收藏本站
《清华大学》 2005年
收藏 | 手机打开
二维码
手机客户端打开本文

对拒绝服务攻击的检测方法研究

郝双  
【摘要】:随着计算机网络和机群合作的发展,拒绝服务(denial-of-service, Dos)攻击逐渐成为网络上最难应对和最普遍的攻击之一:它通过大量的恶意连接,达到耗尽网络或系统资源,使正常服务请求无法得到响应的目的。由于多数的拒绝服务攻击实现机制比较简单,却很难及时被发现,因此对其的研究已经成为入侵检测领域中的一个重点。 本文对拒绝服务攻击的特征进行了详细的分析,并调研了现有的检测算法和系统。其中基于异常的检测算法具有明显的优势,它不仅可以发现已知的攻击,而且对未知的攻击方式也具有一定的检测能力。对进一步提到检测效率,这种方法面临着两个难点:一是特征的提取,由于网络数据流的特性,特征空间表现为无组织性,很难将有用的信息从背景噪音中分离出来;二是检测时阈值的设定,过低的阈值会导致将正常网络上的报文误判为攻击,而设置了高的阈值,漏报率则会上升。 本文提出了一种新的检测方法。在训练阶段,根据不同协议的特定数据包的到达时间建立统计模型,利用混合高斯分布对正常的网络行为进行描述,避免了特征空间的爆炸。在检测阶段,我们构造一个虚拟的排队服务处理流经网络的数据包,其中的服务时间由训练得到的混合高斯模型推导而出。当模型中队列长度较短时,认为属于正常行为,反之,当队列长度过长时,则可能存在攻击。将无攻击的训练数据输入检测系统,可以自动获得合理的阈值。算法保证只要攻击者试图在短时间内向网络中发出大量数据包就可以被系统检测到,从而发现拒绝服务攻击。 我们引入 DARPA 1999 入侵检测评估数据集作为研究和检验的重要手段。通过实验验证了本文的方法对拒绝服务攻击具有很高的检测率,并保持合理的误报数。
【学位授予单位】:清华大学
【学位级别】:硕士
【学位授予年份】:2005
【分类号】:TP393.08

手机知网App
【共引文献】
中国期刊全文数据库 前10条
1 翟葵,朱军;抢占优先级业务量链路性能评价[J];安徽电子信息职业技术学院学报;2005年02期
2 王永翔;王立德;;基于广义随机Petri网的MVB网络吞吐性能分析[J];北京交通大学学报;2008年05期
3 李忠儒;;网络测试与评价的研究现状及意义[J];办公自动化;2009年10期
4 李哲;洪志国;吕家国;;基于SPN的LEO卫星网络建模分析[J];中国传媒大学学报(自然科学版);2008年01期
5 周天然;宋丽茹;熊华钢;林强;;航空电子环境下FC网络的建模与仿真[J];北京航空航天大学学报;2008年10期
6 谭毓安,曹元大,王佐;存储区域网络基于主机接口卡的负载均衡[J];北京理工大学学报;2005年11期
7 王俐;;企业中的局域网建设[J];才智;2010年10期
8 常桂然;曾万聃;朱川;郑秀颖;;基于QoS的网格服务匹配随机Petri网模型[J];东北大学学报;2006年09期
9 吴晨;方国华;许化龙;;弹载1553B总线网络控制系统Petri网建模与性能分析[J];电光与控制;2010年02期
10 刘晓斌;吴勇;张建东;史国庆;;基于模糊层次分析法的综合航电系统性能分析[J];弹箭与制导学报;2006年S4期
中国重要会议论文全文数据库 前4条
1 保利勇;赵东风;丁洪伟;;双服务器异步控制策略轮询系统性能的近似算法分析[A];2009年中国高校通信类院系学术研讨会论文集[C];2009年
2 洪志国;石民勇;王永滨;;基于SPN模型的卫星网络中BGP-S协议的性能评价[A];2008'中国信息技术与应用学术论坛论文集(一)[C];2008年
3 李庆海;吴国伟;王清让;;西北750kV示范工程网络接入调试[A];2006电力系统自动化学术交流研讨大会论文集[C];2006年
4 毕军;王少萍;;面向任务的多武器系统平均修复时间模型[A];中国航空学会控制与应用第十二届学术年会论文集[C];2006年
中国博士学位论文全文数据库 前10条
