分布式拒絕服務(wù)攻擊,又稱為DDoS攻擊,早在20世紀(jì)90年代,該攻擊便已經(jīng)出現(xiàn),至今仍然嚴(yán)重影響著網(wǎng)絡(luò)環(huán)境的安全。其攻擊原理是通過控制大量的僵尸主機(jī),向組織或公司發(fā)送大量的無用數(shù)據(jù)包,以消耗其帶寬和系統(tǒng)資源,最終使得組織或公司無法進(jìn)行正常的服務(wù)和工作。現(xiàn)如今,已經(jīng)有一些針對DDoS攻擊檢測的方法。但是由于DDoS攻擊流量巨大、攻擊手段多樣,目前還沒有一種可以完全有效的檢測策略。本文在反復(fù)研究了大量國內(nèi)外有關(guān)文獻(xiàn)的基礎(chǔ)上,提出了一種基于機(jī)器學(xué)習(xí)的DDoS攻擊檢測方法。根據(jù)協(xié)議類型,可以將DDoS攻擊分為ICMP攻擊、UDP攻擊和TCP攻擊三種。本文將這些攻擊的數(shù)據(jù)包與正常的數(shù)據(jù)包進(jìn)行比較,找出用于進(jìn)行DDoS攻擊檢測的特征。使用這些特征作為神經(jīng)網(wǎng)絡(luò)的輸入,對BP神經(jīng)網(wǎng)絡(luò)進(jìn)行訓(xùn)練,可以生成DDoS攻擊檢測模型,對DDoS攻擊進(jìn)行檢測。由于BP神經(jīng)網(wǎng)絡(luò)在訓(xùn)練的過程中無法確定初始參數(shù),故攻擊檢測的效果不能令人滿意。本文通過對群智能算法進(jìn)行研究,使用模式搜索法和邊界變異的手段,對螢火蟲群優(yōu)化算法進(jìn)行了優(yōu)化,提出了BM-HJ-GSO算法。使用BM-HJ-GSO算法,可以在對BP神經(jīng)網(wǎng)絡(luò)訓(xùn)練前,找到... 

【文章來源】：北京郵電大學(xué)北京市 211工程院校 教育部直屬院校

【文章頁數(shù)】：85 頁

【學(xué)位級別】：碩士

【部分圖文】：

圖２－１直接洪水攻擊??２．１．１．２反射放大攻擊??雖然直接洪水攻擊簡單易行，但是其攻擊效果卻不是非常理想，而且非常容??

％｜??ｓ尸主機(jī)?ｓ尸王譏??圖２－１直接洪水攻擊??２．１．１．２反射放大攻擊??雖然直接洪水攻擊簡單易行，但是其攻擊效果卻不是非常理想，而且非常容??易查到攻擊的源頭。而反射放大攻擊完美的解決了這兩個(gè)缺點(diǎn)。??反射攻擊利用路由器、服務(wù)器等設(shè)備對請求產(chǎn)生響應(yīng)發(fā)動ＤＤｏＳ攻擊，這種??攻擊方式不僅可以減輕僵尸主機(jī)發(fā)包的負(fù)擔(dān)，而且有效的隱藏了攻擊來源。其攻??擊原理如圖２－２所示。??＿?一????ｐ??＾?ｉｆ?ｉ５ＩＳ￥５Ｓｇ８§?＞ｌ??路ｓ器?？？３??Ｗｅｂ鈸務(wù)器??圖２－２反射攻擊??常見的反射放大攻擊包括ＡＣＫ反射攻擊、ＤＮＳ反射攻擊等攻擊。??（１）?ＡＣＫ反射攻擊??在ＴＣＰ／ＩＰ協(xié)議中，ＴＣＰ協(xié)議可以提供可靠的連接服務(wù)，建立一個(gè)ＴＣＰ連接??需要采用三次握手。ＡＣＫ反射攻擊就是利用三次握手的漏洞發(fā)起的反射攻擊。??７??

-}SYTJ洪水攻擊

【參考文獻(xiàn)】：
期刊論文
[1]基于RDD的分布式粒子群優(yōu)化算法[J]. 程磊生,吳志健,彭虎,吳雙可,鄧長壽,王則林.  小型微型計(jì)算機(jī)系統(tǒng). 2016(11)
[2]基于Spark的蟻群優(yōu)化算法[J]. 王詔遠(yuǎn),王宏杰,邢煥來,李天瑞.  計(jì)算機(jī)應(yīng)用. 2015(10)
[3]螢火蟲優(yōu)化算法理論研究綜述[J]. 程美英,倪志偉,朱旭輝.  計(jì)算機(jī)科學(xué). 2015(04)
[4]僵尸網(wǎng)絡(luò)綜述[J]. 方濱興,崔翔,王威.  計(jì)算機(jī)研究與發(fā)展. 2011(08)
[5]分布式拒絕服務(wù)攻擊研究新進(jìn)展綜述[J]. 孫長華,劉斌.  電子學(xué)報(bào). 2009(07)
[6]基于鏈路特征的DDoS攻擊檢測方法[J]. 孫紅杰,方濱興,張宏莉.  通信學(xué)報(bào). 2007(02)
[7]基于網(wǎng)絡(luò)全局流量異常特征的DDoS攻擊檢測[J]. 羅華,胡光岷,姚興苗.  計(jì)算機(jī)應(yīng)用. 2007(02)
[8]一種基于流量統(tǒng)計(jì)的DDoS攻擊檢測方法[J]. 莊肖斌,蘆康俊,王理,盧建芝,李鷗.  計(jì)算機(jī)工程. 2004(22)

碩士論文
[1]基于改進(jìn)狼群算法的小波神經(jīng)網(wǎng)絡(luò)短時(shí)交通流預(yù)測[D]. 齊璐.西南交通大學(xué) 2017
[2]基于Spark平臺的惡意流量監(jiān)測分析系統(tǒng)[D]. 郭成林.北京交通大學(xué) 2016
[3]Hadoop DDos攻擊檢測研究分析[D]. 張乃斌.北京郵電大學(xué) 2014
[4]僵尸網(wǎng)絡(luò)異常流量檢測[D]. 趙欣.北京郵電大學(xué) 2011
[5]DDoS攻擊的防御方法研究[D]. 嵇海進(jìn).江南大學(xué) 2008
[6]分布式拒絕服務(wù)攻擊主動防御機(jī)制的研究[D]. 倪錚.北京化工大學(xué) 2006



本文編號：2958536