收藏本站
《南京航空航天大学》 2009年
收藏 | 手机打开
二维码
手机客户端打开本文

基于网络连接特征的DDoS检测系统的研究与实现

李海龙  
【摘要】:分布式拒绝服务(Distributed Denial of Service,DDoS)是由拒绝服务(Denial of Service,DoS)发展而来的一种攻击手段,通过耗尽网络和服务资源的方式,达到阻碍正常用户使用服务的目的。DDoS攻击具有突发流量大、攻击强度高、持续时间短等特点,这些特点要求检测方法能快速有效地检测出攻击,然而传统的入侵检测技术面对DDoS攻击显得无能为力。本文旨在寻求一种快速、高效的检测方法,以最大限度保护网络和服务器安全。 首先,本文从网络传输数据包的角度出发,分析网络在遭受DDoS攻击时数据包与网络连接之间的关系。当发生DDoS攻击时,被攻击网络中存在大量与服务器无法建立正常通信的数据包——单边连接包,单边连接密度能直观地体现当前网络中单边连接包的量。论文采用更新丢弃法计算单边连接密度,提高了计算实时性,为降低检测时间奠定了基础。 其次,采用非参数CUSUM算法提高检测准确性,同时改进了用于产生负均值序列的偏移参数设置方法,使该参数能随着单边连接密度序列均值的变化而自动设置,增强了非参数CUSUM算法的自适应性。在报警响应部分中,一是引入报警可信度评估,实时地评估报警可信度以供管理员参考;二是增加报警监控,根据原始单边连接密度序列值的变化决定何时解除报警,实现了减少报警资源,反馈攻击抑制的效果。 最后,设计了检测系统构架,详细分析了各个模块的功能和实现技术。在Linux环境下实现该检测系统,并用实验数据验证了检测特征和检测算法的有效性,达到了实时在线检测的目标。
【学位授予单位】:南京航空航天大学
【学位级别】:硕士
【学位授予年份】:2009
【分类号】:TP393.08

