發(fā)布時(shí)間：2017-10-06 10:18

  本文關(guān)鍵詞：基于流量主成分HMM模型的DDoS檢測方法研究

  更多相關(guān)文章： DDoS檢測 網(wǎng)絡(luò)流量特征 主成分分析 DBSCAN聚類算法 隱馬爾科夫模型

【摘要】：作為威脅當(dāng)前網(wǎng)絡(luò)安全、影響網(wǎng)絡(luò)服務(wù)質(zhì)量最嚴(yán)重的攻擊方式之一,DDo S網(wǎng)絡(luò)攻擊是依靠其攻擊原理簡單、攻擊形式多樣、攻擊效果明顯,已經(jīng)成為眾多學(xué)者研究的焦點(diǎn)。同時(shí)由于其攻擊特點(diǎn)的多樣性,加大了對其進(jìn)行檢測的難度。如何從眾多復(fù)雜的網(wǎng)絡(luò)指標(biāo)中提取出DDo S流量的特征信息,并通過特征信息實(shí)現(xiàn)對DDo S攻擊流量的檢測成為論文的研究重點(diǎn)。論文開展的主要工作包括:一、采用主成分分析法對復(fù)雜多維的網(wǎng)絡(luò)流量參數(shù)進(jìn)行降維處理。主成分分析法以簡化研究變量規(guī)模為目標(biāo),針對網(wǎng)絡(luò)流量中多維流量參數(shù)進(jìn)行權(quán)值分配,得到新的不相關(guān)的主成分變量。在盡量保留原始變量所包含信息的同時(shí),大大降低了數(shù)據(jù)處理的工作量。首先對網(wǎng)絡(luò)流量特征變量進(jìn)行綜合分析。通過比較正常流量與DDo S攻擊流量之間存在的統(tǒng)計(jì)差異和交互差異,提取論文研究的8個(gè)網(wǎng)絡(luò)流量特征變量。通過主成分分析法,對原始網(wǎng)絡(luò)流量特征變量進(jìn)行主成分分析,提取3個(gè)主成分變量。二、運(yùn)用自定義的DBSCAN聚類算法對得到的主成分提取結(jié)果進(jìn)行三維坐標(biāo)的聚類分析,將聚類結(jié)果映射到網(wǎng)絡(luò)流量的各種顯式狀態(tài)。對主成分進(jìn)行三維坐標(biāo)映射,觀測正常流量與DDo S攻擊流量之間主成分的分布特征,利用DBSCAN算法進(jìn)行聚類處理,得到不同的類簇即為網(wǎng)絡(luò)流量變現(xiàn)出的觀測狀態(tài)集。三、運(yùn)用隱馬爾科夫模型作為理論依據(jù),利用其統(tǒng)計(jì)分析特征,構(gòu)建網(wǎng)路流量主成分的隱馬爾科夫模型,實(shí)現(xiàn)對DDo S攻擊流量的檢測。對網(wǎng)絡(luò)流量主成分構(gòu)建隱馬爾科夫模型。利用聚類結(jié)果構(gòu)建模型初始狀態(tài)轉(zhuǎn)移過程,通過實(shí)驗(yàn)數(shù)據(jù),進(jìn)行主成分的隱馬爾科夫模型訓(xùn)練及評(píng)估,以實(shí)現(xiàn)對DDo S攻擊流量進(jìn)行綜合檢測。論文依靠公開數(shù)據(jù)集進(jìn)行方法的實(shí)際分析及驗(yàn)證,得到提取的網(wǎng)絡(luò)流量主成分。根據(jù)其分布特征與聚類結(jié)果,實(shí)現(xiàn)隱馬爾科夫模型的初始化構(gòu)建。進(jìn)一步利用實(shí)驗(yàn)數(shù)據(jù)完成模型的訓(xùn)練,得到完整的檢測模型。與其他檢測方法在準(zhǔn)確率及延時(shí)方面的比較,總結(jié)出論文方法在檢測混合各類DDo S攻擊流量準(zhǔn)確率方面較其它方法有所提高。
【關(guān)鍵詞】：DDoS檢測 網(wǎng)絡(luò)流量特征 主成分分析 DBSCAN聚類算法 隱馬爾科夫模型
【學(xué)位授予單位】：重慶大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2015
【分類號(hào)】：TP393.08
【目錄】：

