基于信息熵的分布式拒绝服务攻击协同检测系统的设计与实现

发布时间：2017-12-05 22:02

  本文关键词：基于信息熵的分布式拒绝服务攻击协同检测系统的设计与实现

  更多相关文章： DDoS 信息熵 子空间 聚类算法 DHT chord

【摘要】：分布式拒绝服务(DDo S)攻击是一种近年来在网络上流行的能够导致巨大损失与破坏的拒绝服务攻击,攻击方式正以多样化智能化快速发展.因此,DDo S攻击的检测技术越来越成为研究的重点,如何准确及时的识别攻击成为检测技术要迫切解决的问题.近几年,很多人或组织致力于DDo S检测的各种关键技术的研究中,也取得了显著成果,但这些算法有些地方仍需要改进,本文以实时检测DDo S作为目标,深入分析DDo S的特征,对DDo S攻击的检测技术进行了研究和现实分析,采取了基于信息熵的协同检测算法.在局部检测中对目的 IP地址和源IP地址进行统计分析,采取子空间与K-means算法相结合的方式估算信息熵,然后对检测信息及信息熵进行融合,采取全局决策的方式来达到检测的目的,通过实验进一步验证了论文中所提出算法的优越性.
【作者单位】： 国防科学技术大学计算机学院;
【基金】：国家自然科学基金项目(61103194)资助;国家自然科学基金项目(61271252)资助 教育部高等学校博士学科点专项科研基金项目(20124307110014)资助 国家“八六三”项目(2011AA01A103)资助 长江学者和创新团队发展计划项目(IRT1012)资助 “网络技术”湖南省高校科技创新团队支持计划资助 湖南省自然科学基金项目(11JJ7003)资助 湖南省杰出青年基金项目(S2010J5050)资助
【分类号】：TP393.08
【正文快照】： 1引言DDo S[1]全名是Distributed Denial of service(分布式拒绝服务攻击),它是一种分布式的协同发起的拒绝服务攻击,借助数百、甚至数万台被入侵后安装了攻击进程的主机同时发起的集团行为.它是危害更大、更易于达到攻击效果、更难以抵御和追踪的一种拒绝服务攻击.在这种严峻

【参考文献】

中国期刊全文数据库 前5条

1 刘勇;香丽芸;;基于网络异常流量判断DoS/DDoS攻击的检测算法[J];吉林大学学报(信息科学版);2008年03期

2 夏士雄;李文超;周勇;张磊;牛强;;一种改进的k-means聚类算法(英文)[J];Journal of Southeast University(English Edition);2007年03期

