DDoS攻击入侵检测关键技术研究

发布时间：2019-11-25 13:04

【摘要】：分布式拒绝服务(Distributed Denial of Service)攻击是以耗尽目标主机有限服务资源,进而拒绝有效用户请求的一类网络攻击行为。在发生DDo S攻击时,目标主机受到多个互相协调的攻击程序的攻击,通常会带来灾难性的结果。因此,对DDoS攻击进行有效检测、识别、处理和预防具有重要意义。本文通过对DDoS攻击原理、特点、方式等方面的研究,论述了DDoS攻击的行为特点和内在特征,结合可能发生DDoS攻击的场景以及网络通信协议架构,提出了面向高负载通信场景的DDoS攻击检测方法。本文的核心研究工作将多层通信协议纳入研究范畴,开展对DDoS攻击行为的分类和分析;重点面向大数据量、高负载通信场景,探讨可行的DDoS攻击检测方法;结合使用面向需求目标驱动多智能体建模技术构建DDoS攻击检测方法,通过对DDoS攻击的内在特性进行分析,实现智能的DDoS攻击检测。通过开展仿真实验对本文提出方法验证表明,提出的智能DDoS攻击检测的方法具有较好的检测性能,对数据单元的粒度相关性较小,能够根据样本训练实现对目标形式攻击的有效检出;基于智能体技术的检测方案能够正确地实施各项预设行为,具备良好的可扩展性,能够满足后续设计实现软件原型的技术需求。
【图文】：

7图 2.1 DDoS 攻击的基本原理在 DDoS 攻击中，被攻击的目标可以网络上的主机，也可以是网络设备或服务.2 DDoS 攻击的主要方法在 DDoS 攻击具体实施过程中，其攻击方法可根据攻击对象的不同被划分为：第一种类型为 Netflow-DDoS 攻击，其主要是利用上述提到的间接式 DDoS 从多个第三方汇聚形成较大的攻击流量。例如 DNS 放大攻击，SNMP 放大攻P 洪泛攻击等。第二种类型为 Connection-DDoS 攻击，其以网络通信协议自身存在的漏洞作

b. 基于信息熵的异常检测该方法实现检测作用的原理是基于统计分析方法，采用熵作为对网络流数据包征性表述，而正常用户请求网络流与存在恶意攻击的网络流会呈现出不同的熵计果，从而达成检出的目的。c. 基于流量抽样测量的异常检测该方法以网络流量统计呈稳态表现作为核心原理，通过识别正常用户请求流量的稳态表现以及非正常流量存在的剧烈抖动实现对攻击行为的检出。然而，该种在区分攻击流量和 flash crowd 流量不具备可行性，会导致较高的假阳率。.3.2 DDoS 攻击追溯根据现有的网络通信协议，，发送数据包的源地址是可以自行定义的，即允许任定（假冒）源地址，这一被称为 IP 假冒的情况会形成严重的网络安全问题，特别剧了追溯发起 DDoS 攻击的源节点的难度。因此，对于 DDoS 攻击开展追溯，有要的现实意义。开展 DDoS 攻击追溯的代表性方法和手段如图 2.3 所示：
【学位授予单位】：长春理工大学
【学位级别】：硕士
【学位授予年份】：2017
【分类号】：TP393.08

【参考文献】

相关期刊论文 前10条

1 张晓溪;;浅析DDoS攻击与防范[J];警察技术;2014年S1期

2 张丽;陈曙晖;孙一品;;DDoS攻击从检测到流量识别总体防御方案研究[J];现代电子技术;2013年22期

3 于明;王东菊;;TCP DDoS攻击流的源端网络可检测性分析[J];山东大学学报(理学版);2012年11期

4 李锦玲;汪斌强;张震;;基于流量分析的App-DDoS攻击检测[J];计算机应用研究;2013年02期

5 熊俊;;应用层DDOS攻击检测技术研究[J];信息安全与技术;2012年09期

6 张永铮;肖军;云晓春;王风宇;;DDoS攻击检测和控制方法[J];软件学报;2012年08期

7 杨新宇;杨树森;李娟;;基于非线性预处理网络流量预测方法的泛洪型DDoS攻击检测算法[J];计算机学报;2011年02期

8 赵国锋;喻守成;文晟;;基于用户行为分析的应用层DDoS攻击检测方法[J];计算机应用研究;2011年02期

9 冯江;刘渊;;基于熵参数的DDoS攻击检测算法研究[J];计算机工程与设计;2009年21期

10 郭健;;DDoS攻击原理及其检测方法探究[J];电脑知识与技术;2009年12期

相关硕士学位论文 前1条

1 詹煜;基于行为自相似分析的DDoS攻击检测与追踪[D];中南大学;2014年

本文编号：2565725