1 车建华;虚拟计算系统性能与可用性评测方法研究[D];浙江大学;2010年
2 郑霄;超级计算机系统的可用性评估研究[D];解放军信息工程大学;2009年
3 周亚建;无线多址接入技术和多播路由技术研究[D];西安电子科技大学;2003年
4 宋平;支持不停机网络的Circle Quorum系统研究与实现[D];浙江大学;2004年
5 黄东军;分布式多路径QoS组播路由算法与协议研究[D];中南大学;2004年
6 沈艳;分布式测试系统协作理论及其通信平台实时性研究[D];电子科技大学;2004年
7 刘朝斌;虚拟网络存储系统关键技术研究及其性能评价[D];华中科技大学;2004年
8 向东;iSCSI-SAN网络异构存储系统管理策略的研究[D];华中科技大学;2004年
9 刘劲松;关于存储系统性能的测试、仿真与评价的研究[D];华中科技大学;2004年
10 葛为民;虚拟现实技术在移动机器人遥操作系统中的应用研究[D];天津大学;2004年
中国硕士学位论文全文数据库 前10条
1 陆洁;动态模糊Petri网理论及其应用研究[D];苏州大学;2010年
2 洪佳洁;高性能低功耗片上网络设计中的功耗与延时模型研究[D];南京航空航天大学;2010年
3 徐瑞京;基于网络中文平台的代理和负载均衡的研究[D];西安电子科技大学;2002年
4 周昌首;HLA/RTI分布平台研究[D];西安电子科技大学;2002年
5 常衡生;水情自动测报系统设计与实现[D];西南交通大学;2002年
6 吴众欣;基于主机的网络计费与监控系统[D];天津工业大学;2002年
7 赵晓微;局域网络性能仿真研究[D];华北工学院;2002年
8 李姗;UMS中与计算机网络有关的协议研究[D];西南交通大学;2002年
9 徐强;HSE现场总线通信栈关键技术的研究与开发[D];浙江大学;2003年
10 冯晋中;高速以太网(HSE)现场总线的网络管理设计[D];浙江大学;2003年
【相似文献】
中国期刊全文数据库 前10条
1 殷茜;;基于排队论的SIP DoS攻击防御机制的研究[J];重庆邮电大学学报(自然科学版);2008年04期
2 颜若愚;郑庆华;牛国林;;自适应滤波实时网络流量异常检测方法[J];西安交通大学学报;2009年12期
3 毛蓝;刘渊;马书南;;基于Hurst参数评估的网络异常检测方法的研究[J];计算机工程与设计;2007年08期
4 单蓉胜,李建华,王明政;网络流量异常检测(英文)[J];Journal of Southeast University;2004年01期
5 单蓉胜,李建华,王明政;网络洪流攻击的异常检测[J];中山大学学报(自然科学版);2003年06期
6 孙钦东,张德运,高鹏,张晓;网络入侵检测系统的拒绝服务攻击的检测与防御[J];西安交通大学学报;2004年02期
7 宋歌,闫巧,喻建平;神经网络在异常检测中的应用[J];计算机工程与应用;2002年18期
8 岳仑,杜新华,张华;特征检测与异常检测相结合的入侵检测模型[J];通信技术;2003年11期
9 吉治钢,蔡利栋;基于Fuzzy ART神经网络的Linux进程行为异常检测[J];计算机工程;2005年03期
10 李战春;李之棠;黎耀;;基于相关特征矩阵和神经网络的异常检测研究[J];计算机工程与应用;2006年07期
中国重要会议论文全文数据库 前10条
1 邝祝芳;阳国贵;李清;;基于隐Markov模型的数据库异常检测技术[A];第二十三届中国数据库学术会议论文集(研究报告篇)[C];2006年
2 蒲晓丰;雷武虎;黄涛;王迪;;基于稳健背景子空间的高光谱图像异常检测[A];中国光学学会2010年光学大会论文集[C];2010年
3 刘辉;蔡利栋;;Linux进程行为的模式提取与异常检测[A];信号与信息处理技术——第一届信号与信息处理联合学术会议论文集[C];2002年
4 谭莹;王丹;;基于流量的网络行为分析模型的设计与实现[A];2010年全国通信安全学术会议论文集[C];2010年
