分布式拒絕服務(wù)攻擊（DDoS）已嚴(yán)重影響當(dāng)今互聯(lián)網(wǎng)的發(fā)展,許多大型互聯(lián)網(wǎng)系統(tǒng)經(jīng)常受到DDoS攻擊而無(wú)法訪問(wèn),因此尋找一個(gè)有效的智能檢測(cè)DDoS攻擊方法將是非常重要的,為了解決該問(wèn)題,本文提出一種基于深度學(xué)習(xí)的DDoS攻擊檢測(cè)方法,并用Kubernetes搭建分布式系統(tǒng),分布式訓(xùn)練神經(jīng)網(wǎng)絡(luò)模型。與傳統(tǒng)機(jī)器學(xué)習(xí)方法相比,深度學(xué)習(xí)具有高效率、可塑性、普適性等特點(diǎn),而用容器封裝深度學(xué)習(xí)應(yīng)用進(jìn)行訓(xùn)練能有更小的計(jì)算開(kāi)銷和更好的靈活性。本次論文的主要內(nèi)容和研究成果包括:1)容器技術(shù)可以充分利用各種機(jī)器資源包括CPU、內(nèi)存和磁盤(pán),達(dá)到資源有效利用和隔離,而Kubernetes則是業(yè)界廣泛認(rèn)可和看好的容器編排解決方案,并且原生支持微服務(wù)架構(gòu),具有很好的橫向擴(kuò)容能力,并且可以很靈活對(duì)機(jī)器資源進(jìn)行定制和隔離,減少手工操作和提供更高效的訓(xùn)練能力。本次研究我們將用容器技術(shù)定制CPU核數(shù)和限制內(nèi)存使用量,并搭建一個(gè)基于Kubernetes和TensorFlow的分布式深度學(xué)習(xí)系統(tǒng)。2)用含有DDoS網(wǎng)絡(luò)攻擊標(biāo)記的時(shí)間序列數(shù)據(jù)訓(xùn)練本課題設(shè)計(jì)的神經(jīng)網(wǎng)絡(luò)模型,研究表明循環(huán)神經(jīng)網(wǎng)絡(luò)（RNN）可以有效的對(duì)時(shí)間序列數(shù)據(jù)進(jìn)行分... 

【文章來(lái)源】：深圳大學(xué)廣東省

【文章頁(yè)數(shù)】：73 頁(yè)

【學(xué)位級(jí)別】：碩士

【部分圖文】：

鏡像文

基于深度學(xué)習(xí)的一種DDoS攻擊檢測(cè)研究6圖2-2鏡像文件層結(jié)構(gòu)鏡像的每一層稱之為鏡像層。如圖2-2，每一層有標(biāo)識(shí)這一層的ID，元數(shù)據(jù)是包含這個(gè)層的額外信息(如匿名卷、環(huán)境變量、用戶等)，并且能夠讓容器獲取運(yùn)行和構(gòu)建。每一層都含有指向父層的指針，如果一個(gè)層沒(méi)有指針，說(shuō)明它處于最底層。2.1.2容器容器和鏡像幾乎有著相同的定義。也是一堆文件層的統(tǒng)一視角。唯一區(qū)別在于容器最上層是可讀可寫(xiě)的，如圖2-3。(a)文件層(b)統(tǒng)一讀寫(xiě)文件系統(tǒng)圖2-3容器文件系統(tǒng)層級(jí)一個(gè)運(yùn)行中的容器可以被定義為一個(gè)可讀寫(xiě)的文件系統(tǒng)加上隔離的進(jìn)程空間和其包含其中的前臺(tái)進(jìn)程。命名空間(namespaces)是Linux輕量級(jí)虛擬化技術(shù)，用于隔離進(jìn)程，網(wǎng)絡(luò)帶寬和主機(jī)資源。正是利用操作系統(tǒng)的這一特性，每個(gè)容器都可以擁有自己?jiǎn)为?dú)的資源空間，擁有操作系統(tǒng)級(jí)別的運(yùn)行環(huán)境和各自的環(huán)境變量。命名空間機(jī)制保證了容器之間的獨(dú)立性。正是linux命名空間和文件系統(tǒng)隔離技術(shù)使得容器技術(shù)得以實(shí)現(xiàn)。一個(gè)容器中的進(jìn)程可以對(duì)文件進(jìn)行修改、刪除、創(chuàng)建，這些改變都發(fā)生在這個(gè)文件系統(tǒng)的可讀寫(xiě)層。2.1.3倉(cāng)庫(kù)倉(cāng)庫(kù)(Registry)的本質(zhì)是集中存放鏡像文件的軟件服務(wù)。每個(gè)倉(cāng)庫(kù)可以存儲(chǔ)多個(gè)鏡像文件，不同的鏡像通過(guò)不同的標(biāo)簽加以區(qū)分，例如：kcr.images.com/sme/kws:v1，kcr.images.com/sme/kws:v2，這保證了我們的服務(wù)能夠快速選擇正確的版本上線。并

