本文關(guān)鍵詞：基于融合策略提高高分散低速率QoS侵犯的檢測(cè)率

  更多相關(guān)文章： LDoS攻擊 多維混合HMM模型 QoS Kaufman算法 功率譜密度PSD

【摘要】：近幾年來，惡意服務(wù)質(zhì)量(QoS)侵犯攻擊已經(jīng)是網(wǎng)絡(luò)安全的最大的威脅之一。新型的QoS攻擊越來越表現(xiàn)出高分散低速率的形式。很多文獻(xiàn)中都紛紛提到了QoS攻擊，而有些文章指出的shrew攻擊、脈沖拒絕服務(wù)攻擊(DoS)和質(zhì)量降低攻擊(RoQ)其實(shí)都是LDoS(low-rate denial of service)攻擊。 LDoS攻擊在攻擊過程中具有隱秘性、周期性、脈沖性和低速率攻擊性，與很早以前的洪泛類攻擊有很明顯的差別。傳統(tǒng)檢測(cè)系統(tǒng)是在時(shí)域上進(jìn)行流量分析來檢測(cè)洪泛攻擊的方法。然而，這種方法卻不適用于新型的LDoS攻擊。 針對(duì)以上問題，本文討論并提出了一種融合策略：通過多維網(wǎng)絡(luò)流量觀測(cè)特征的融合來識(shí)別新型高分布低速率服務(wù)質(zhì)量侵犯，，從而提高檢測(cè)精度。 一、本文收集了相關(guān)工作，發(fā)現(xiàn)大多數(shù)研究工作通過抽取網(wǎng)絡(luò)的單一特征來構(gòu)造識(shí)別算法，卻沒有考慮多種特征的綜合影響，忽略了更有意義的多維信息。很多研究工作雖然改進(jìn)了識(shí)別算法本身，但由于一維特征包含的信息量太少，很難描述網(wǎng)絡(luò)QoS的細(xì)微變化，這便成為當(dāng)前嚴(yán)重制約提高識(shí)別率的瓶頸. 二．采用多特征通過MF-HMM來進(jìn)行融合。關(guān)于多維觀測(cè)特征，本文選擇一種微觀特征：TCP報(bào)頭的F特征；兩種宏觀特征：網(wǎng)絡(luò)流量的P特征和D特征。根據(jù)這三個(gè)特征，本文構(gòu)建了多維的隱馬爾科夫模型(MF-HMM)來檢測(cè)隱藏在合法網(wǎng)絡(luò)流量背景下的隱秘的低速率拒絕服務(wù)攻擊(LDoS)。 三．此外，本文應(yīng)用Kaufman算法來動(dòng)態(tài)調(diào)整閾值。通過本文的實(shí)驗(yàn)表明，融合了多維特征的疊加作用很大程度的降低了誤報(bào)率。關(guān)于MF-HMM的平均檢測(cè)率，我們的方法與典型功譜率密度(PSD)算法和非參數(shù)累積和（CUSUM）算法比較，分別提高了23.39%和44.64%。 四．本文在對(duì)本工作進(jìn)行總結(jié)之后，對(duì)接下來的研究方向進(jìn)行了展望。
【關(guān)鍵詞】：LDoS攻擊 多維混合HMM模型 QoS Kaufman算法 功率譜密度PSD
【學(xué)位授予單位】：吉林大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2015
【分類號(hào)】：TP393.08
【目錄】：

