基于數(shù)據(jù)中心網(wǎng)絡(luò)的L-DDoS檢測算法研究
發(fā)布時(shí)間:2022-05-08 09:19
由于數(shù)據(jù)中心網(wǎng)絡(luò)中的數(shù)據(jù)流具有延遲性、多樣性和同步性等特性,導(dǎo)致數(shù)據(jù)中心容易遭到具有隱蔽性的低速率分布式拒絕服務(wù)(L-DDoS)攻擊。傳統(tǒng)的L-DDoS檢測算法主要存在以下問題:首先,在檢測流量收集和周期設(shè)置方面,有些檢測方法具有完全控制功能的假設(shè)不夠符合實(shí)際,造成流量收集不全面和非智能;同時(shí),傳統(tǒng)設(shè)置檢測周期比較缺乏靈活性,導(dǎo)致設(shè)置檢測周期不夠合理。其次,在屬性統(tǒng)計(jì)方面,傳統(tǒng)機(jī)器學(xué)習(xí)算法大多數(shù)采用香農(nóng)熵度量屬性,但香農(nóng)熵在L-DDoS檢測方面存在誤警率較高的問題;在機(jī)器學(xué)習(xí)檢測算法方面,傳統(tǒng)機(jī)器學(xué)習(xí)算法在數(shù)據(jù)包關(guān)聯(lián)性方面考慮較少,容易造成準(zhǔn)確率較低的問題;另外,傳統(tǒng)機(jī)器學(xué)習(xí)算法大多數(shù)針對單類型攻擊進(jìn)行檢測,導(dǎo)致檢測各種程度的L-DDoS攻擊的自適應(yīng)性較差。針對以上在數(shù)據(jù)中心網(wǎng)絡(luò)L-DDoS攻擊檢測中出現(xiàn)的問題,本文利用軟件定義網(wǎng)絡(luò)(SDN)技術(shù)的集中控制性實(shí)現(xiàn)檢測流量智能控制;同時(shí),采用OpenFlow的消息機(jī)制增加檢測周期設(shè)置的靈活性。為了更好的區(qū)分正常流量和L-DDoS攻擊流量,不同于傳統(tǒng)香農(nóng)熵的統(tǒng)計(jì)方法,本文從隨機(jī)分布的角度出發(fā),提出一種Renyi熵統(tǒng)計(jì)的方法,增加兩者之間的熵...
【文章頁數(shù)】:55 頁
【學(xué)位級別】:碩士
【文章目錄】:
摘要
ABSTRACT
第1章 緒論
1.1 研究背景和意義
1.2 相關(guān)研究
1.3 存在的問題
1.4 論文的主要工作
1.5 論文的組織結(jié)構(gòu)
1.6 本章小結(jié)
第2章 數(shù)據(jù)中心網(wǎng)絡(luò)L-DDoS及相關(guān)技術(shù)介紹
2.1 數(shù)據(jù)中心網(wǎng)絡(luò)
2.1.1 數(shù)據(jù)中心網(wǎng)絡(luò)特性
2.1.2 數(shù)據(jù)中心網(wǎng)絡(luò)基本架構(gòu)
2.2 L-DDoS攻擊
2.2.1 攻擊原理
2.2.2 攻擊類型
2.2.3 攻擊方式
2.3 L-DDoS異常檢測算法
2.3.1 異常檢測算法
2.3.2 基于SDN技術(shù)的檢測算法
2.4 檢測特征和指標(biāo)
2.4.1 檢測特征
2.4.2 檢測性能指標(biāo)
2.5 本章小結(jié)
第3章 基于HMM-R模型的L-DDoS檢測
3.1 Renyi熵概述
3.1.1 Renyi熵基本定義和性質(zhì)
3.1.2 Renyi熵基本原理
3.2 HMM模型概述
3.2.1 貝葉斯網(wǎng)絡(luò)
3.2.2 HMM模型
3.2.3 HMM模型基本原理
3.2.4 三個(gè)基本問題
3.3 HMM-R檢測方案
3.3.1 總體架構(gòu)
3.3.2 數(shù)據(jù)預(yù)處理
3.3.3 模型初始化
3.3.4 模型訓(xùn)練
3.3.5 模型檢測
3.4 本章小結(jié)
第4章 實(shí)驗(yàn)結(jié)果與分析
4.1 實(shí)驗(yàn)數(shù)據(jù)
4.1.1 MITDARPA和CAIDA2007數(shù)據(jù)集
4.1.2 SDN仿真數(shù)據(jù)
4.2 MITDARPA和CAIDA2007數(shù)據(jù)分析
4.2.1 Renyi熵和香農(nóng)熵性能對比
4.2.2 模型檢測性能對比
4.3 SDN環(huán)境下仿真結(jié)果
4.3.1 模型檢測性能對比
4.3.2 滑動窗口對比
4.3.3 魯棒性
4.3.4 時(shí)間復(fù)雜度對比
4.4 本章小結(jié)
第5章 總結(jié)與展望
5.1 總結(jié)
5.2 展望
