收藏本站
《国防科学技术大学》 2006年
收藏 | 手机打开
二维码
手机客户端打开本文

基于机器学习的分布式拒绝服务攻击检测方法研究

孙永强  
【摘要】: 近年来,分布式拒绝服务(Distributed Denial of Service: DDoS)攻击的检测与防御技术成为信息安全领域的研究热点之一。DDoS攻击具有的分布式特性,使得该类攻击比传统的拒绝服务攻击(Denial of Service: DoS)拥有更多的攻击资源,具有更强大的破坏力,而且更难以防范。目前,由于现有入侵检测技术的局限性,DDoS攻击已经对Internet安全运行构成了极大的威胁,使得对新一代DDoS检测与防御技术研究的需求更为迫切。 本文在详细分析了DDoS的原理及其检测防御技术的国内外研究现状的基础上,针对现有检测方法存在的问题,结合机器学习的相关理论进展,研究了基于机器学习的DDoS攻击检测方法,重点开展了基于隐马尔可夫模型(Hidden Markov Model: HMM)的新的DDoS检测模型与基于自适应学习的分布式协同检测机制的研究。主要研究工作和创新点包括: 1、结合HMM的相关理论,提出了基于HMM与源IP地址监控的DDoS攻击检测方法。该方法采用网络数据流中的源IP地址信息进行网络流量状态的特征表示。首先根据正常数据流进行常用源IP地址库的学习;然后利用隐马尔可夫模型进行网络数据流动态IP地址序列的统计建模。通过正常流量的IP地址序列进行HMM模型学习,来对未知的网络流量进行基于动态源IP地址序列的实时异常检测,同时常用源IP地址库也保持在线学习更新。 2、针对DDoS分布式检测中存在的问题,提出了一种基于自适应学习的分布式协同检测方法。在分布式协同检测框架下,采用数据融合的方法进行检测,同时结合一种基于回报的自适应学习算法,在保证检测精度的条件下,降低系统中各检测结点之间的通讯量,提高系统运行效率。 3、设计并实现了基于机器学习的DDoS检测实验原型系统,包括基于HMM的单点检测模块和基于自适应学习的分布式协同检测机制。在局域网环境下,结合上述实验原型系统对DDoS攻击进行了模拟和检测,验证了本文提出方法的可行性和有效性。 本文的研究内容是国家自然科学基金“基于增强学习的自适应入侵检测方法研究”的重要组成部分。与其它的检测方法相比,本文提出方法具有检测准确性高、实时性强、便于响应、易于部署等特点,具有比较好的应用前景。
【学位授予单位】:国防科学技术大学
【学位级别】:硕士
【学位授予年份】:2006
【分类号】:TP393.08;TP181

知网文化
【引证文献】
中国硕士学位论文全文数据库 前1条
1 车明明;入侵防御系统关键技术的研究[D];电子科技大学;2013年
【参考文献】
中国期刊全文数据库 前5条
1 吴作顺,窦文华,刘志峰;基于免疫学的多代理入侵检测系统[J];国防科技大学学报;2002年04期
2 周东清,张海锋,张绍武,胡祥培;基于HMM的分布式拒绝服务攻击检测方法[J];计算机研究与发展;2005年09期
3 钟求喜,陈火旺;基于共同进化计算模型的基因连锁问题求解[J];软件学报;2002年04期
4 何慧,张宏莉,张伟哲,方滨兴,胡铭曾,陈雷;一种基于相似度的DDoS攻击检测方法[J];通信学报;2004年07期
5 孙钦东,张德运,孙朝晖,张晓;基于流连接密度的分布式拒绝服务攻击检测[J];西安交通大学学报;2004年10期
【共引文献】
中国期刊全文数据库 前10条
1 于大春;于大鹏;杨世松;;试论基于免疫思想终端安全系统的设计思路[J];信息安全与技术;2011年01期
2 郑康锋;王秀娟;;利用边际谱Hurst参数检测DDoS攻击[J];北京邮电大学学报;2011年05期
3 严有日;;基于DDOS攻击机理的分析与防范[J];赤峰学院学报(自然科学版);2009年12期
4 吴莉娅;;一种基于动态IP包过滤的DDoS攻击防御模型[J];长江大学学报(自然科学版)理工卷;2009年01期