• 序4-5
• 摘要5-6
• Abstract6-11
• 縮略語對(duì)照表11-12
• 第1章 緒論12-14
• 1.1 研究背景12
• 1.2 本文主要工作12-13
• 1.3 本文的組織13-14
• 第2章 相關(guān)研究背景和同類工作14-21
• 2.1 LDoS 攻擊的特征分析14-16
• 2.2 國(guó)內(nèi)外同類工作16-20
• 2.3 本章小結(jié)20-21
• 第3章 模型描述與相關(guān)算法簡(jiǎn)介21-31
• 3.1 數(shù)學(xué)描述和算法概述21-28
• 3.1.1 HMM 的簡(jiǎn)單介紹21-23
• 3.1.1.1 HMM 的三個(gè)要點(diǎn)22-23
• 3.1.2 MF-HMM 的數(shù)學(xué)描述23-24
• 3.1.3 Baum-Welch 算法24-26
• 3.1.4 Segmented K-Means 算法26
• 3.1.5 Viterbi 算法26-27
• 3.1.6 MF-HMM 模型訓(xùn)練算法27-28
• 3.2 CUSUM 算法28-29
• 3.3 功率譜密度 PSD29-31
• 第4章 TF-HMM 模型的應(yīng)用31-36
• 4.1 流程概述31-32
• 4.2 構(gòu)建三維子 HMM 模型 TF-HMM32-34
• 4.2.1 F-HMM32-33
• 4.2.2 P-HMM33-34
• 4.2.3 D-HMM34
• 4.3 實(shí)時(shí)閾值的調(diào)整34-36
• 第5章 實(shí)驗(yàn)和性能結(jié)果36-44
• 5.1 實(shí)驗(yàn)環(huán)境設(shè)置36-37
• 5.2 P-HMM 模型 WASPQ 周期分析37-39
• 5.3 正常情況和攻擊情況下的 TF-HMM 模型輸出比較39
• 5.4 檢測(cè)率和誤報(bào)率39-41
• 5.5 平均檢測(cè)率41-42
• 5.6 訓(xùn)練時(shí)間和識(shí)別時(shí)間42-44
• 第6章 總結(jié)與展望44-46
• 6.1 總結(jié)44
• 6.2 展望44-46
• 參考文獻(xiàn)46-51
• 作者簡(jiǎn)介及科研成果51-52
• 致謝52

【參考文獻(xiàn)】

中國(guó)期刊全文數(shù)據(jù)庫 前10條

1 吳志軍;岳猛;;基于卡爾曼濾波的LDDoS攻擊檢測(cè)方法[J];電子學(xué)報(bào);2008年08期

2 孫長(zhǎng)華;劉斌;;分布式拒絕服務(wù)攻擊研究新進(jìn)展綜述[J];電子學(xué)報(bào);2009年07期

3 吳志軍;裴寶崧;;基于小信號(hào)檢測(cè)模型的LDoS攻擊檢測(cè)方法的研究[J];電子學(xué)報(bào);2011年06期

4 蔣鴻玲;邵秀麗;李耀芳;;基于MapReduce的僵尸網(wǎng)絡(luò)在線檢測(cè)算法[J];電子與信息學(xué)報(bào);2013年07期

5 周東清,張海鋒,張紹武,胡祥培;基于HMM的分布式拒絕服務(wù)攻擊檢測(cè)方法[J];計(jì)算機(jī)研究與發(fā)展;2005年09期

6 程軍;林白;蘆建芝;李鷗;;基于非參數(shù)CUSUM算法的SYN Flooding攻擊檢測(cè)[J];計(jì)算機(jī)工程;2006年02期

7 呂佳;湯光明;;一種基于小波求解的DDoS攻擊檢測(cè)模型[J];計(jì)算機(jī)應(yīng)用研究;2011年04期

8 吳志軍;張東;;低速率DDoS攻擊的仿真和特征提取[J];通信學(xué)報(bào);2008年01期

9 吳志軍;曾化龍;岳猛;;基于時(shí)間窗統(tǒng)計(jì)的LDoS攻擊檢測(cè)方法的研究[J];通信學(xué)報(bào);2010年12期

10 張靜;胡華平;劉波;肖楓濤;;基于ASPQ的LDoS攻擊檢測(cè)方法[J];通信學(xué)報(bào);2012年05期

本文編號(hào)：658363