本文關(guān)鍵詞：基于網(wǎng)絡(luò)流量特征的溯源算法研究

  更多相關(guān)文章： IP溯源 盲檢測(cè) DDoS攻擊 聚類 匹配

【摘要】：隨著互聯(lián)網(wǎng)的迅速發(fā)展,網(wǎng)絡(luò)已滲透到社會(huì)的各個(gè)領(lǐng)域。越來越多的人開始享受到互聯(lián)網(wǎng)給生活、工作所帶來的便利。然而,互聯(lián)網(wǎng)用戶在享受互聯(lián)網(wǎng)所帶來的便捷、高效的服務(wù)的同時(shí),也不斷遭受著病毒、木馬等網(wǎng)絡(luò)攻擊。在諸多的安全威脅中,DDoS(Distributed Denial of Service,分布式拒絕服務(wù))攻擊由于實(shí)現(xiàn)簡(jiǎn)單、追蹤困難、影響范圍大等特點(diǎn),對(duì)社會(huì)的危害巨大。因此,社會(huì)各界對(duì)DDoS攻擊的防御關(guān)注度甚高。在防御DDoS攻擊的諸多技術(shù)中,IP溯源技術(shù)由于其目的在于尋找真正的攻擊源,從而隔離攻擊流量,因此受到許多研究者的關(guān)注。但現(xiàn)有的IP溯源技術(shù)多數(shù)依賴于標(biāo)記和記錄,具有資源開銷大、對(duì)網(wǎng)絡(luò)設(shè)備配置要求高等缺點(diǎn),因而難以被實(shí)際應(yīng)用。為了克服現(xiàn)有IP溯源技術(shù)的缺陷,本文提出了三種基于網(wǎng)絡(luò)流量特征的溯源盲檢測(cè)算法:第一,基于特征窗口參數(shù)選取的混合流量中單數(shù)據(jù)包溯源盲檢測(cè)算法。其中,以數(shù)據(jù)包環(huán)境作為數(shù)據(jù)包的特征量,并在特征量上進(jìn)行深度的分析。根據(jù)混沌理論相空間重構(gòu)技術(shù)及流量的MLD(Multi-Laplace Distribution,多重拉普拉斯分布)特征實(shí)現(xiàn)窗口參數(shù)的精確選取。第二,基于簇匹配的數(shù)據(jù)包溯源盲檢測(cè)算法。其中,為了實(shí)現(xiàn)高準(zhǔn)確率的特征提取,提出了聚類結(jié)果獨(dú)立性評(píng)估模型。為了提高溯源結(jié)果正確率,本研究提出了簇間距離的判斷模型。另外,本研究還發(fā)現(xiàn)了聚類簇?cái)?shù)的選取規(guī)律。第三,基于圖結(jié)構(gòu)聚類預(yù)處理的數(shù)據(jù)包溯源盲檢測(cè)算法。其中,為了進(jìn)行更加高效的特征提取,提出了基于圖結(jié)構(gòu)的特征提取算法。三個(gè)算法的基本思路在于,從流量中選取不易被攻擊者所篡改的綜合特征,并根據(jù)這些特征量提出相應(yīng)的匹配算法以實(shí)現(xiàn)溯源。本研究獨(dú)立開發(fā)了網(wǎng)絡(luò)場(chǎng)景實(shí)時(shí)還原平臺(tái),部署服務(wù)器拓?fù)?注入權(quán)威的CAIDA數(shù)據(jù)集,作為實(shí)驗(yàn)的基礎(chǔ),將算法實(shí)現(xiàn)于平臺(tái)中,提供可靠論據(jù)。實(shí)驗(yàn)結(jié)果表明,本論文所提出的溯源算法與現(xiàn)有的溯源算法相比,溯源結(jié)果正確率較高。
【關(guān)鍵詞】：IP溯源 盲檢測(cè) DDoS攻擊 聚類 匹配
【學(xué)位授予單位】：華僑大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2016
【分類號(hào)】：TP393.08
【目錄】：