• 中文摘要3-4
• 英文摘要4-8
• 1 緒論8-13
• 1.1 研究背景8-12
• 1.1.1 DDoS簡介8-11
• 1.1.2 國內(nèi)外研究現(xiàn)狀11-12
• 1.2 研究的目的和意義12-13
• 2 隱馬爾科夫模型相關(guān)技術(shù)13-23
• 2.1 隱馬爾科夫模型13-17
• 2.1.1 馬爾科夫模型簡介13-15
• 2.1.2 隱馬爾科夫模型簡介15-17
• 2.2 HMM模型的三個(gè)基本問題17-18
• 2.2.1 評(píng)估問題17
• 2.2.2 學(xué)習(xí)問題17
• 2.2.3 解碼問題17-18
• 2.3 HMM模型的主要算法18-22
• 2.3.1 前向算法18-19
• 2.3.2 后向算法19-20
• 2.3.3 Baum-Welch算法20-21
• 2.3.4 Viterbi算法21-22
• 2.4 本章小結(jié)22-23
• 3 DDoS網(wǎng)絡(luò)異常流量檢測方法研究23-30
• 3.1 傳統(tǒng)的DDoS網(wǎng)絡(luò)異常流量檢測方法研究23-29
• 3.1.1 基于信息熵聚類的DDo S檢測方法23-25
• 3.1.2 基于流量矩陣的DDoS攻擊檢測方法25-27
• 3.1.3 基于小波分析的DDoS檢測方法27-29
• 3.2 基于HMM模型的DDoS網(wǎng)絡(luò)異常流量檢測方法研究29
• 3.3 本章小結(jié)29-30
• 4 主成分分析法進(jìn)行網(wǎng)絡(luò)流量特征提取30-43
• 4.1 主成分分析法30-33
• 4.1.1 相關(guān)系數(shù)矩陣的計(jì)算30-31
• 4.1.2 特征值與特征向量的計(jì)算31-32
• 4.1.3 主成分分析法的特點(diǎn)分析32-33
• 4.2 PCA提取DDoS網(wǎng)絡(luò)流量特征33-42
• 4.2.1 DDoS網(wǎng)絡(luò)流量特征分析33-36
• 4.2.2 應(yīng)用PCA提取DDoS網(wǎng)路流量特征36-42
• 4.3 本章小結(jié)42-43
• 5 基于DDoS流量主成分的隱馬爾科夫模型研究43-59
• 5.1 基于DDoS流量主成分的HMM模型構(gòu)建43-51
• 5.1.1 HMM模型初始化參數(shù)分析43-46
• 5.1.2 自定義DBSCAN聚類算法分析46-48
• 5.1.3 構(gòu)建隱馬爾科夫模型的狀態(tài)集48-50
• 5.1.4 構(gòu)建隱馬爾科夫模型狀態(tài)轉(zhuǎn)移過程50-51
• 5.2 網(wǎng)絡(luò)流量主成分的HMM模型訓(xùn)練51-54
• 5.2.1 主成分狀態(tài)的提取51-52
• 5.2.2 網(wǎng)絡(luò)流量主成分的HMM模型參數(shù)設(shè)置52
• 5.2.3 主成分HMM模型的參數(shù)訓(xùn)練52-54
• 5.3 實(shí)驗(yàn)驗(yàn)證54-58
• 5.3.1 實(shí)驗(yàn)環(huán)境54
• 5.3.2 實(shí)驗(yàn)準(zhǔn)備54-55
• 5.3.3 實(shí)驗(yàn)及結(jié)果分析55-58
• 5.4 本章小結(jié)58-59
• 6 總結(jié)與展望59-60
• 致謝60-61
• 參考文獻(xiàn)61-64
• 附錄64-66
• A.作者在攻讀學(xué)位期間內(nèi)發(fā)表的論文64
• B.網(wǎng)絡(luò)DDoS攻擊流量類別及描述64-66

