.1 總結(jié)63
• 5.2 展望63-65
• 致謝65-67
• 參考文獻67-71
• 攻讀學位期間發(fā)表的學術(shù)論文及參加科研情況71

【參考文獻】

中國期刊全文數(shù)據(jù)庫 前6條

1 楊宇舟;張鳳荔;王勇;;基于K-MEANS聚類的分支定界算法在網(wǎng)絡(luò)異常檢測中的應(yīng)用[J];計算機科學;2012年04期

2 肖軍;云曉春;張永錚;;基于會話異常度模型的應(yīng)用層分布式拒絕服務(wù)攻擊過濾[J];計算機學報;2010年09期

3 嚴芬;陳軼群;黃皓;殷新春;;使用補償非參數(shù)CUSUM方法檢測DDoS攻擊[J];通信學報;2008年06期

4 趙繼俊;胡志剛;張健;;基于流連接信息熵的DDoS攻擊檢測算法[J];計算機工程;2007年16期

5 孫知信;唐益慰;程媛;;基于改進CUSUM算法的路由器異常流量檢測[J];軟件學報;2005年12期

6 徐恪,徐明偉,吳建平;分布式拒絕服務(wù)攻擊研究綜述[J];小型微型計算機系統(tǒng);2004年03期

，

本文編號：642522