收藏本站
《郑州大学》 2010年
收藏 | 手机打开
二维码
手机客户端打开本文

基于OCSVM和主动学习的DDOS攻击分布式检测系统

刘松  
【摘要】: 当前网络的规模不断加大,应用的普及程度越来越广,网络已经深入了我们生活的方方面面,因此网络的安全性也受到人们的高度重视。 分布式拒绝服务攻击(DDOS)是一种攻击方法简单,但危害较大的攻击方式,它已经给政府和企业造成了严重的经济损失。DDOS攻击比拒绝服务攻击(DOS)造成的损失更大,它通过控制网络上众多的傀儡机向受害者发起攻击,因而加大了检测难度。对DDOS攻击的检测是网络安全领域研究的重点。 本文详细讨论了DDOS攻击的技术原理,对DDOS攻击的检测方法做了介绍。传统的误用检测机制无法有效识别DDOS攻击,因为只有一部分攻击方式具有独特的协议特征,还有很多没有特征的攻击方法,因此依据特征码的检测方法效果不好。基于流量统计分析的异常检测机制,需要设定异常的阈值,这个阈值的大小没有设定依据,而且设定之后不能动态更新,也降低了该方法的实际应用效果。用机器学习的方法检测DDOS攻击,将攻击视为分类问题是近年来的研究热点,它使检测系统具有了一定的智能性,常用的有神经网络,数据挖掘的方法等。但多数方法忽略了DDOS攻击的特点,即攻击的发生相对正常网络流量较少,要获取攻击样本进行标注花费的成本很大,而且样本集是不平衡的,它属于分类领域的单类问题。大多数学习算法都是在有限的样本集上进行训练,训练完成之后不能主动的更新学习机模型,而且对分类的错误也没有错误识别机制,这样就不适用于网络流这样实时更新不断变化的样本集。 为了解决上诉问题,本文使用单类支持向量机(One class SVM)来检测DDOS攻击,它是一种无监督的学习算法,减少了标注样本的开销,而且具有良好的泛化性能。为了降低学习机的训练和检测时间,使用了主动学习的方法。主动挑选信息量最大的样本加入训练集,通过增量学习算法提高了算法的学习效率,加入主动错误识别模块,可以发现和纠正分类器的错误,使学习机具有动态更新功能,具有实时性。因为现在DDOS攻击具有网络协同性,检测引擎也要能够相互通信,共享安全信息,因此,设计了一种安全联动协议,用于各检测引擎之间通信,实现分布式的攻击检测。 实验表明,使用One class SVM能有效的检测出DDOS攻击,主动学习算法可以减少学习机的训练时间,可以主动更新学习机的状态提高分类器的检测率。联动协议可以安全有效的在各检测引擎之间交换信息,增强了网络的整体安全能力。
【学位授予单位】:

