收藏本站
收藏 | 手机打开
二维码
手机客户端打开本文

基于流量的分布式拒绝服务攻击检测

李目海  
【摘要】: 分布式拒绝服务攻击(DDoS)因其分布区域广、参与攻击的机器多等已成为网络安全领域最难解决的问题之一。目前,对DDoS攻击的研究主要集中在检测领域,而基于流量的攻击检测是其中的重要方向之一。在检测DDoS攻击研究中,还有很多困难和急待解决的问题,主要表现在以下三个方面:一是正常突发流量与攻击异常流量难以区分,导致检测效果不佳的问题;二是伪造攻击包致使攻击者难以追踪的问题。第三,研究检测方法的文献较多,而对攻击存在时,如何保障服务器正常运行等问题研究的较少,动态自适应解决方案则更难见到。 本论文主要开展基于流量的攻击检测研究,以致力解决检测算法中正常突变流量与异常攻击流量难以区分的问题,并同时开展对流量自应控制的研究,探索自动检测和自动应对DDoS攻击的方法和途径。 论文首先介绍了开展DDoS攻击检测的研究背景、分类及其使用的检测技术,为开展攻击检测问题的研究奠定基础。 为了解决检测算法中正常突变流量与攻击异常流量的区分问题,减小其对检测算法的干扰,论文对正常流量的特征开展了分析研究。首先利用概率论理论知识,给出了网络流量的分布,并据此给出了流量具有的稳定性和周期性特征;其次,通过流量不纯度分析研究了流量的成份分布,得出流量构成相对稳定的结论。流量具有的这些特征为建立基于流量的攻击检测模型提供了前提条件。另外,论文还根据流量不纯度基本稳定的事实,分析了它与流量自相似特征可能存在的内在联系。 通过对正常流量特征的分析研究,本文提出了可用于攻击检测的新测度。利用流量具有的稳定性和周期性特征,对此测度进行了理论分析,论证了该测度与流量大小或正常用户数量无关,而与攻击异常流量有关,从而较好解决了正常突变流量与攻击异常流量难以区分的问题。同时利用该测度建立了统计检测模型,给出了攻击检测实现算法,通过实际数据检验表明,该算法具有较好的检测效果。 为了减小流量中随机因素对检测模型的影响,论文将小波技术引入到检测模型中。在检测中,通过利用小波变换具有的分解和重构功能,将要检测的流量数据进行多层分解,通过对比分析发现,中高频层数据更能体现攻击流量的特征,并据此找出了有较小干扰、适用于检测分析的数据层。使用该层数据并通过假设检验和方差估计方法,给出了基于小波的攻击检测算法。通过实际数据检测表明,该方法有较好的抗干扰性能和良好的识别率。 在研究检测模型的同时,为了提高算法的实时检测能力,对一些重要数据的计算和存储给出了递推算法和存放建议。 检测攻击只是预防攻击的第一步,要达到阻止攻击,并保护服务器在受到攻击时仍能为合法用户提供良好服务,还需要对检测结果做出响应,从而形成即有检测又有应对的检测防御系统,即建立自适应的流量控制系统。本文从自适应控制系统的分类入手,提出了可用于流量检测和控制的自适应控制模型。该模型有两部分组成,一是检测部分,二是控制部分。为达到自适应控制的目的,论文提出一个可用于自适应控制的非线性方程,通过分析此方程的稳定性和控制策略,给出了流量自适应控制应遵循的原则。为了解决路由器处理能力不足,同时避免受害者在遭受严重攻击时难以向上层路由器提出报警等问题,论文提出增加一个专用应用服务器的构想,从而使控制系统更加健壮。论文基于攻击者身份难以界定的事实,通过将用户分类,并从保护常用用户利益的角度出发,提出了基于非线性方程的自动检测与控制算法。由于控制算法比较复杂,论文按照运行场所将算法分成三部分,即受害者、应用服务器和路由器上的算法分别论述,并给出了较详细的算法实现流程图。仿真实验表明,该算法达到了设计初衷,流量检测控制系统具有良好的自适应能力。


