收藏本站
收藏 | 手机打开
二维码
手机客户端打开本文

基于条件随机场的入侵检测系统的研究与实现

熊鋆洋  
【摘要】:分布式拒绝服务(Distributed Denial of Service,DDOS)攻击对网络安全产生了极大的威胁,并且随着针对网络层和传输层DDOS攻击的检测技术日趋完善以及应用层的服务越来越复杂,产生了以应用层服务为攻击目标的应用层DDOS攻击,这类攻击通过发送合法的请求消耗大量的服务器计算资源,使得攻击难以被检测。 本文在分析正常用户的访问行为和攻击者的访问行为的差异的基础上提出了一种基于条件随机场的应用层DDOS攻击检测方法。与以往的对用户访问行为建模的方法相比,我们采用能够表示观察序列上长距离的依赖关系并且有效解决了标记偏置问题的条件随机场来描述用户访问行为。我们从正常用户的访问日志中训练得到一个以条件随机场表示的正常用户访问行为模型,并根据请求序列所表现出的访问行为和正常用户访问行为模型的偏差来判断该请求序列是否是攻击序列。本文采用请求序列的平均熵来衡量请求序列所表现出的访问行为和正常用户访问行为模型的偏差。 本文设计了一个实验来检验本文所提出的攻击检测方法的有效性。我们模拟随机URL攻击和重放session攻击这两类应用层DDOS攻击来构建测试集,利用本文所提出的检测方法对测试集中的所有请求序列进行检测并计算性能评估参数来评价检测方法的有效性。实验结果表明本文提出的攻击检测方法能够极为有效地检测出应用层DDOS攻击。


