本文關(guān)鍵詞：大規(guī)模DDoS攻擊檢測關(guān)鍵技術(shù)研究，由筆耕文化傳播整理發(fā)布。

【摘要】：不斷增長的網(wǎng)絡(luò)規(guī)模和鏈路帶寬使得DDoS攻擊朝著大規(guī)模化方向發(fā)展,并加劇了攻擊檢測和處理的難度。大規(guī)模DDoS攻擊檢測的關(guān)鍵是對攻擊流量的匯聚過程進(jìn)行有效的遏制,當(dāng)前主要面臨三個方面的問題:(1)現(xiàn)有基于流量特征變化的攻擊預(yù)警方法易被攻陷,不足以應(yīng)對多變的DDoS攻擊威脅;(2)正常用戶的突發(fā)訪問(flash crowds)事件帶來的攻擊誤判;(3)基于分類的DDoS攻擊檢測方法具有較好的檢測適應(yīng)性,但冗余特征的存在影響了檢測的實(shí)時性。針對上述問題,本文以國家科技支撐計劃“網(wǎng)域空間某關(guān)鍵技術(shù)研究”項目中的大規(guī)模DDoS攻擊檢測技術(shù)子課題為依托,通過深入分析和研究檢測需求,分別提出了基于超點(diǎn)的DDoS攻擊預(yù)警方法、基于流指紋的DDoS攻擊檢測方法和基于GAIG特征選擇算法的輕量化DDoS攻擊檢測方法,有效預(yù)警了攻擊事件、準(zhǔn)確判別了DDoS攻擊與flash crowds事件,實(shí)現(xiàn)了DDoS攻擊的快速分類檢測,具體研究工作如下:1.針對DDoS攻擊的預(yù)警問題,通過分析現(xiàn)有DDoS攻擊預(yù)警方法存在的被攻陷的風(fēng)險和DDoS攻擊威脅的不確定性,提出了一種以源地址與目的地址多對一映射作為預(yù)警策略、以目標(biāo)超點(diǎn)聚合度(Polymerization Degree of Destination Superpoints,PDDS)為安全威脅評估標(biāo)準(zhǔn)的DDoS攻擊預(yù)警方法,將網(wǎng)絡(luò)測量中的超點(diǎn)和超點(diǎn)檢測應(yīng)用于DDoS攻擊的預(yù)警。在此基礎(chǔ)上,設(shè)計了一個基于Cache結(jié)構(gòu)的輕量化預(yù)警算法DDoS-Early-Warning,并驗(yàn)證了該預(yù)警算法的有效性和可靠性。2.針對DDoS攻擊與flash crowds事件的區(qū)分問題,提出了一種基于流指紋的DDoS攻擊檢測方法,首先通過分析DDoS攻擊的超點(diǎn)性和對僵尸網(wǎng)絡(luò)的平臺依賴性,提出了一種基于泛洪行為的區(qū)分策略。在此基礎(chǔ)上,結(jié)合超點(diǎn)和流間相似度分別構(gòu)建泛洪行為和泛洪攻擊兩種流指紋,通過目標(biāo)超點(diǎn)聚合度定位泛洪行為,采用一種滑動判別算法度量流間相似度,從而判別DDoS攻擊與flash crowds事件。實(shí)驗(yàn)結(jié)果表明,該檢測方法可以有效區(qū)分DDoS攻擊和flash crowds事件,以全變分距離(Total Variation Distance,TVD)作為測度時效果最佳,檢測率達(dá)到98%,相比于現(xiàn)有方法,提升了約6%。3.為了提高基于分類的DDoS攻擊檢測方法的實(shí)時性,結(jié)合輕量級入侵檢測技術(shù),首先提出了以遺傳算法為搜索策略、信息增益為子集評估標(biāo)準(zhǔn)的filter型特征選擇算法GAIG,提取具有高區(qū)分度的相對最小特征子集,實(shí)驗(yàn)結(jié)果表明,GAIG算法使分類器在盡可能不降低分類精度的同時,提高分類的實(shí)時性,Random Tree具有相對最佳的分類檢測性能。在此基礎(chǔ)上,構(gòu)建了一種輕量化的DDoS攻擊檢測系統(tǒng),在未知攻擊檢測場景中,該輕量化攻擊檢測系統(tǒng)的檢測率達(dá)到了85%,相比于一般的分類檢測模型,提升了5%以上。
【關(guān)鍵詞】：DDoS攻擊 預(yù)警 超點(diǎn) 突發(fā)訪問事件 流間相似度 輕量級入侵檢測
【學(xué)位授予單位】：解放軍信息工程大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2015
【分類號】：TP393.08
【目錄】：