手机知网App
【相似文献】
中国期刊全文数据库 前10条
1 罗新密;DDoS攻击防范策略研究[J];湖南商学院学报;2003年03期
2 曹玥,李晖,吕东亚;基于DDoS的TCP SYN攻击与防范[J];电子科技;2004年02期
3 喻超;智胜DDoS攻击解析[J];通信世界;2004年46期
4 包征宇,须文波;具有互助能力的智能入侵检测模型[J];计算机工程与应用;2003年10期
5 范斌;;一种基于数据融合的DDoS入侵检测系统的设计与分析[J];科技信息(学术研究);2007年28期
6 郝志宇,云晓春,张宏莉,陈雷;基于相似度的DDoS异常检测系统[J];计算机工程与应用;2004年35期
7 范斌;胡志刚;张健;;一种基于数据融合的DDoS入侵检测系统的设计[J];科技信息(学术研究);2007年32期
8 张乾;桑军;;Linux环境下基于正则表达式的DDoS防御研究[J];软件导刊;2010年02期
9 石景山;;利用路由器防御DoS攻击[J];福建电脑;2010年10期
10 李坤;;无线局域网DDoS攻击概述[J];科技广场;2010年08期
中国重要会议论文全文数据库 前10条
1 许静;王伟祥;高锋;;干、湿生化分析仪部分测定值的比对分析和偏倚评估[A];中华医学会第八次全国检验医学学术会议暨中华医学会检验分会成立30周年庆典大会资料汇编[C];2009年
2 黄云志;;基于边缘电场传感器的涂层厚度检测系统[A];PCC2009—第20届中国过程控制会议论文集[C];2009年
3 李长有;程晓琦;张胜奎;;基于SHT75的矿井救生舱温湿度检测[A];2010中国仪器仪表学术、产业大会(论文集2)[C];2010年
4 张建;王智宏;温坚;;微小尺寸精度图像处理检测系统的研究[A];中国仪器仪表学会第三届青年学术会议论文集(上)[C];2001年
5 邓延;;SDI-5420 Delta X大型超声C-扫描检测系统[A];陕西省第九届无损检测年会陕西省机械工程学会无损检测分会论文集[C];2004年
6 滕海;祝青园;王书茂;;基于虚拟仪器技术的温室环境无线检测系统[A];第三届全国虚拟仪器大会论文集[C];2008年
7 黄文聪;常雨芳;丁稳房;;基于无线通信的三相交流电检测系统设计[A];中国高等学校电力系统及其自动化专业第二十四届学术年会论文集(中册)[C];2008年
8 陈传治;左伯莉;马晋毅;江洪敏;;谐振器型声表面波气体传感器检测芥子气的研究[A];第三届全国压电和声波理论及器件技术研讨会论文集[C];2008年
9 热娜古丽·阿不都热合曼;阿布力孜·伊米提;;甲基紫薄膜/玻璃光波导元件的气敏性研究[A];中国化学会第27届学术年会第09分会场摘要集[C];2010年
10 安继刚;周立业;刘以思;邬海峰;吴志芳;向新程;王立强;;~(60)Co集装箱检测系统(TC-SCAN)[A];第9届全国核电子学与核探测技术学术年会论文集[C];1998年
中国重要报纸全文数据库 前10条
1 炜晨;冷轧产品边部检测系统的开发与应用[N];世界金属导报;2004年
2 王海波;纽博泰与艾威特联手在中国推出高端标签检测系统[N];中国包装报;2006年
3 记者 杨婧瀚 特约记者 奚海滨 梁彦明;港枣成品油管道投产运营[N];石油管道报;2007年
4 刘平安;遗传性耳聋基因芯片检测系统更快更准[N];健康报;2008年
5 本报记者 胡珉琦;论文反抄袭软件被“攻克”[N];北京科技报;2011年
6 记者郑晓春;英开发出道路照明检测系统[N];科技日报;2002年
7 记者 辛义生;不停车治超检测系统在太原高速试运行[N];山西日报;2008年
8 陈雄邓达;福建研发NXDB离线机电特种设备检测系统[N];中国质量报;2008年
9 孟华;天津:新检测系统应对欧盟新技术壁垒[N];新华每日电讯;2008年
10 李仑 王宇;太原治超实现“五降五升”[N];中国安全生产报;2008年
中国博士学位论文全文数据库 前10条
1 刘运;DDoS Flooding攻击检测技术研究[D];国防科学技术大学;2011年
2 徐川;应用层DDoS攻击检测算法研究及实现[D];重庆大学;2012年
3 郭睿;分布式拒绝服务攻击防御技术研究[D];东北大学;2008年
4 王海龙;僵尸网络检测关键技术研究[D];国防科学技术大学;2011年
5 程杰仁;复杂场景遥感图像目标检测方法研究[D];国防科学技术大学;2010年
6 向渝;IP网络QoS和安全技术研究[D];电子科技大学;2003年
7 周真;苯丙氨酸解氨酶传感器及检测系统研究[D];哈尔滨理工大学;2005年
8 梁昌勇;金属液综合性能炉前智能检测系统研究与开发[D];合肥工业大学;2005年
9 杨清梅;基于数据融合的拱泥机器人检测系统研究[D];哈尔滨工程大学;2003年
10 薛强;网络入侵检测系统NIDS的新技术研究[D];天津大学;2004年
中国硕士学位论文全文数据库 前10条
1 李海龙;基于网络连接特征的DDoS检测系统的研究与实现[D];南京航空航天大学;2009年
2 邹存强;基于ISP网络的DDoS攻击防御的研究及应用[D];北京邮电大学;2010年
3 李殿坤;心血管血流动力学专家检测系统的研究[D];北京工业大学;2001年
4 王青;基于IPP开发平台的医学专项检测系统的研制[D];北京工业大学;2002年
5 李玉波;连铸结晶器振动状态检测仿真系统的建立与数据分析[D];大连理工大学;2006年
6 王立宇;连杆裂解主机检测系统的研制[D];吉林大学;2006年
7 穆武超;精密排种器排种性能检测系统研究[D];西北农林科技大学;2008年
8 母万国;基于图像处理的微生物检测系统[D];大连海事大学;2009年
9 黄文宇;基于行为分布的DDoS攻击检测方法[D];北京化工大学;2010年
10 田开琳;低速DDoS攻击的异常检测[D];华东师范大学;2010年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62791813
  • 010-62985026