知网文化
【相似文献】
中国期刊全文数据库 前20条
1 程兵,王莹,郑南宁,贾新春,袁泽剑,李青,卞正中;基于Markov随机场和FRAME模型的无监督图像分割[J];中国科学E辑;2004年04期
2 王建栋,冯前进,陈武凡;基于模糊增强的医学超声图像分割[J];中国医学物理学杂志;2005年02期
3 王荣霞,刘春原,杨小明;城市三维地基信息咨询系统的设计与开发[J];河北工业大学学报;2002年01期
4 胡净;胡洁;叶盛;;基于Markov随机场和Bayesian理论的脑内磁源重建[J];计算机科学;2003年09期
5 匡锦瑜,刘来福,朱俊秀,郭宇春;马尔可夫随机场与离散多值玻尔兹曼机[J];电子学报;1994年10期
6 李华北,赵杰文;基于Markov随机场的猪肉糜微结构图像模拟[J];农业机械学报;2001年02期
7 冯志林,尹建伟,陈刚,董金祥;彩色图像的马尔可夫随机场恢复算法[J];浙江大学学报(工学版);2004年09期
8 黄英,丁晓青,王生进;基于Markov随机场的三维物体识别算法[J];清华大学学报(自然科学版);2005年01期
9 曹永锋,孙洪,杨文,徐新;基于MPM准则的无监督SAR图像分割[J];武汉大学学报(信息科学版);2004年09期
10 汪涛,庄新华,邢小良;线元马尔可夫随机场模型和重建[J];电子学报;1992年07期
11 匡锦瑜,姚小燕;一种低信噪比图像的模拟退火恢复算法[J];计算机学报;1991年07期
12 汪涛,邢小良,庄新华;一种新的边缘检测算法[J];电子学报;1992年01期
13 匡锦瑜,王颖;多尺度边缘检测与图像分割的马尔可夫随机场模型[J];北京师范大学学报(自然科学版);1996年03期
14 刘一舟,罗斌,罗宏建;基于Matlab平台的含噪图像恢复[J];现代电子技术;2004年21期
15 ;图象的随机场模拟、估计和分形的研究[J];北京理工大学学报;1990年02期
16 徐全智;关于平面Clipping随机场的若干性质[J];电子科技大学学报;1990年02期
17 邱振戈,钱曾波,马东洋,黄野;基于Markov随机场的彩色图像区域分析方法[J];测绘学院学报;1999年02期
18 韩军,李卫;基于用户端控制的DDoS防范模型的研究[J];航空计算技术;2000年02期
19 李峰,彭嘉雄;基于Wold特征的遥感图像的分割[J];测绘学报;2003年04期
20 符海东;袁细国;;一种模糊识别器的设计方案[J];微计算机应用;2008年01期
中国重要会议论文全文数据库 前10条
1 程三军;;入侵检测系统在应用中的若干问题与对策[A];第十八次全国计算机安全学术交流会论文集[C];2003年
2 魏先民;;Snort、AAFID入侵检测系统关键模块的分析与研究[A];山东省计算机学会2005年信息技术与信息化研讨会论文集(二)[C];2005年
3 杨樱;周文虎;;基于神经网络专家系统的入侵检测系统的研究[A];中国通信学会第五届学术年会论文集[C];2008年
4 申红婷;;遗传算法在网络入侵检测中的应用[A];中国电子学会第十五届信息论学术年会暨第一届全国网络编码学术年会论文集(上册)[C];2008年
5 刘滨;位绍文;;我国入侵检测系统(IDS)研究综述[A];全国计算机安全学术交流会论文集(第二十四卷)[C];2009年
6 邹平辉;;基于神经网络的入侵检测系统的设计[A];2009年全国开放式分布与并行计算机学术会议论文集(上册)[C];2009年
7 陈晓炜;;入侵检测系统分类法研究[A];2005通信理论与技术新进展——第十届全国青年通信学术会议论文集[C];2005年
8 彭志豪;李冠宇;;分布式入侵检测系统研究综述[A];2006年全国开放式分布与并行计算学术会议论文集(一)[C];2006年
9 胡小勇;欧阳斐斐;;CIDF框架上的入侵检测规则扩充[A];江西省煤炭工业协会、江西省煤炭学会2007年工作暨学术年会学术论文集[C];2007年
10 马琳;戴晓飞;;入侵检测系统综述[A];中国计量协会冶金分会2007年会论文集[C];2007年
中国博士学位论文全文数据库 前10条
1 张晓峰;基于条件随机场的目标提取[D];华东师范大学;2012年
2 刘春原;基于GIS系统的岩土参数随机场特性研究[D];天津大学;2003年
3 杨卫国;关于强极限定理的若干研究及应用[D];上海交通大学;2007年
4 陈振龙;独立增量随机场的分形性质[D];西安电子科技大学;2004年
5 苏项庭;基于粘结裂缝模型的非均匀准脆性材料断裂模拟研究[D];浙江大学;2011年
6 莫文辉;线性振动的随机有限元研究[D];华中科技大学;2009年
7 吴长富;杭州地区土性概率特征及单桩承载力可靠度研究[D];浙江大学;2005年
8 李玉萍;基于先进计算的智能入侵检测系统研究[D];中国地震局地球物理研究所;2012年
9 赵红亮;基于集合卡尔曼滤波数据同化方法的岩土力学参数时空变异性研究[D];中国科学院研究生院(武汉岩土力学研究所);2006年
10 吕学斌;Gel'fand三元组上的Lévy白噪声和分数Lévy噪声[D];华中科技大学;2009年
中国硕士学位论文全文数据库 前10条
1 熊鋆洋;基于条件随机场的入侵检测系统的研究与实现[D];华中科技大学;2012年
2 张华;算子标度随机场[D];暨南大学;2010年
3 林泽鑫;基于条件随机场的网络短评论挖掘系统研究与实现[D];华南理工大学;2012年
4 孙国振;基于条件随机场的人体行为识别与理解[D];哈尔滨工程大学;2012年
5 王立文;基于深度学习与条件随机场的多标记学习方法的中医问诊建模研究[D];华东理工大学;2013年
6 陈凤其;基于遗传规划的入侵检测系统研究与实现[D];暨南大学;2010年
7 红霞;基于层叠条件随机场的中文机构名识别的研究[D];大连理工大学;2010年
8 李希勇;基于移动代理机制的入侵检测系统研究与实现[D];湖南大学;2010年
9 周彬彬;基于程序行为静态分析的入侵检测系统研究与设计[D];北京邮电大学;2010年
10 薛董敏;无线局域网入侵检测系统的研究[D];西北大学;2011年
中国重要报纸全文数据库 前10条
1 ;主动防御 监控攻击[N];中国计算机报;2003年
2 ;改善入侵检测系统的新尝试[N];中国计算机报;2001年
3 ;入侵检测系统面临的三大挑战[N];中国计算机报;2002年
4 ;联想“网御”入侵检测系统   检测能力完整[N];中国计算机报;2004年
5 李刚;不漏一条“鱼”[N];中国计算机报;2004年
6 苗青 若尘;入侵检测:安全的鸡肋[N];中国计算机报;2006年
7 ;启明星辰天阗入侵检测系统进入“管理时代”[N];电脑商报;2004年
8 北京长信泰康通信技术有限公司 宫键欣;入侵检测系统与入侵防御系统的区别[N];人民邮电;2008年
9 高;服务内蒙电力[N];中国计算机报;2003年
10 ;让网络坚不可摧[N];中国计算机报;2004年
中国知网广告投放
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62982499
  • 010-62783978