基于數(shù)據(jù)中心網(wǎng)絡(luò)的L-DDoS檢測(cè)算法研究
發(fā)布時(shí)間:2022-05-08 09:19
由于數(shù)據(jù)中心網(wǎng)絡(luò)中的數(shù)據(jù)流具有延遲性、多樣性和同步性等特性,導(dǎo)致數(shù)據(jù)中心容易遭到具有隱蔽性的低速率分布式拒絕服務(wù)(L-DDoS)攻擊。傳統(tǒng)的L-DDoS檢測(cè)算法主要存在以下問(wèn)題:首先,在檢測(cè)流量收集和周期設(shè)置方面,有些檢測(cè)方法具有完全控制功能的假設(shè)不夠符合實(shí)際,造成流量收集不全面和非智能;同時(shí),傳統(tǒng)設(shè)置檢測(cè)周期比較缺乏靈活性,導(dǎo)致設(shè)置檢測(cè)周期不夠合理。其次,在屬性統(tǒng)計(jì)方面,傳統(tǒng)機(jī)器學(xué)習(xí)算法大多數(shù)采用香農(nóng)熵度量屬性,但香農(nóng)熵在L-DDoS檢測(cè)方面存在誤警率較高的問(wèn)題;在機(jī)器學(xué)習(xí)檢測(cè)算法方面,傳統(tǒng)機(jī)器學(xué)習(xí)算法在數(shù)據(jù)包關(guān)聯(lián)性方面考慮較少,容易造成準(zhǔn)確率較低的問(wèn)題;另外,傳統(tǒng)機(jī)器學(xué)習(xí)算法大多數(shù)針對(duì)單類(lèi)型攻擊進(jìn)行檢測(cè),導(dǎo)致檢測(cè)各種程度的L-DDoS攻擊的自適應(yīng)性較差。針對(duì)以上在數(shù)據(jù)中心網(wǎng)絡(luò)L-DDoS攻擊檢測(cè)中出現(xiàn)的問(wèn)題,本文利用軟件定義網(wǎng)絡(luò)(SDN)技術(shù)的集中控制性實(shí)現(xiàn)檢測(cè)流量智能控制;同時(shí),采用OpenFlow的消息機(jī)制增加檢測(cè)周期設(shè)置的靈活性。為了更好的區(qū)分正常流量和L-DDoS攻擊流量,不同于傳統(tǒng)香農(nóng)熵的統(tǒng)計(jì)方法,本文從隨機(jī)分布的角度出發(fā),提出一種Renyi熵統(tǒng)計(jì)的方法,增加兩者之間的熵...
【文章頁(yè)數(shù)】:55 頁(yè)
【學(xué)位級(jí)別】:碩士
【文章目錄】:
摘要
ABSTRACT
第1章 緒論
1.1 研究背景和意義
1.2 相關(guān)研究
1.3 存在的問(wèn)題
1.4 論文的主要工作
1.5 論文的組織結(jié)構(gòu)
1.6 本章小結(jié)
第2章 數(shù)據(jù)中心網(wǎng)絡(luò)L-DDoS及相關(guān)技術(shù)介紹
2.1 數(shù)據(jù)中心網(wǎng)絡(luò)
2.1.1 數(shù)據(jù)中心網(wǎng)絡(luò)特性
2.1.2 數(shù)據(jù)中心網(wǎng)絡(luò)基本架構(gòu)
2.2 L-DDoS攻擊
2.2.1 攻擊原理
2.2.2 攻擊類(lèi)型
2.2.3 攻擊方式
2.3 L-DDoS異常檢測(cè)算法
2.3.1 異常檢測(cè)算法
2.3.2 基于SDN技術(shù)的檢測(cè)算法
2.4 檢測(cè)特征和指標(biāo)
2.4.1 檢測(cè)特征
2.4.2 檢測(cè)性能指標(biāo)
2.5 本章小結(jié)
第3章 基于HMM-R模型的L-DDoS檢測(cè)
3.1 Renyi熵概述
3.1.1 Renyi熵基本定義和性質(zhì)
3.1.2 Renyi熵基本原理
3.2 HMM模型概述
3.2.1 貝葉斯網(wǎng)絡(luò)
3.2.2 HMM模型
3.2.3 HMM模型基本原理
3.2.4 三個(gè)基本問(wèn)題
3.3 HMM-R檢測(cè)方案
3.3.1 總體架構(gòu)
3.3.2 數(shù)據(jù)預(yù)處理
3.3.3 模型初始化
3.3.4 模型訓(xùn)練
3.3.5 模型檢測(cè)
3.4 本章小結(jié)
第4章 實(shí)驗(yàn)結(jié)果與分析
4.1 實(shí)驗(yàn)數(shù)據(jù)
4.1.1 MITDARPA和CAIDA2007數(shù)據(jù)集
4.1.2 SDN仿真數(shù)據(jù)
4.2 MITDARPA和CAIDA2007數(shù)據(jù)分析
4.2.1 Renyi熵和香農(nóng)熵性能對(duì)比
4.2.2 模型檢測(cè)性能對(duì)比
4.3 SDN環(huán)境下仿真結(jié)果
4.3.1 模型檢測(cè)性能對(duì)比
4.3.2 滑動(dòng)窗口對(duì)比
4.3.3 魯棒性
4.3.4 時(shí)間復(fù)雜度對(duì)比
4.4 本章小結(jié)
第5章 總結(jié)與展望