基于深度學(xué)習(xí)的一種DDoS攻擊檢測(cè)研究6圖2-2鏡像文件層結(jié)構(gòu)鏡像的每一層稱之為鏡像層。如圖2-2，每一層有標(biāo)識(shí)這一層的ID，元數(shù)據(jù)是包含這個(gè)層的額外信息(如匿名卷、環(huán)境變量、用戶等)，并且能夠讓容器獲取運(yùn)行和構(gòu)建。每一層都含有指向父層的指針，如果一個(gè)層沒(méi)有指針，說(shuō)明它處于最底層。2.1.2容器容器和鏡像幾乎有著相同的定義。也是一堆文件層的統(tǒng)一視角。唯一區(qū)別在于容器最上層是可讀可寫(xiě)的，如圖2-3。(a)文件層(b)統(tǒng)一讀寫(xiě)文件系統(tǒng)圖2-3容器文件系統(tǒng)層級(jí)一個(gè)運(yùn)行中的容器可以被定義為一個(gè)可讀寫(xiě)的文件系統(tǒng)加上隔離的進(jìn)程空間和其包含其中的前臺(tái)進(jìn)程。命名空間(namespaces)是Linux輕量級(jí)虛擬化技術(shù)，用于隔離進(jìn)程，網(wǎng)絡(luò)帶寬和主機(jī)資源。正是利用操作系統(tǒng)的這一特性，每個(gè)容器都可以擁有自己?jiǎn)为?dú)的資源空間，擁有操作系統(tǒng)級(jí)別的運(yùn)行環(huán)境和各自的環(huán)境變量。命名空間機(jī)制保證了容器之間的獨(dú)立性。正是linux命名空間和文件系統(tǒng)隔離技術(shù)使得容器技術(shù)得以實(shí)現(xiàn)。一個(gè)容器中的進(jìn)程可以對(duì)文件進(jìn)行修改、刪除、創(chuàng)建，這些改變都發(fā)生在這個(gè)文件系統(tǒng)的可讀寫(xiě)層。2.1.3倉(cāng)庫(kù)倉(cāng)庫(kù)(Registry)的本質(zhì)是集中存放鏡像文件的軟件服務(wù)。每個(gè)倉(cāng)庫(kù)可以存儲(chǔ)多個(gè)鏡像文件，不同的鏡像通過(guò)不同的標(biāo)簽加以區(qū)分，例如：kcr.images.com/sme/kws:v1，kcr.images.com/sme/kws:v2，這保證了我們的服務(wù)能夠快速選擇正確的版本上線。并

【參考文獻(xiàn)】：
期刊論文
[1]基于博弈論的無(wú)線傳感網(wǎng)絡(luò)DDoS攻擊防御優(yōu)化策略[J]. 徐翔,沈士根,曹奇英.  智能計(jì)算機(jī)與應(yīng)用. 2015(06)
[2]基于網(wǎng)絡(luò)異常流量判斷DoS/DDoS攻擊的檢測(cè)算法[J]. 劉勇,香麗蕓.  吉林大學(xué)學(xué)報(bào)(信息科學(xué)版). 2008(03)
[3]基于合作過(guò)濾機(jī)制的ICMP回溯DDoS攻擊源方法[J]. 羅淇方,鐘誠(chéng),李智,楊鋒,馮艷華.  計(jì)算機(jī)技術(shù)與發(fā)展. 2006(09)
[4]DDoS攻擊IP追蹤及攻擊源定位技術(shù)研究[J]. 蔡瑋珺,黃皓.  計(jì)算機(jī)工程. 2006(14)
[5]DDoS攻擊及其防范策略[J]. 沈芳陽(yáng),李振坤,柳正青,阮潔珊,王幫海,鄧靜.  微機(jī)發(fā)展. 2003(09)

碩士論文
[1]基于微服務(wù)架構(gòu)的平臺(tái)化服務(wù)框架的設(shè)計(jì)與實(shí)現(xiàn)[D]. 譚一鳴.北京交通大學(xué) 2017
[2]DDoS攻擊及檢測(cè)技術(shù)研究[D]. 高玉龍.揚(yáng)州大學(xué) 2011
[3]基于源端的DDoS攻擊檢測(cè)與防御技術(shù)的研究[D]. 鐘金.南京師范大學(xué) 2006



本文編號(hào)：2955599