本文關(guān)鍵詞：互聯(lián)網(wǎng)異常流量檢測技術(shù)的研究

  更多相關(guān)文章： 分布式拒絕服務(wù)攻擊 主成分分析 半開式連接 布魯姆過濾器 累加和

【摘要】：隨著互聯(lián)網(wǎng)應(yīng)用系統(tǒng)的不斷擴(kuò)展,針對(duì)互聯(lián)網(wǎng)應(yīng)用系統(tǒng)攻擊行為產(chǎn)生的異常流量變得越來越頻繁。分布式拒絕服務(wù)攻擊(Distributed Denial of Service,DDoS)是互聯(lián)網(wǎng)應(yīng)用系統(tǒng)攻擊中的主要手段,因此DDoS攻擊的研究成為學(xué)術(shù)界重要的課題之一。本文總結(jié)了互聯(lián)網(wǎng)異常流量中DDoS攻擊形成的原因和DDoS攻擊的原理,說明了DDoS攻擊對(duì)網(wǎng)絡(luò)安全造成的破壞程度,指出異常流量檢測技術(shù)在網(wǎng)絡(luò)安全管理中的重要作用。系統(tǒng)全面的分析了與異常流量檢測技術(shù)相關(guān)的關(guān)鍵技術(shù)和重要算法,如主成分分析法和布魯姆過濾器(Bloom Filter,BF)算法。改進(jìn)了兩種互聯(lián)網(wǎng)異常流量檢測的算法,一種算法是引入主成分分析法對(duì)網(wǎng)絡(luò)的異常流量進(jìn)行檢測,使算法變得易于實(shí)現(xiàn),從而提高異常流量的檢測率;第二種方法是將布魯姆過濾器技術(shù)和累加和算法相結(jié)合,從而來實(shí)現(xiàn)互聯(lián)網(wǎng)異常流量的檢測,該算法能提高互聯(lián)網(wǎng)異常流量的檢測度和精確度。本文研究的重點(diǎn)內(nèi)容如下:(1)基于主成分分析法的DDoS的研究。針對(duì)目前小波分析技術(shù)在異常流量檢測算法中存在獲取測量數(shù)據(jù)困難,誤差率較高的缺陷,設(shè)計(jì)了一種基于主成分分析法的DDoS攻擊檢測算法。該算法的思想是,利用主成分分析法將網(wǎng)絡(luò)測量所需的數(shù)據(jù)進(jìn)行降維,然后利用小波分析和信息熵對(duì)獲取的網(wǎng)絡(luò)流量數(shù)據(jù)進(jìn)行分析和求值,最后在Matlab軟件平臺(tái)上進(jìn)行測試。通過Matlab仿真平臺(tái)做出相應(yīng)的實(shí)驗(yàn)效果圖,從仿真結(jié)果中可以看出,改進(jìn)的新算法在預(yù)防異常流量的檢測率方面有了明顯的提高,為網(wǎng)絡(luò)的安全提供了可靠的保障。(2)基于BF技術(shù)的DDoS攻擊的研究。針對(duì)目前二維向量的布魯姆過濾器技術(shù)在SYN Flooding攻擊中存在檢測精度低的缺陷,改進(jìn)了一種基于BF技術(shù)的DDoS檢測算法。該算法的思想是將自適應(yīng)累加和算法和BF技術(shù)相結(jié)合,其中BF技術(shù)是由三維向量組成,用于記錄和標(biāo)識(shí)可疑的網(wǎng)絡(luò)流量數(shù)據(jù)。當(dāng)網(wǎng)絡(luò)中異常流量攻擊發(fā)生時(shí),自適應(yīng)累加和算法將計(jì)數(shù)器記錄的異常流量數(shù)據(jù),通過自適應(yīng)門限設(shè)置和報(bào)警狀態(tài)進(jìn)行檢測和判斷,以此來提高檢測半開式連接攻擊的準(zhǔn)確度。為了檢驗(yàn)該算法的有效性,使用Matlab仿真平臺(tái)作出相應(yīng)的仿真實(shí)驗(yàn)圖,通過仿真圖可以證明,改進(jìn)的新算法與傳統(tǒng)方法相比,在異常流量的準(zhǔn)確度方面有了略微的提高。
【關(guān)鍵詞】：分布式拒絕服務(wù)攻擊 主成分分析 半開式連接 布魯姆過濾器 累加和
【學(xué)位授予單位】：曲阜師范大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2015
【分類號(hào)】：TP393.08
【目錄】：