5.1 總結(jié)
5.2 展望
參考文獻(xiàn)
致謝
附錄A 攻讀學(xué)位期間所發(fā)表的學(xué)術(shù)論文目錄
【參考文獻(xiàn)】:
期刊論文
[1]軟件定義網(wǎng)絡(luò)(SDN)研究進(jìn)展[J]. 張朝昆,崔勇,唐翯翯,吳建平. 軟件學(xué)報(bào). 2015(01)
[2]現(xiàn)代數(shù)據(jù)中心網(wǎng)絡(luò)特征研究[J]. 鄧罡,龔正虎,王宏. 計(jì)算機(jī)研究與發(fā)展. 2014(02)
[3]數(shù)據(jù)中心網(wǎng)絡(luò)的研究進(jìn)展與趨勢(shì)[J]. 李丹,陳貴海,任豐原,蔣長(zhǎng)林,徐明偉. 計(jì)算機(jī)學(xué)報(bào). 2014(02)
[4]低速率拒絕服務(wù)攻擊研究與進(jìn)展綜述[J]. 文坤,楊家海,張賓. 軟件學(xué)報(bào). 2014(03)
本文編號(hào):3651380
【文章頁(yè)數(shù)】:55 頁(yè)
【學(xué)位級(jí)別】:碩士
【文章目錄】:
摘要
ABSTRACT
第1章 緒論
1.1 研究背景和意義
1.2 相關(guān)研究
1.3 存在的問(wèn)題
1.4 論文的主要工作
1.5 論文的組織結(jié)構(gòu)
1.6 本章小結(jié)
第2章 數(shù)據(jù)中心網(wǎng)絡(luò)L-DDoS及相關(guān)技術(shù)介紹
2.1 數(shù)據(jù)中心網(wǎng)絡(luò)
2.1.1 數(shù)據(jù)中心網(wǎng)絡(luò)特性
2.1.2 數(shù)據(jù)中心網(wǎng)絡(luò)基本架構(gòu)
2.2 L-DDoS攻擊
2.2.1 攻擊原理
2.2.2 攻擊類(lèi)型
2.2.3 攻擊方式
2.3 L-DDoS異常檢測(cè)算法
2.3.1 異常檢測(cè)算法
2.3.2 基于SDN技術(shù)的檢測(cè)算法
2.4 檢測(cè)特征和指標(biāo)
2.4.1 檢測(cè)特征
2.4.2 檢測(cè)性能指標(biāo)
2.5 本章小結(jié)
第3章 基于HMM-R模型的L-DDoS檢測(cè)
3.1 Renyi熵概述
3.1.1 Renyi熵基本定義和性質(zhì)
3.1.2 Renyi熵基本原理
3.2 HMM模型概述
3.2.1 貝葉斯網(wǎng)絡(luò)
3.2.2 HMM模型
3.2.3 HMM模型基本原理
3.2.4 三個(gè)基本問(wèn)題
3.3 HMM-R檢測(cè)方案
3.3.1 總體架構(gòu)
3.3.2 數(shù)據(jù)預(yù)處理
3.3.3 模型初始化
3.3.4 模型訓(xùn)練
3.3.5 模型檢測(cè)
3.4 本章小結(jié)
第4章 實(shí)驗(yàn)結(jié)果與分析
4.1 實(shí)驗(yàn)數(shù)據(jù)
4.1.1 MITDARPA和CAIDA2007數(shù)據(jù)集
4.1.2 SDN仿真數(shù)據(jù)
4.2 MITDARPA和CAIDA2007數(shù)據(jù)分析
4.2.1 Renyi熵和香農(nóng)熵性能對(duì)比
4.2.2 模型檢測(cè)性能對(duì)比
4.3 SDN環(huán)境下仿真結(jié)果
4.3.1 模型檢測(cè)性能對(duì)比
4.3.2 滑動(dòng)窗口對(duì)比
4.3.3 魯棒性
4.3.4 時(shí)間復(fù)雜度對(duì)比
4.4 本章小結(jié)
第5章 總結(jié)與展望
5.1 總結(jié)
5.2 展望
參考文獻(xiàn)
致謝
附錄A 攻讀學(xué)位期間所發(fā)表的學(xué)術(shù)論文目錄
【參考文獻(xiàn)】:
期刊論文
[1]軟件定義網(wǎng)絡(luò)(SDN)研究進(jìn)展[J]. 張朝昆,崔勇,唐翯翯,吳建平. 軟件學(xué)報(bào). 2015(01)
[2]現(xiàn)代數(shù)據(jù)中心網(wǎng)絡(luò)特征研究[J]. 鄧罡,龔正虎,王宏. 計(jì)算機(jī)研究與發(fā)展. 2014(02)
[3]數(shù)據(jù)中心網(wǎng)絡(luò)的研究進(jìn)展與趨勢(shì)[J]. 李丹,陳貴海,任豐原,蔣長(zhǎng)林,徐明偉. 計(jì)算機(jī)學(xué)報(bào). 2014(02)
[4]低速率拒絕服務(wù)攻擊研究與進(jìn)展綜述[J]. 文坤,楊家海,張賓. 軟件學(xué)報(bào). 2014(03)
本文編號(hào):3651380
本文鏈接:http://sikaile.net/kejilunwen/jisuanjikexuelunwen/3651380.html
最近更新
教材專(zhuān)著