• 摘要4-5
• ABSTRACT5-12
• 第一章 緒論12-24
• 1.1 研究背景與意義12-18
• 1.1.1 互聯(lián)網(wǎng)發(fā)展的新特點(diǎn)與互聯(lián)網(wǎng)安全現(xiàn)狀12-15
• 1.1.2 DDOS攻擊概述15-17
• 1.1.3 DDOS攻擊嚴(yán)重危害網(wǎng)絡(luò)的正常運(yùn)行17-18
• 1.1.4 DDOS攻擊檢測的研究意義18
• 1.2 DDOS攻擊檢測研究現(xiàn)狀18-20
• 1.2.1 DDOS攻擊檢測方法概述18-19
• 1.2.2 DDOS攻擊檢測的性能評價標(biāo)準(zhǔn)19-20
• 1.2.3 DDOS攻擊檢測措施的部署方式20
• 1.3 大規(guī)模DDOS攻擊檢測20-22
• 1.3.1 大規(guī)模DDOS攻擊檢測問題分析20-21
• 1.3.2 研究內(nèi)容21-22
• 1.4 本文的主要貢獻(xiàn)22-23
• 1.5 本文的章節(jié)安排23-24
• 第二章 基于超點(diǎn)的DDOS攻擊預(yù)警方法24-32
• 2.1 引言24-25
• 2.2 基于多對一映射的DDOS攻擊預(yù)警策略25-26
• 2.2.1 DDOS攻擊威脅的不確定性25
• 2.2.2 DDOS攻擊的多對一映射特性25-26
• 2.2.3 基于源地址與目的地址多對一映射的DDOS攻擊預(yù)警策略26
• 2.3 基于超點(diǎn)的DDOS攻擊預(yù)警方法26-28
• 2.3.1 DDOS攻擊的超點(diǎn)描述26
• 2.3.2 相關(guān)定義26-28
• 2.3.3 DDOS攻擊威脅評估標(biāo)準(zhǔn)28
• 2.4 預(yù)警算法設(shè)計28-29
• 2.4.1 DDOS-EARLY-WARNING算法的CACHE結(jié)構(gòu)28
• 2.4.2 DDOS-EARLY-WARNING算法流程28-29
• 2.5 仿真實(shí)驗(yàn)與分析29-31
• 2.5.1 實(shí)驗(yàn)數(shù)據(jù)集說明29-30
• 2.5.2 實(shí)驗(yàn)結(jié)果與分析30-31
• 2.6 本章小結(jié)31-32
• 第三章 基于流指紋的DDOS攻擊檢測方法32-42
• 3.1 引言32-33
• 3.2 DDOS攻擊特性分析33
• 3.2.1 超點(diǎn)性33
• 3.2.2 平臺依賴性33
• 3.3 基于泛洪行為的區(qū)分策略33-34
• 3.3.1 異常流量定位33
• 3.3.2 泛洪攻擊判別33-34
• 3.4 基于流指紋的DDOS攻擊檢測方法34-39
• 3.4.1 泛洪行為指紋34-37
• 3.4.2 泛洪攻擊指紋37-39
• 3.5 仿真實(shí)驗(yàn)與分析39-40
• 3.5.1 實(shí)驗(yàn)數(shù)據(jù)集說明39
• 3.5.2 實(shí)驗(yàn)結(jié)果與分析39-40
• 3.6 本章小結(jié)40-42
• 第四章 基于GAIG特征選擇算法的輕量化DDOS攻擊檢測方法42-52
• 4.1 引言42-43
• 4.2 基本理論43-44
• 4.2.1 特征選擇問題的一般化過程43-44
• 4.2.2 GA-BASED特征選擇結(jié)構(gòu)44
• 4.3 GAIG特征選擇算法44-47
• 4.3.1 GA-BASED搜索策略44-45
• 4.3.2 特征子集評估標(biāo)準(zhǔn)與評價函數(shù)45-46
• 4.3.3 算法描述46-47
• 4.4 基于GAIG特征選擇算法的輕量化DDOS攻擊檢測系統(tǒng)47
• 4.5 仿真實(shí)驗(yàn)與分析47-50
• 4.5.1 實(shí)驗(yàn)?zāi)康?/span>48
• 4.5.2 實(shí)驗(yàn)數(shù)據(jù)集說明48
• 4.5.3 實(shí)驗(yàn)驗(yàn)證與分析48-50
• 4.6 本章小結(jié)50-52
• 第五章 結(jié)束語52-54
• 5.1 全文總結(jié)52-53
• 5.2 下一步工作計劃53-54
• 致謝54-56
• 參考文獻(xiàn)56-62
• 作者簡歷 攻讀碩士學(xué)位期間完成的主要工作62

【參考文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前10條

1 吳志軍;李光;岳猛;;基于信號互相關(guān)的低速率拒絕服務(wù)攻擊檢測方法[J];電子學(xué)報;2014年09期

2 周穎杰;焦程波;陳慧楠;馬力;胡光岷;;基于流量行為特征的DoS&DDoS攻擊檢測與異常流識別[J];計算機(jī)應(yīng)用;2013年10期

3 戴大蒙;慕德俊;;非完備信息系統(tǒng)的啟發(fā)式特征選擇遺傳算法[J];電子學(xué)報;2013年03期

4 張永錚;肖軍;云曉春;王風(fēng)宇;;DDoS攻擊檢測和控制方法[J];軟件學(xué)報;2012年08期

5 劉運(yùn);蔡志平;鐘平;殷建平;程杰仁;;基于條件隨機(jī)場的DDoS攻擊檢測方法[J];軟件學(xué)報;2011年08期

6 朱應(yīng)武;楊家海;張金祥;;基于流量信息結(jié)構(gòu)的異常檢測[J];軟件學(xué)報;2010年10期

7 孫長華;劉斌;;分布式拒絕服務(wù)攻擊研究新進(jìn)展綜述[J];電子學(xué)報;2009年07期

8 ;Adaptive sampling algorithm for detection of superpoints[J];Science in China(Series F:Information Sciences);2008年11期

9 楊新宇;侯光霞;楊樹森;;帶可信度評估的連續(xù)小波分布式拒絕服務(wù)攻擊檢測算法[J];西安交通大學(xué)學(xué)報;2008年08期

10 徐圖;羅瑜;何大可;;多類支持向量機(jī)的DDoS攻擊檢測的方法[J];電子科技大學(xué)學(xué)報;2008年02期

  本文關(guān)鍵詞：大規(guī)模DDoS攻擊檢測關(guān)鍵技術(shù)研究，由筆耕文化傳播整理發(fā)布。

，

本文編號：326117