5 徐图;罗瑜;何大可;;多类支持向量机的DDoS攻击检测的方法[J];电子科技大学学报;2008年02期
6 贾伟峰;陈卫军;;拒绝服务攻击检测与防御研究[J];电脑知识与技术(学术交流);2007年21期
7 张静;;一种基于RBF-NN的DDoS攻击检测方法[J];电脑知识与技术;2009年28期
8 何小东;梁小丽;;网络入侵免疫系统研究的新进展[J];电子技术应用;2005年10期
9 蔡芝蔚;;基于历史信任数据的DDoS防御模型[J];福建电脑;2008年04期
10 辛忆培;;DDoS攻击的检测算法研究[J];信息安全与技术;2013年09期
中国重要会议论文全文数据库 前1条
1 郝鹏;金士尧;;安全增强型主动自调度集群(ASAS-ES)实现[A];中国通信学会第五届学术年会论文集[C];2008年
中国博士学位论文全文数据库 前10条
1 瞿泽辉;复杂网络及其在信息领域中的应用[D];电子科技大学;2011年
2 刘运;DDoS Flooding攻击检测技术研究[D];国防科学技术大学;2011年
3 刘辉宇;洪泛攻击早期检测及其溯源方法研究[D];华中科技大学;2011年
4 杨晓峰;基于机器学习的Web安全检测方法研究[D];南京理工大学;2011年
5 邱世明;复杂适应系统协同理论、方法与应用研究[D];天津大学;2003年
6 荔建琦;进化决策的模型、关键技术与应用研究[D];中国人民解放军国防科学技术大学;2002年
7 吴作顺;基于免疫学的入侵检测系统研究[D];中国人民解放军国防科学技术大学;2003年
8 张凤斌;基于免疫遗传算法的入侵检测技术研究[D];哈尔滨工程大学;2005年
9 邓琦皓;分布式主动协同入侵检测系统研究与实践[D];中国人民解放军信息工程大学;2005年
10 史彦军;复杂布局的协同差异演化方法与应用研究[D];大连理工大学;2006年
中国硕士学位论文全文数据库 前10条
1 秦昌友;自治区域系统下的分布式拒绝服务攻击预防体系研究[D];苏州大学;2010年
2 丁大伟;电子交易中软件运行时行为分析与预测[D];湖南工业大学;2010年
3 刘鹏;多层免疫的入侵检测模型研究[D];哈尔滨理工大学;2010年
4 钟锐;基于隐马尔科夫模型的入侵检测系统研究[D];江西理工大学;2010年
5 慕学海;基于免疫原理的入侵检测系统的研究[D];安徽理工大学;2011年
6 许铭;基于免疫机理的入侵检测系统的研究[D];安徽理工大学;2010年
7 曾纪霞;基于流量自相似性的IPv6中DDoS检测方法的研究[D];湖南大学;2009年
8 黄心怡;DDoS检测技术的研究[D];华中科技大学;2011年
9 郑光;Tor匿名通信系统的安全性分析与研究[D];上海交通大学;2011年
10 王忠民;基于统计分析的DDoS攻击检测的研究[D];燕山大学;2012年
【同被引文献】
中国期刊全文数据库 前10条
1 李俊峰;胡顺义;;基于改进BP神经网络的DDoS检测模型研究[J];安阳师范学院学报;2009年02期
2 石楠;;僵尸网络中的变种SYN Flood攻击检测模型[J];电脑知识与技术;2009年27期
3 毛可洪;李广松;;自相似复杂网络的分形特征分析[J];电脑知识与技术;2010年21期
4 陈燕莉;;网络信息安全防护领域的新技术——入侵防御系统[J];广播电视信息;2010年05期
5 黄心怡;刘玉;;DDoS攻击检测技术研究[J];硅谷;2010年24期
6 王大伟;;混合免疫异常检测[J];黑龙江科技信息;2008年03期
7 张明猛;赵天福;;DDoS攻击检测技术研究[J];计算机与信息技术;2007年04期
8 郝志宇,云晓春,张宏莉,陈雷;基于相似度的DDoS异常检测系统[J];计算机工程与应用;2004年35期
9 白耀辉;陈明;王举群;;利用朴素贝叶斯方法实现异常检测[J];计算机工程与应用;2005年34期