【相似文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前10條

1 何宗耀,崔雪冰;DDOS攻擊的原理及對策[J];平頂山工學(xué)院學(xué)報(bào);2002年04期

2 周偉,王麗娜,張煥國,傅建明;一種新的DDoS攻擊方法及對策[J];計(jì)算機(jī)工程與應(yīng)用;2003年01期

3 楊升;DDoS攻擊及其應(yīng)對措施[J];南平師專學(xué)報(bào);2003年02期

4 樊愛京;DDoS攻擊的原理及防范[J];平頂山師專學(xué)報(bào);2003年05期

5 ;天目抗DoS/DDoS[J];信息安全與通信保密;2004年12期

6 喻超;智勝DDoS攻擊解析[J];通信世界;2004年46期

7 ;Detecting DDoS Attacks against Web Server Using Time Series Analysis[J];Wuhan University Journal of Natural Sciences;2006年01期

8 唐佳佳;;DDoS攻擊和防御分類機(jī)制[J];電腦知識(shí)與技術(shù);2006年29期

9 邱曉理;;抵御DDoS攻擊的三大法寶[J];華南金融電腦;2006年10期

10 王永杰;鮮明;陳志杰;王國玉;;DDoS攻擊分類與效能評(píng)估方法研究[J];計(jì)算機(jī)科學(xué);2006年10期

中國重要會(huì)議論文全文數(shù)據(jù)庫 前10條

1 蔣平;;DDoS攻擊分類及趨勢預(yù)測[A];第十七次全國計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)暨電子政務(wù)安全研討會(huì)論文集[C];2002年

2 張鑌;黃遵國;;DDoS防彈墻驗(yàn)證調(diào)度層設(shè)計(jì)與實(shí)現(xiàn)[A];中國電子學(xué)會(huì)第十六屆信息論學(xué)術(shù)年會(huì)論文集[C];2009年

3 李淼;李斌;郭濤;;DDoS攻擊及其防御綜述[A];第二十次全國計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集[C];2005年

4 王永強(qiáng);;分布式拒絕服務(wù)攻擊(DDoS)分析及防范[A];第二十一次全國計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集[C];2006年

5 劉晉生;岳義軍;;常用攻擊方式DDoS的全面剖析[A];網(wǎng)絡(luò)安全技術(shù)的開發(fā)應(yīng)用學(xué)術(shù)會(huì)議論文集[C];2002年

6 蘇金樹;陳曙輝;;國家級(jí)骨干網(wǎng)DDOS及蠕蟲防御技術(shù)研究[A];全國網(wǎng)絡(luò)與信息安全技術(shù)研討會(huì)’2004論文集[C];2004年

7 王欣;方濱興;;DDoS攻擊中的相變理論研究[A];全國網(wǎng)絡(luò)與信息安全技術(shù)研討會(huì)'2005論文集（上冊）[C];2005年

8 孫紅杰;方濱興;張宏莉;云曉春;;基于鏈路特征的DDoS攻擊檢測方法[A];全國網(wǎng)絡(luò)與信息安全技術(shù)研討會(huì)'2005論文集（上冊）[C];2005年

9 羅華;胡光岷;姚興苗;;DDoS攻擊的全局網(wǎng)絡(luò)流量異常檢測[A];2006中國西部青年通信學(xué)術(shù)會(huì)議論文集[C];2006年

10 張少俊;李建華;陳秀真;;動(dòng)態(tài)博弈論在DDoS防御中的應(yīng)用[A];全國網(wǎng)絡(luò)與信息安全技術(shù)研討會(huì)論文集（上冊）[C];2007年