知网文化
【相似文献】
中国期刊全文数据库 前20条
1 李坤;;基于主机拥塞量化的DDoS攻击源端检测[J];科技信息;2010年25期
2 吴庆涛;邵志清;钱夕元;;基于网络连接分析的DDoS攻击检测模型[J];计算机工程;2006年10期
3 李俊峰;胡顺义;;基于改进BP神经网络的DDoS检测模型研究[J];安阳师范学院学报;2009年02期
4 吴庆涛;张春阳;邵志清;刘百祥;;基于统计分析的DDoS攻击检测[J];计算机工程与应用;2007年33期
5 任勋益;王汝传;周何骏;;遗传BP神经网络及其在异常检测中的应用[J];计算机工程与科学;2008年11期
6 贺燕;任平安;马建峰;;检测DRDoS攻击的新方法[J];计算机工程与应用;2011年06期
7 苏更殊,李之棠;DDOS攻击的分析、检测与防范技术[J];计算机工程与设计;2002年11期
8 周昌令;;流量管理需先行[J];中国教育网络;2009年04期
9 吴庆涛;张有根;邵志清;;基于网络连接统计的分布式拒绝服务攻击检测[J];华东理工大学学报(自然科学版);2006年05期
10 李润知;王红安;张立仿;;基于Netflow技术的网络流量测量的研究[J];中州大学学报;2006年04期
11 李文伟;;浅谈IP网络流量分析[J];网络与信息;2008年07期
12 郭健;;DDoS攻击原理及其检测方法探究[J];电脑知识与技术;2009年12期
13 赵睿;;政府门户网站流量分析与诊断系统的功能运用[J];网络与信息;2009年10期
14 张乾;桑军;;Linux环境下基于正则表达式的DDoS防御研究[J];软件导刊;2010年02期
15 梁智强;范颖;;电力二次系统安全防护的DDoS攻击原理及防御技术[J];计算机安全;2010年09期
16 师鸣若;;基于邻接序列模式挖掘的网络流量分析[J];电脑开发与应用;2010年10期
17 陈庆峰;流量分析在IP网络管理中的应用[J];江西通信科技;2004年03期
18 黄晓璐;闵应骅;;基于半马尔柯夫过程的流量预测方法[J];计算机应用;2006年03期
19 韩竹;范磊;李建华;;基于源端检测的DDoS防御机制[J];计算机工程;2007年19期
20 黄靖;杨树堂;陆松年;;一种基于流量控制技术的分布式DDOS攻击检测框架研究[J];计算机应用与软件;2008年06期
中国重要会议论文全文数据库 前10条
1 廖鹏;;基于异常特征的DDoS检测模型[A];经济发展方式转变与自主创新——第十二届中国科学技术协会年会(第四卷)[C];2010年
2 赵欣;寇纲;邬文帅;卢艳群;;基于时间密集性的推荐系统攻击检测[A];第六届(2011)中国管理学年会论文摘要集[C];2011年
3 刘明;张少波;党力明;;基于IXP1200的DDoS攻击防御系统设计与实现[A];教育部中南地区高等学校电子电气基础课教学研究会第二十届学术年会会议论文集(下册)[C];2010年
4 李冉;黄遵国;肖枫涛;;逐层削弱DDoS攻击防御体系中客户层设计[A];2010通信理论与技术新发展——第十五届全国青年通信学术会议论文集(上册)[C];2010年
5 钟金;窦万峰;朱恩霞;;基于源的DDoS攻击的检测与防御技术[A];2005年全国开放式分布与并行计算学术会议论文集[C];2005年
6 苏金树;陈曙辉;;国家级骨干网DDOS及蠕虫防御技术研究[A];全国网络与信息安全技术研讨会’2004论文集[C];2004年
7 马文忠;郭江艳;陈科成;杨珊;王艳丽;;基于神经网络的供热燃烧系统检测模型的研究[A];2011中国电工技术学会学术年会论文集[C];2011年