10 蒋平;;基于小波神经网络的DDoS攻击检测及防范[J];计算机工程与应用;2006年03期
中国博士学位论文全文数据库 前3条
1 杨越;基于超统计理论的网络流量异常检测方法研究[D];华中科技大学;2010年
2 杨小兵;聚类分析中若干关键技术的研究[D];浙江大学;2005年
3 徐图;超球体多类支持向量机及其在DDoS攻击检测中的应用[D];西南交通大学;2008年
中国硕士学位论文全文数据库 前10条
1 郭旭;入侵检测系统的研究与应用[D];吉林大学;2011年
2 智坚;基于应用层的DDoS攻击检测技术的研究[D];大连海事大学;2011年
3 宋骏飞;Internet防火墙的设计与实现[D];南京理工大学;2011年
4 魏强;基于snort的IPS研究[D];华中科技大学;2011年
5 胡尊美;DDoS攻击防范技术研究[D];曲阜师范大学;2006年
6 彭立志;基于数据引力的分类方法及网络异常检测模型的研究[D];济南大学;2006年
7 李建国;基于数据挖掘技术的混合入侵检测技术研究[D];合肥工业大学;2006年
8 忽海娜;基于拥塞控制的DDoS防御机制的研究[D];天津理工大学;2006年
9 徐小梅;基于马尔可夫链模型的异常入侵检测方法研究[D];兰州交通大学;2008年
10 刘岩;基于否定选择算法的异常检测模型研究[D];哈尔滨工程大学;2008年
【二级参考文献】
中国期刊全文数据库 前3条
1 李小勇,刘东喜,谷大武,白英彩;DDoS防御与反应技术研究[J];计算机工程与应用;2003年12期
2 李旺,吴礼发,胡谷雨;分布式网络入侵检测系统NetNumen的设计与实现[J];软件学报;2002年08期
3 苏更殊,李之棠;DDOS攻击的分析、检测与防范技术[J];计算机工程与设计;2002年11期
【相似文献】
中国期刊全文数据库 前10条
1 赵丽;集成化的异常入侵检测系统[J];电脑开发与应用;2005年08期
2 史西兵;王浩鸣;;隐马尔可夫模型解决信息抽取问题的仿真研究[J];计算机仿真;2010年05期
3 段晓阳;马卉芳;韩志杰;王冠男;;无线传感器网络入侵检测系统研究综述[J];电脑知识与技术;2011年13期
4 陈钢;秦茗;张红梅;;基于数据挖掘的入侵检测研究[J];自动化仪表;2006年06期
5 周荃;王崇骏;王珺;周新民;陈世福;;基于人工智能技术的网络入侵检测的若干方法[J];计算机应用研究;2007年05期
6 孙永强;徐昕;黄遵国;;基于HMM的分布式拒绝服务攻击检测方法[J];微电子学与计算机;2006年10期
7 王伟;刘梅;段爱玲;;支持向量机的SMO算法及其自适应改进研究[J];河南科学;2010年04期
8 刘征;;异常网络入侵检测技术[J];硅谷;2011年06期
9 胡亮;金刚;于漫;任斐;任维武;;基于异常检测的入侵检测技术[J];吉林大学学报(理学版);2009年06期
10 贺英杰;叶宗民;金吉学;;机器学习在入侵检测中的应用综述[J];计算机安全;2010年03期
中国重要会议论文全文数据库 前10条
1 徐礼胜;李乃民;王宽全;张冬雨;耿斌;姜晓睿;陈超海;罗贵存;;机器学习在中医计算机诊断识别系统中的应用思考[A];第一届全国中西医结合诊断学术会议论文选集[C];2006年
2 李月伦;常宝宝;;基于最大间隔马尔可夫网模型的汉语分词方法[A];中国计算机语言学研究前沿进展(2007-2009)[C];2009年
3 谢世朋;胡茂林;;基于局部仿射区域对稀疏纹理分类的研究[A];第一届建立和谐人机环境联合学术会议(HHME2005)论文集[C];2005年
4 夏诏杰;郭力;李晓霞;;化学主题网络爬虫的研究[A];第十届全国计算(机)化学学术会议论文摘要集[C];2009年
5 张郴;;基于神经网络集成的旅游需求预测模型[A];中国地理学会百年庆典学术论文摘要集[C];2009年