參考文獻(xiàn)
致謝
附錄A 攻讀學(xué)位期間所發(fā)表的學(xué)術(shù)論文目錄
【參考文獻(xiàn)】:
期刊論文
[1]軟件定義網(wǎng)絡(luò)(SDN)研究進(jìn)展[J]. 張朝昆,崔勇,唐翯翯,吳建平. 軟件學(xué)報(bào). 2015(01)
[2]現(xiàn)代數(shù)據(jù)中心網(wǎng)絡(luò)特征研究[J]. 鄧罡,龔正虎,王宏. 計(jì)算機(jī)研究與發(fā)展. 2014(02)
[3]數(shù)據(jù)中心網(wǎng)絡(luò)的研究進(jìn)展與趨勢[J]. 李丹,陳貴海,任豐原,蔣長林,徐明偉. 計(jì)算機(jī)學(xué)報(bào). 2014(02)
[4]低速率拒絕服務(wù)攻擊研究與進(jìn)展綜述[J]. 文坤,楊家海,張賓. 軟件學(xué)報(bào). 2014(03)
本文編號:3651380
【文章頁數(shù)】:55 頁
【學(xué)位級別】:碩士
【文章目錄】:
摘要
ABSTRACT
第1章 緒論
1.1 研究背景和意義
1.2 相關(guān)研究
1.3 存在的問題
1.4 論文的主要工作
1.5 論文的組織結(jié)構(gòu)
1.6 本章小結(jié)
第2章 數(shù)據(jù)中心網(wǎng)絡(luò)L-DDoS及相關(guān)技術(shù)介紹
2.1 數(shù)據(jù)中心網(wǎng)絡(luò)
2.1.1 數(shù)據(jù)中心網(wǎng)絡(luò)特性
2.1.2 數(shù)據(jù)中心網(wǎng)絡(luò)基本架構(gòu)
2.2 L-DDoS攻擊
2.2.1 攻擊原理
2.2.2 攻擊類型
2.2.3 攻擊方式
2.3 L-DDoS異常檢測算法
2.3.1 異常檢測算法
2.3.2 基于SDN技術(shù)的檢測算法
2.4 檢測特征和指標(biāo)
2.4.1 檢測特征
2.4.2 檢測性能指標(biāo)
2.5 本章小結(jié)
第3章 基于HMM-R模型的L-DDoS檢測
3.1 Renyi熵概述
3.1.1 Renyi熵基本定義和性質(zhì)
3.1.2 Renyi熵基本原理
3.2 HMM模型概述
3.2.1 貝葉斯網(wǎng)絡(luò)
3.2.2 HMM模型
3.2.3 HMM模型基本原理
3.2.4 三個(gè)基本問題
3.3 HMM-R檢測方案
3.3.1 總體架構(gòu)
3.3.2 數(shù)據(jù)預(yù)處理
3.3.3 模型初始化
3.3.4 模型訓(xùn)練
3.3.5 模型檢測
3.4 本章小結(jié)
第4章 實(shí)驗(yàn)結(jié)果與分析
4.1 實(shí)驗(yàn)數(shù)據(jù)
4.1.1 MITDARPA和CAIDA2007數(shù)據(jù)集
4.1.2 SDN仿真數(shù)據(jù)
4.2 MITDARPA和CAIDA2007數(shù)據(jù)分析
4.2.1 Renyi熵和香農(nóng)熵性能對比
4.2.2 模型檢測性能對比
4.3 SDN環(huán)境下仿真結(jié)果
4.3.1 模型檢測性能對比
4.3.2 滑動窗口對比
4.3.3 魯棒性
4.3.4 時(shí)間復(fù)雜度對比
4.4 本章小結(jié)
第5章 總結(jié)與展望
5.1 總結(jié)
5.2 展望
參考文獻(xiàn)
致謝
附錄A 攻讀學(xué)位期間所發(fā)表的學(xué)術(shù)論文目錄
【參考文獻(xiàn)】:
期刊論文
[1]軟件定義網(wǎng)絡(luò)(SDN)研究進(jìn)展[J]. 張朝昆,崔勇,唐翯翯,吳建平. 軟件學(xué)報(bào). 2015(01)
[2]現(xiàn)代數(shù)據(jù)中心網(wǎng)絡(luò)特征研究[J]. 鄧罡,龔正虎,王宏. 計(jì)算機(jī)研究與發(fā)展. 2014(02)
[3]數(shù)據(jù)中心網(wǎng)絡(luò)的研究進(jìn)展與趨勢[J]. 李丹,陳貴海,任豐原,蔣長林,徐明偉. 計(jì)算機(jī)學(xué)報(bào). 2014(02)
[4]低速率拒絕服務(wù)攻擊研究與進(jìn)展綜述[J]. 文坤,楊家海,張賓. 軟件學(xué)報(bào). 2014(03)
本文編號:3651380
本文鏈接:http://sikaile.net/kejilunwen/jisuanjikexuelunwen/3651380.html
最近更新
教材專著