8 许勤;丁为民;;液压冲击机构中的流量分析[A];农业工程科技创新与建设现代农业——2005年中国农业工程学会学术年会论文集第一分册[C];2005年
9 黎粤华;王述洋;;基于Sniffer的蠕虫病毒检测技术[A];中国职业安全健康协会2008年学术年会论文集[C];2008年
10 陈雅娴;李超;;对IMS的DoS攻击检测和防御机制[A];全国计算机安全学术交流会论文集·第二十五卷[C];2010年
中国博士学位论文全文数据库 前10条
1 李目海;基于流量的分布式拒绝服务攻击检测[D];华东师范大学;2010年
2 程杰仁;复杂场景遥感图像目标检测方法研究[D];国防科学技术大学;2010年
3 徐川;应用层DDoS攻击检测算法研究及实现[D];重庆大学;2012年
4 王进;HTTP洪泛攻击检测机制与算法研究[D];电子科技大学;2013年
5 刘智;二进制代码级的漏洞攻击检测研究[D];电子科技大学;2013年
6 周再红;DDoS分布式检测和追踪研究[D];湖南大学;2011年
7 刘运;DDoS Flooding攻击检测技术研究[D];国防科学技术大学;2011年
8 陈世文;基于谱分析与统计机器学习的DDoS攻击检测技术研究[D];解放军信息工程大学;2013年
9 郭睿;分布式拒绝服务攻击防御技术研究[D];东北大学;2008年
10 刘辉宇;洪泛攻击早期检测及其溯源方法研究[D];华中科技大学;2011年
中国硕士学位论文全文数据库 前10条
1 张晓辉;拒绝服务攻击检测与响应的研究[D];长春工业大学;2010年
2 李锦玲;应用层分布式拒绝服务攻击的异常检测算法研究[D];解放军信息工程大学;2013年
3 李少东;基于自适应聚类算法的DDoS攻击检测方法研究[D];湖南大学;2011年
4 付礼;DDoS攻击检测研究及包过滤系统的设计[D];北京邮电大学;2013年
5 马洁;Na(?)ve Bayes与SVM在DDoS攻击检测中的应用[D];陕西师范大学;2011年
6 熊雅;基于模糊聚类的DDoS攻击检测方法研究[D];湖南大学;2010年
7 杨海涛;一种基于改进文化算法的DDoS检测模型[D];湖南大学;2013年
8 虞传明;基于自相似分析的流媒体DDoS攻击检测方法研究[D];南京邮电大学;2012年
9 吕佳;网络对抗下的DDoS防护体系模型研究[D];解放军信息工程大学;2011年
10 李海伟;基于网络流量特征的DDoS攻击检测方法研究[D];湖南大学;2010年
中国重要报纸全文数据库 前10条
1 张志刚;IPFIX完善流量分析[N];中国计算机报;2003年
2 ;流量分析:保障个性化行销[N];中国计算机报;2005年
3 记者 靳辉;DDOS有待手术式清洗[N];通信产业报;2008年
4 本报记者 那罡;DDoS防御进入“云”清洗阶段[N];中国计算机报;2010年
5 本报记者 白琳;巅峰流量考验团购网访问能力[N];中国商报;2010年
6 本报记者 徐莉;流量分析成就实时响应[N];网络世界;2004年
7 本报记者 邹大斌;打赢DDoS攻防战[N];计算机世界;2008年
8 本报记者 宋家雨;对DDoS说不[N];网络世界;2005年
9 本报实习记者 张奕;DDoS攻击 如何对你说“不”[N];计算机世界;2009年
10 ;DDoS攻击[N];人民邮电;2010年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62982499
  • 010-62783978