6 杜晓凤;丁友东;;FloatBag选择性神经网络集成及其在人脸检测中的应用[A];第十二届全国信号处理学术年会(CCSP-2005)论文集[C];2005年
7 杨磊;黎志成;胡斌;;基于人工神经网络的调度规则确定专家系统[A];第七届计算机模拟与信息技术学术会议论文集[C];1999年
8 吴宪祥;于培松;万旻;倪伟;郭宝龙;;RoboCup中智能体的参数优化和学习[A];马斯特杯2003年中国机器人大赛及研讨会论文集[C];2003年
9 张燕;张付志;;跨系统个性化服务方法和用户模型研究[A];第三届和谐人机环境联合学术会议(HHME2007)论文集[C];2007年
10 陈时敏;韩心慧;;基于机器学习的网页木马识别方法研究[A];第26次全国计算机安全学术交流会论文集[C];2011年
中国重要报纸全文数据库 前10条
1 ;关于建立高校毕业生就业见习制度的通知[N];中国人事报;2006年
2 本报记者  潘继红;亚航展有望成为全球最大民用航空工业展会[N];国际商报;2007年
3 任征 文伟;国防电子展搭建贸易良好平台[N];中国贸易报;2006年
4 蒙志军;加快创新步伐 提供科技支撑[N];湖南日报;2007年
5 证券时报记者 李坤李沫;江苏三友参与北斗系统产品研发[N];证券时报;2007年
6 廖文根;779个项目荣获国防科技奖[N];人民日报;2007年
7 本报记者 刘立红;点亮和谐家园的明灯[N];中国老年报;2009年
8 本报记者 王握文;问题的支点作用有多大[N];解放军报;2009年
9 记者 郑黎;省政府与国防科工委共建长春理工大学[N];长春日报;2006年
10 本报记者 李亦金曹卫新;江苏三友支持北斗卫星系统项目[N];证券日报;2007年
中国博士学位论文全文数据库 前10条
1 何斌;基于可拓逻辑的机器学习理论与方法[D];华南理工大学;2005年
2 王国胜;支持向量机的理论与算法研究[D];北京邮电大学;2008年
3 胡崇海;基于图的半监督机器学习[D];浙江大学;2008年
4 刘长安;基于实例归纳的工艺规划方法及集成CAPP系统研究[D];山东大学;2003年
5 李忠伟;支持向量机学习算法研究[D];哈尔滨工程大学;2006年
6 钟志;基于异常行为辨识的智能监控技术研究[D];上海交通大学;2008年
7 左申正;基于机器学习的网络异常分析及响应研究[D];北京邮电大学;2010年
8 易勇;计算机辅助诗词创作中的风格辨析及联语应对研究[D];重庆大学;2005年
9 徐海祥;基于支持向量机方法的图像分割与目标分类[D];华中科技大学;2005年
10 牛晓太;多模式智能谈判支持系统的理论与方法研究[D];武汉大学;2004年
中国硕士学位论文全文数据库 前10条
1 孙永强;基于机器学习的分布式拒绝服务攻击检测方法研究[D];国防科学技术大学;2006年
2 韩景灵;基于协议的隐马尔可夫网络入侵检测系统研究[D];山西大学;2007年
3 胡永钢;序列联配的算法比较与机器学习在其中的应用研究[D];江南大学;2005年
4 赵忠华;基于机器学习的入侵检测研究[D];山东大学;2009年
5 常卫东;智能入侵检测中的特征提取和集成学习技术研究[D];国防科学技术大学;2005年
6 朱义鑫;基于网络的隐马尔可夫异常检测技术研究[D];新疆大学;2005年
7 梁鹏程;基于神经网络的入侵检测研究[D];哈尔滨工业大学;2006年
8 丁冉;基于神经网络技术的入侵检测系统的研究[D];北京化工大学;2006年
9 程恩;基于机器学习的入侵检测系统研究[D];华中科技大学;2006年
10 向光;基于机器学习和数据挖掘的入侵检测技术研究[D];东北大学;2005年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62791813
  • 010-62985026