中國重要報(bào)紙全文數(shù)據(jù)庫 前10條

1 邊歆;DDoS成為“商業(yè)武器”？[N];網(wǎng)絡(luò)世界;2006年

2 本報(bào)記者 那罡;網(wǎng)絡(luò)公害DDoS[N];中國計(jì)算機(jī)報(bào);2008年

3 本報(bào)記者 鄒大斌;打贏DDoS攻防戰(zhàn)[N];計(jì)算機(jī)世界;2008年

4 本報(bào)實(shí)習(xí)記者 張奕;DDoS攻擊 如何對你說“不”[N];計(jì)算機(jī)世界;2009年

5 本報(bào)記者 那罡;DDoS防御進(jìn)入“云”清洗階段[N];中國計(jì)算機(jī)報(bào);2010年

6 ;DDoS攻防那些事兒[N];網(wǎng)絡(luò)世界;2012年

7 本報(bào)記者 李旭陽;DDoS防護(hù)需新手段[N];計(jì)算機(jī)世界;2012年

8 合泰云天（北京）信息科技公司創(chuàng)辦人 Cisco Arbor Networks流量清洗技術(shù)工程師 郭慶;云清洗三打DDoS[N];網(wǎng)絡(luò)世界;2013年

9 本報(bào)記者 姜姝;DDoS之殤 拷問防御能力[N];中國電腦教育報(bào);2013年

10 劉佳源;英國1/5公司遭遇DDoS攻擊[N];中國電子報(bào);2013年

中國博士學(xué)位論文全文數(shù)據(jù)庫 前10條

1 徐圖;超球體多類支持向量機(jī)及其在DDoS攻擊檢測中的應(yīng)用[D];西南交通大學(xué);2008年

2 徐川;應(yīng)用層DDoS攻擊檢測算法研究及實(shí)現(xiàn)[D];重慶大學(xué);2012年

3 周再紅;DDoS分布式檢測和追蹤研究[D];湖南大學(xué);2011年

4 魏蔚;基于流量分析與控制的DDoS攻擊防御技術(shù)與體系研究[D];浙江大學(xué);2009年

5 羅光春;入侵檢測若干關(guān)鍵技術(shù)與DDoS攻擊研究[D];電子科技大學(xué);2003年

6 劉運(yùn);DDoS Flooding攻擊檢測技術(shù)研究[D];國防科學(xué)技術(shù)大學(xué);2011年

7 王冬琦;分布式拒絕服務(wù)攻擊檢測和防御若干技術(shù)問題研究[D];東北大學(xué);2011年

8 于明;DDoS攻擊流及其源端網(wǎng)絡(luò)自適應(yīng)檢測算法的研究[D];西安電子科技大學(xué);2007年

9 黃昌來;基于自治系統(tǒng)的DDoS攻擊追蹤研究[D];復(fù)旦大學(xué);2009年

10 呂良福;DDoS攻擊的檢測及網(wǎng)絡(luò)安全可視化研究[D];天津大學(xué);2008年

中國碩士學(xué)位論文全文數(shù)據(jù)庫 前10條

1 嵇海進(jìn);DDoS攻擊的防御方法研究[D];江南大學(xué);2008年

2 崔寧;軍隊(duì)局域網(wǎng)中DDOS攻擊模擬和防御的研究[D];東北大學(xué);2009年

3 紀(jì)鍇;內(nèi)蒙古聯(lián)通DDoS安全解決方案及應(yīng)用[D];北京郵電大學(xué);2012年

4 李鶴飛;基于軟件定義網(wǎng)絡(luò)的DDoS攻擊檢測方法和緩解機(jī)制的研究[D];華東師范大學(xué);2015年

5 夏彬;基于軟件定義網(wǎng)絡(luò)的WLAN中DDoS攻擊檢測和防護(hù)[D];上海交通大學(xué);2015年

6 吳高峻;基于卡爾曼濾波器的DDoS防御技術(shù)研究[D];電子科技大學(xué);2014年

7 劉琰;DDoS智能防御系統(tǒng)的日志分析及定時(shí)任務(wù)模塊的設(shè)計(jì)與實(shí)現(xiàn)[D];南京大學(xué);2014年

8 郝力群;內(nèi)蒙古移動(dòng)互聯(lián)網(wǎng)DDoS安全防護(hù)手段的設(shè)計(jì)與實(shí)施[D];內(nèi)蒙古大學(xué);2015年

9 張麗;DDoS防護(hù)技術(shù)研究[D];國防科學(xué)技術(shù)大學(xué);2013年

10 王志剛;DDoS網(wǎng)絡(luò)攻擊的檢測方法研究[D];南昌航空大學(xué);2015年

，

本文編號(hào)：982223