• 摘要3-4
• Abstract4-8
• 第1章 緒論8-13
• 1.1 課題背景及研究目的和意義8-10
• 1.1.1 課題背景8-9
• 1.1.2 研究目的和意義9-10
• 1.2 國內(nèi)外的相關(guān)研究現(xiàn)狀10-11
• 1.3 論文主要研究的內(nèi)容11-12
• 1.4 論文的章節(jié)安排12-13
• 第2章 互聯(lián)網(wǎng)異常流量檢測及其相關(guān)理論13-22
• 2.1 DoS與DDoS的定義13
• 2.2 DDoS攻擊形成的原因13-15
• 2.3 DDoS攻擊的原理15-16
• 2.4 DDoS攻擊的類型16-17
• 2.5 互聯(lián)網(wǎng)異常流量檢測方法17-21
• 2.5.1 主成分分析法19
• 2.5.2 信息熵19-20
• 2.5.3 小波分析20
• 2.5.4 Wireshark軟件20-21
• 2.6 本章小結(jié)21-22
• 第3章 基于小波分析和主成分分析法的DDoS攻擊檢測方法22-32
• 3.1 引言22
• 3.2 主成分分析法與小波分析22-23
• 3.2.1 主成分分析法(PCA)22-23
• 3.2.2 小波分析的意義23
• 3.3 基于PCA的DDoS攻擊檢測算法23-25
• 3.3.1 算法思想23-24
• 3.3.2 算法描述24-25
• 3.4 Hurst值的計(jì)算25-26
• 3.5 熵的計(jì)算26-27
• 3.6 閾值的自適應(yīng)設(shè)置27
• 3.7 仿真實(shí)驗(yàn)27-28
• 3.8 實(shí)驗(yàn)分析28-31
• 3.9 本章小結(jié)31-32
• 第4章 基于BF技術(shù)的DDoS攻擊檢測算法32-41
• 4.1 引言32
• 4.2 Bloom Filter技術(shù)32-33
• 4.3 分析SYN Flooding攻擊的過程33-35
• 4.4 改進(jìn)的Bloom Filter技術(shù)35
• 4.5 基于BF技術(shù)信息提取的過程35-36
• 4.6 自適應(yīng)CUSUM算法36-38
• 4.7 實(shí)驗(yàn)分析38-40
• 4.8 本章小結(jié)40-41
• 第5章 總結(jié)與展望41-43
• 5.1 總結(jié)41
• 5.2 展望41-43
• 參考文獻(xiàn)43-46
• 在讀期間發(fā)表的學(xué)術(shù)論文及研究成果46-47
• 致謝47

【參考文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前5條

1 程光 ,龔儉 ,丁偉;網(wǎng)絡(luò)測量及行為學(xué)研究綜述[J];計(jì)算機(jī)工程與應(yīng)用;2004年27期

2 呂良福;張加萬;張丹;;基于改進(jìn)小波分析的DDoS攻擊檢測方法[J];計(jì)算機(jī)工程;2010年06期

3 嚴(yán)芬;王佳佳;趙金鳳;殷新春;;DDoS攻擊檢測綜述[J];計(jì)算機(jī)應(yīng)用研究;2008年04期

4 胡春安;黃江華;;基于改進(jìn)D-S證據(jù)理論的DDoS攻擊檢測算法研究[J];計(jì)算機(jī)工程與設(shè)計(jì);2014年04期

5 許倩;程?hào)|年;程國振;;一種半監(jiān)督聯(lián)合模型下的異常流量檢測算法[J];小型微型計(jì)算機(jī)系統(tǒng);2013年06期

中國碩士學(xué)位論文全文數(shù)據(jù)庫 前2條

1 張錦平;DDoS攻擊檢測及響應(yīng)技術(shù)的研究[D];燕山大學(xué);2012年

2 李宗強(qiáng);一種改進(jìn)的特征選擇算法及抗DDoS攻擊能力分析[D];中南大學(xué);2013年

，

本文編號(hào)：675078