知网文化
【相似文献】
中国期刊全文数据库 前20条
1 张新跃;刘志勇;赵进延;郭亮;;基于电信运营商的安全应急响应体系研究[J];信息网络安全;2011年08期
2 李庆红;;一种追踪DDoS攻击源的算法[J];电脑知识与技术;2011年18期
3 冷鹏;;变异DDOS攻击方式的攻击防范探析[J];武汉商业服务学院学报;2011年03期
4 李占新;;分布式拒绝服务攻击原理和防治策略[J];电脑编程技巧与维护;2011年16期
5 ;[J];;年期
6 ;[J];;年期
7 ;[J];;年期
8 ;[J];;年期
9 ;[J];;年期
10 ;[J];;年期
11 ;[J];;年期
12 ;[J];;年期
13 ;[J];;年期
14 ;[J];;年期
15 ;[J];;年期
16 ;[J];;年期
17 ;[J];;年期
18 ;[J];;年期
19 ;[J];;年期
20 ;[J];;年期
中国重要会议论文全文数据库 前10条
1 李冉;黄遵国;肖枫涛;;逐层削弱DDoS攻击防御体系中客户层设计[A];2010通信理论与技术新发展——第十五届全国青年通信学术会议论文集(上册)[C];2010年
2 廖鹏;;基于异常特征的DDoS检测模型[A];经济发展方式转变与自主创新——第十二届中国科学技术协会年会(第四卷)[C];2010年
3 刘明;张少波;党力明;;基于IXP1200的DDoS攻击防御系统设计与实现[A];教育部中南地区高等学校电子电气基础课教学研究会第二十届学术年会会议论文集(下册)[C];2010年
4 苏金树;陈曙辉;;国家级骨干网DDOS及蠕虫防御技术研究[A];全国网络与信息安全技术研讨会’2004论文集[C];2004年
5 杨科;陈信男;胡华平;;CC变种攻击的设计与实现[A];2010通信理论与技术新发展——第十五届全国青年通信学术会议论文集(上册)[C];2010年
6 刘晋生;岳义军;;常用攻击方式DDoS的全面剖析[A];网络安全技术的开发应用学术会议论文集[C];2002年
7 罗凌;王成良;;分布式拒绝服务攻击的检测与防御措施研究[A];第一届全国Web信息系统及其应用会议(WISA2004)论文集[C];2004年
8 查达仁;荆继武;林璟锵;;一种网络监控系统中的快速连接恢复方法[A];第二十一次全国计算机安全学术交流会论文集[C];2006年
9 钟金;窦万峰;朱恩霞;;基于源的DDoS攻击的检测与防御技术[A];2005年全国开放式分布与并行计算学术会议论文集[C];2005年
10 胡小勇;胡美珍;;数据挖掘式的入侵检测在数据库中的应用设计[A];江西省煤炭工业协会、江西省煤炭学会2007年工作暨学术年会学术论文集[C];2007年
中国重要报纸全文数据库 前10条
1 本报记者 那罡;网络公害DDoS[N];中国计算机报;2008年
2 本报记者 邹大斌;打赢DDoS攻防战[N];计算机世界;2008年
3 记者 靳辉;DDOS有待手术式清洗[N];通信产业报;2008年
4 本报记者 宋家雨;对DDoS说不[N];网络世界;2005年
5 本报实习记者 张奕;DDoS攻击 如何对你说“不”[N];计算机世界;2009年
6 ;DDoS攻击[N];人民邮电;2010年
7 ;当DDoS遇到云计算[N];网络世界;2010年
8 本报记者 那罡;DDoS防御进入“云”清洗阶段[N];中国计算机报;2010年
9 ;防御DDoS的六大绝招[N];网络世界;2002年
10 ;DoS和DDoS的“终 结 者”[N];网络世界;2003年
中国博士学位论文全文数据库 前10条
1 刘运;DDoS Flooding攻击检测技术研究[D];国防科学技术大学;2011年
2 徐川;应用层DDoS攻击检测算法研究及实现[D];重庆大学;2012年
3 郭睿;分布式拒绝服务攻击防御技术研究[D];东北大学;2008年
4 程杰仁;复杂场景遥感图像目标检测方法研究[D];国防科学技术大学;2010年
5 向渝;IP网络QoS和安全技术研究[D];电子科技大学;2003年
6 王海龙;僵尸网络检测关键技术研究[D];国防科学技术大学;2011年
7 李目海;基于流量的分布式拒绝服务攻击检测[D];华东师范大学;2010年
8 余杰;P2P网络测量与安全关键技术研究[D];国防科学技术大学;2010年
9 李宗林;骨干通信网中的分布式隐蔽流量异常检测方法研究[D];电子科技大学;2010年
10 孟宇龙;基于本体的多源异构安全数据聚合[D];哈尔滨工程大学;2010年
中国硕士学位论文全文数据库 前10条
1 刘松;基于OCSVM和主动学习的DDOS攻击分布式检测系统[D];郑州大学;2010年
2 黄文宇;基于行为分布的DDoS攻击检测方法[D];北京化工大学;2010年
3 田开琳;低速DDoS攻击的异常检测[D];华东师范大学;2010年
4 韩超;一种基于攻击端的DDoS攻击防御方法[D];大连理工大学;2010年
5 黄强;基于分布式的DDoS攻击及防范技术研究[D];合肥工业大学;2011年
6 李海龙;基于网络连接特征的DDoS检测系统的研究与实现[D];南京航空航天大学;2009年
7 朱宏涛;基于用户信誉值防御DDoS攻击的协同模型[D];河北大学;2009年
8 朱斌;宽带运营商(省级)DDoS攻击防御平台设计与实现[D];南昌大学;2011年
9 李银锦;DDoS流量清洗系统设计与实现[D];华中科技大学;2011年
10 赵宣;基于特征分析的DDoS攻击检测技术研究[D];苏州大学;2011年
中国知网广告投放
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62982499
  • 010-62783978