• 摘要3-4
• Abstract4-9
• 主要符號(hào)對(duì)照表9-10
• 第1章 緒論10-18
• 1.1 課題研究背景及意義10-11
• 1.1.1 選題背景及依據(jù)10-11
• 1.1.2 研究意義11
• 1.2 DDoS攻擊11-13
• 1.2.1 DDoS攻擊原理及起源11-12
• 1.2.2 DDoS防御研究發(fā)展現(xiàn)狀12-13
• 1.3 DDoS攻擊溯源的關(guān)鍵技術(shù)13-16
• 1.3.1 基于數(shù)據(jù)包標(biāo)記的溯源方法13-14
• 1.3.2 基于日志記錄的溯源方法14-15
• 1.3.3 其他溯源技術(shù)15
• 1.3.4 溯源技術(shù)比較15-16
• 1.4 論文的研究?jī)?nèi)容及組織結(jié)構(gòu)16-17
• 1.5 本章小結(jié)17-18
• 第2章 基于特征窗口參數(shù)選取的混合流量中單數(shù)據(jù)包溯源盲檢測(cè)算法18-36
• 2.1 算法結(jié)構(gòu)19-20
• 2.2 相關(guān)算法20-24
• 2.2.1 基于TCP/IP數(shù)據(jù)包上下文的關(guān)聯(lián)算法20-22
• 2.2.2 KM聚類算法22-23
• 2.2.3 混沌理論23-24
• 2.3 數(shù)據(jù)包Context特征的定義及特征間距離的計(jì)算24-26
• 2.3.1 TSC特征24
• 2.3.2 DSC特征24
• 2.3.3 Context特征間距離24-26
• 2.4 窗口參數(shù)的選取26-28
• 2.4.1 基于Cao方法的特征窗口尺寸選取26-27
• 2.4.2 基于MLD模型的匹配窗口定位及尺寸選取27-28
• 2.5 算法結(jié)果校正28-29
• 2.6 實(shí)驗(yàn)結(jié)果與分析29-35
• 2.6.1 實(shí)驗(yàn)環(huán)境29-30
• 2.6.2 實(shí)驗(yàn)結(jié)果分析30-35
• 2.7 本章小結(jié)35-36
• 第3章 基于簇匹配的數(shù)據(jù)包溯源盲檢測(cè)算法36-50
• 3.1 算法結(jié)構(gòu)36-37
• 3.2 相關(guān)算法37-38
• 3.2.1 KHM聚類算法37
• 3.2.2 Silhouette評(píng)估模型37-38
• 3.3 基于聚類的特征提取算法38-42
• 3.3.1 獨(dú)立性評(píng)估模型38-40
• 3.3.2 流量的聚類預(yù)處理40
• 3.3.3 簇?cái)?shù)的決定機(jī)制40-42
• 3.4 簇的匹配溯源42-44
• 3.4.1 簇間再聚類42
• 3.4.2 再聚類結(jié)果評(píng)估42-44
• 3.5 實(shí)驗(yàn)結(jié)果與分析44-49
• 3.5.1 實(shí)驗(yàn)環(huán)境44
• 3.5.2 實(shí)驗(yàn)結(jié)果分析44-49
• 3.6 本章小結(jié)49-50
• 第4章 基于圖結(jié)構(gòu)聚類預(yù)處理的數(shù)據(jù)包溯源盲檢測(cè)算法50-58
• 4.1 算法結(jié)構(gòu)50-51
• 4.2 基于MST聚類的預(yù)處理算法51-52
• 4.2.1 特征的選取51
• 4.2.2 層次化MST聚類算法51-52
• 4.3 基于圖結(jié)構(gòu)的聚類預(yù)處理52-54
• 4.3.1 數(shù)據(jù)包的表示及距離度量52-53
• 4.3.2 基于圖結(jié)構(gòu)聚類的特征提取53-54
• 4.4 相似度計(jì)算54
• 4.5 實(shí)驗(yàn)結(jié)果與分析54-57
• 4.5.1 實(shí)驗(yàn)環(huán)境54
• 4.5.2 實(shí)驗(yàn)結(jié)果分析54-57
• 4.6 本章小結(jié)57-58
• 第5章 網(wǎng)絡(luò)流量實(shí)時(shí)場(chǎng)景實(shí)驗(yàn)平臺(tái)58-65
• 5.1 平臺(tái)工具58-59
• 5.1.1 WinPcap58-59
• 5.1.2 CAIDA數(shù)據(jù)集59
• 5.2 實(shí)驗(yàn)平臺(tái)59-62
• 5.2.1 平臺(tái)拓?fù)?/span>60
• 5.2.2 環(huán)境配置60-61
• 5.2.3 數(shù)據(jù)集修改61-62
• 5.2.4 運(yùn)行及數(shù)據(jù)獲取62
• 5.3 運(yùn)行結(jié)果62-64
• 5.4 本章小結(jié)64-65
• 第6章 總結(jié)與展望65-68
• 6.1 論文總結(jié)65-66
• 6.2 進(jìn)一步研究工作66-68
• 參考文獻(xiàn)68-76
• 攻碩期間取得的研究成果76

，

本文編號(hào)：949989