5 徐八林;赵元茂;胡素玲;;拒绝服务攻击(DoS)的分析[A];网络安全技术的开发应用学术会议论文集[C];2002年
6 张冰;;DNS和ENUM系统安全问题研究[A];中国通信学会信息通信网络技术委员会2003年年会论文集[C];2003年
7 乔立岩;彭喜元;彭宇;;基于支持向量机的键盘密码输入异常检测方法研究[A];2004全国测控、计量与仪器仪表学术年会论文集(上册)[C];2004年
8 朱立东;吴诗其;;无线蜂窝网络中的一种基于排队模型的信道分配策略[A];开创新世纪的通信技术——第七届全国青年通信学术会议论文集[C];2001年
9 董恩生;董永贵;贾惠波;;飞机交流发电机异常检测方法的研究[A];第二届全国信息获取与处理学术会议论文集[C];2004年
10 张立燕;;基于定点成分分析的高光谱图像低概率异常检测方法研究[A];中国地理学会百年庆典学术论文摘要集[C];2009年
中国重要报纸全文数据库 前10条
1 ;对拒绝服务攻击说不![N];中国电脑教育报;2002年
2 本报记者 边歆;异常检测是阻止蠕虫攻击的最好方法?[N];网络世界;2006年
3 一泓;填补网络安全市场空白[N];金融时报;2002年
4 黄发文 徐济仁 陈家松;阻断针对网络的拒绝服务攻击[N];网络世界;2001年
5 本报记者 边歆;泥上指爪印深痕[N];网络世界;2005年
6 Garry Sexton;入侵防护兼顾检测与防范[N];中国计算机报;2003年
7 孙笑庆;DoS还是“老大难”[N];中国计算机报;2002年
8 宋丽娜;游走在IDS与IPS之间[N];网络世界;2005年
9 ;不断创新,持续提高[N];中国计算机报;2005年
10 吴作顺;IDS的普遍缺陷[N];中国计算机报;2002年
中国博士学位论文全文数据库 前10条
1 周俊临;基于数据挖掘的分布式异常检测[D];电子科技大学;2010年
2 赵静;网络协议异常检测模型的研究与应用[D];北京交通大学;2010年
3 李德全;拒绝服务攻击对策及网络追踪的研究[D];中国科学院研究生院(软件研究所);2004年
4 周宗好;通信网络中的排队模型研究[D];江苏大学;2011年
5 魏小涛;在线自适应网络异常检测系统模型与相关算法研究[D];北京交通大学;2009年
6 马丽;基于流形学习算法的高光谱图像分类和异常检测[D];华中科技大学;2010年
7 郁继锋;基于数据挖掘的Web应用入侵异常检测研究[D];华中科技大学;2011年
8 李智勇;高光谱图像异常检测方法研究[D];国防科学技术大学;2004年
9 黄月芳;网络流中的反馈排队模型[D];上海大学;2004年
10 薛强;网络入侵检测系统NIDS的新技术研究[D];天津大学;2004年
中国硕士学位论文全文数据库 前10条
1 郝双;对拒绝服务攻击的检测方法研究[D];清华大学;2005年
2 蒋琰;基于NetFlow的网络数据流量分析与异常检测系统的研究与实现[D];同济大学;2006年
3 金飞蔡;基于移动agent技术的入侵检测系统的设计与实现[D];电子科技大学;2004年
4 詹伟;关系数据库入侵检测系统的设计与实现[D];华中科技大学;2004年
5 李丹;异常数据挖掘算法研究及其在税务上的应用[D];山东大学;2005年
6 孙云吉;小型呼叫中心业务平台设计与实现[D];天津大学;2007年
7 周强;同时具有可变输入率与可变服务率以及一类差错服务率可变的M/M/1排队模型[D];重庆师范大学;2010年
8 陈霞云;基于移动代理的入侵检测系统[D];西安电子科技大学;2004年
9 李婷;基于程序行为的异常检测模型研究[D];青岛大学;2004年
10 朱寒菡;基于交通流理论的短消息信息流研究[D];北京邮电大学;2009年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62791813
  • 010-62985026