3 徐滨;一种简单的具有前向安全性的门限数字签名方案[J];青岛大学学报(自然科学版);2002年03期

4 徐恪,徐明伟,吴建平;分布式拒绝服务攻击研究综述[J];小型微型计算机系统;2004年03期

5 王佳佳;严芬;殷新春;;一种基于熵的DDoS攻击实时检测算法[J];扬州大学学报(自然科学版);2009年01期

【共引文献】

中国期刊全文数据库 前10条

1 李俊峰;胡顺义;;基于改进BP神经网络的DDoS检测模型研究[J];安阳师范学院学报;2009年02期

2 杜歆;陈建娟;王选贺;;一种基于高斯概率模型的多人跟踪算法[J];传感技术学报;2009年09期

3 田杨;王宏;陈晓梅;;采用Netflow数据的典型异常流量检测方法[J];电子科技大学学报;2009年S1期

4 陆军;杜蕾;;DDoS攻击中傀儡机动态分布策略研究[J];智能计算机与应用;2011年05期

5 李振;;一种分布式拒绝服务攻击的检测方法[J];电脑知识与技术;2009年16期

6 胡尊美;;分布式拒绝服务攻击防御技术研究[J];计算机安全;2010年04期

7 贾慧;高仲合;;异常流量的分析与研究[J];计算机安全;2010年07期

8 孙长华;刘斌;;分布式拒绝服务攻击研究新进展综述[J];电子学报;2009年07期

9 黄巍;;基于跳数统计有效防御利用IP欺骗的DDoS攻击[J];福建电脑;2007年05期

10 谢锐;赖学亮;金耀辉;;一种快速检测小包攻击的原理和实现[J];广西大学学报(自然科学版);2011年S1期

中国重要会议论文全文数据库 前1条

1 钟金;窦万峰;朱恩霞;;基于源的DDoS攻击的检测与防御技术[A];2005年全国开放式分布与并行计算学术会议论文集[C];2005年

中国博士学位论文全文数据库 前9条

1 孙祥;大学生就业区域流向及引导策略研究[D];合肥工业大学;2011年

2 刘文捷;网格环境下主动式安全系统的通信机制研究[D];哈尔滨工程大学;2006年

3 陈伟;针对TCP协议的分布式拒绝服务攻击的防范方法研究[D];武汉大学;2005年

4 刘乃文;Internet环境下的资源管理模型及算法研究[D];山东师范大学;2009年

5 白媛;分布式网络入侵检测防御关键技术的研究[D];北京邮电大学;2010年

6 黄为勇;基于支持向量机数据融合的矿井瓦斯预警技术研究[D];中国矿业大学;2009年

7 王岩;物联网控制系统中信息传输关键技术研究[D];东北林业大学;2012年

8 徐川;应用层DDoS攻击检测算法研究及实现[D];重庆大学;2012年

9 陈世文;基于谱分析与统计机器学习的DDoS攻击检测技术研究[D];解放军信息工程大学;2013年

中国硕士学位论文全文数据库 前7条

1 李海龙;基于网络连接特征的DDoS检测系统的研究与实现[D];南京航空航天大学;2009年

2 魏强;基于snort的IPS研究[D];华中科技大学;2011年

3 刘晓锋;基于告警机制的流量清洗管理系统的设计与实现[D];华中科技大学;2011年

4 蔡劭杨;上海电信DDOS防护部署[D];复旦大学;2009年

5 张纹华;嵌入式图像服务器的设计及安全性研究[D];山东大学;2010年

6 朱元利;高阶间隔估计算法在网络流量监测中的研究[D];昆明理工大学;2014年

7 齐鹏辉;基于相似系数的DDoS攻击检测研究[D];郑州大学;2014年

【二级参考文献】

中国期刊全文数据库 前9条

1 赵阔,胡亮,李博,孔令治,徐虹晶;基于CASL的入侵检测系统测试[J];吉林大学学报(信息科学版);2005年01期

2 黄智勇,沈芳阳,刘怀亮,林志,黄永泰,周晓冬;DDoS攻击原理及对策研究[J];计算机与现代化;2004年03期

3 孙知信;姜举良;焦琳;;DDOS攻击检测和防御模型[J];软件学报;2007年09期

4 张宾;杨家海;吴建平;;Internet流量模型分析与评述[J];软件学报;2011年01期

5 刘运;蔡志平;钟平;殷建平;程杰仁;;基于条件随机场的DDoS攻击检测方法[J];软件学报;2011年08期

6 苏更殊,李之棠;DDOS攻击的分析、检测与防范技术[J];计算机工程与设计;2002年11期

7 冯江;刘渊;;基于熵参数的DDoS攻击检测算法研究[J];计算机工程与设计;2009年21期

8 任勋益;王汝传;王海艳;;基于自相似检测DDoS攻击的小波分析方法[J];通信学报;2006年05期

9 王峰;蒋凌云;盘仰珂;王汝传;;网络自相似指数求解及应用[J];计算机技术与发展;2011年05期

【相似文献】

中国期刊全文数据库 前10条

1 欧渊;王峥;;递增式标准信息集的构建及基于该集合的检测方法研究[J];科学技术与工程;2006年24期

2 张健;病毒疫情和产品检测信息发布[J];信息网络安全;2005年05期

3 R.M.Lauver;杭汝衡;;后置检测信息处理[J];水声译丛;1975年02期

4 莫锦秋,周晓军,程耀东;制造过程产品检测信息建模技术研究[J];机械工程学报;1998年06期

5 高正宪,李中学;入侵检测研究现状及其发展[J];重庆工业高等专科学校学报;2003年03期

6 冯桂红;陈小芸;;梅钢能源计量检测信息系统的应用[J];计量与测试技术;2006年04期

7 范国琛,赵立棣,尹涛;摩托车检测信息管理系统[J];小型内燃机与摩托车;2002年03期

8 林冬梅;钟勇;秦小麟;;应用入侵检测研究与进展[J];计算机科学;2007年07期

9 ;自动化CMM缩短检测时间[J];国外塑料;2002年01期

10 田广;戚飞虎;朱文佳;毛欣;陈磐君;;单目移动拍摄下基于人体部位的行人检测[J];系统仿真学报;2006年10期

中国重要会议论文全文数据库 前2条

1 刘彤;;公共入侵检测框架(CIDF)的结构分析[A];2001年中国管理科学学术会议论文集[C];2001年

2 张爱恩;;浑水环境下的成像检测技术[A];渤海湾油气勘探开发工程技术论文集（第十三集）[C];2008年

中国重要报纸全文数据库 前4条

1 ;日本：快速检测信息系统故障新技术[N];人民公安报;2010年

2 周立富 许庆太 崔全法 刘国栋 廖力;低倍检测自动成像技术的研究[N];世界金属导报;2014年

3 实习记者 董志君 通讯员 石林花;农产品装上“杀毒软件”[N];阿勒泰日报(汉);2011年

4 启明星辰技术专家 吴凡;正确审视IDS价值[N];计算机世界;2008年

中国博士学位论文全文数据库 前2条

1 刘积芬;网络入侵检测关键技术研究[D];东华大学;2013年

2 王文奇;入侵检测与安全防御协同控制研究[D];西北工业大学;2006年

中国硕士学位论文全文数据库 前10条

1 郭珂邑;四川省安全技术中心劳防用品检测信息管理系统设计与实现[D];电子科技大学;2013年

2 沈东;重庆市认证认可综合管理信息系统设计与实现[D];重庆大学;2007年

3 杨小虎;集群监控中的检测技术研究[D];中国科学院研究生院（软件研究所）;2004年

4 潘泓;基于变形的网络游戏外挂检测技术[D];电子科技大学;2013年

5 朱存华;商品产品质量计量检测信息在线管理系统的设计与实现[D];电子科技大学;2013年

6 陈言;分布式流量异常检测方法研究[D];电子科技大学;2009年

7 丁有军;基于数据挖掘的入侵检测研究与应用[D];西安电子科技大学;2005年

8 周敏;基于移动终端的跌倒检测方法研究[D];湘潭大学;2013年

9 韩晓东;入侵检测技术在“金税”网中的应用[D];天津大学;2004年

10 石平;基于Delphi的检测实验室信息管理系统设计与实现[D];哈尔滨工程大学;2012年

，

本文编号：1256309