分布式拒绝服务攻击高效局部异常检测技术研究

发布时间：2017-11-07 11:02

  本文关键词：分布式拒绝服务攻击高效局部异常检测技术研究

  更多相关文章： DDoS攻击 并行检测线程 Sketch矩阵 累积和 信息熵 动态阀值 MVC

【摘要】：分布式拒绝服务攻击简称DDoS攻击。一般定义为攻击机通过控制网络中大量主机,进而利用这些主机向受害机发送伪造的报文,以此方式消耗目标机资源,致使其不能为正常的请求提供服务。本文针对单点检测技术进行了深入的研究,设计并实现了新的攻击检测原型系统。大部分单点检测技术基于单线程或进程进行捕获报文,其存在的缺陷:不能全面有效采集网络中的报文,从而降低检测系统的及时性和准确性。本文设计并实现高效的局部异常检测原型系统。首先,在检测点利用多线程从不同的网卡并行捕获报文,并存储到线程间共享内存IPlist中;然后,提取报文中的目的IP地址,并将其压缩存储到Sketch矩阵结构形成概要矩阵信息,计算当前概要矩阵信息熵值以及队列矩阵的动态阀值,通过熵值和动态阀值的比较判断是否有DDoS攻击发生;最后,将计算的当前概要矩阵信息存储到队列头,并对有异常的当前概要矩阵信息进行累积和及反编运算,生成可疑概要矩阵信息。为了向用户直观展示检测结果,采用MVC低耦合设计思想实现前端演示软件,该演示软件能够对攻击信息进行完整的展示。实验结果表明:该检测系统相比于传统单点检测方法能够更及时、更准确检测到DDoS攻击,进而降低目标机受损害程度;通过前端演示软件,使得用户可以更加直观地分析判断受攻击情况。
【学位授予单位】：国防科学技术大学
【学位级别】：硕士
【学位授予年份】：2015
【分类号】：TP393.08

【参考文献】

中国期刊全文数据库 前4条

1 杜鑫;杨英杰;常德显;;基于特征分布分析的网络流量监测系统[J];计算机工程;2009年06期

2 孙知信;李清东;;基于源目的IP地址对数据库的防范DDos攻击策略[J];软件学报;2007年10期

3 田俊峰;张U，

本文编号：1152113