基于网络流量相似性的LDoS攻击检测方法

发布时间：2020-03-24 16:47

【摘要】：低速率拒绝服务(Low-rate Denial of Service,LDoS)攻击通过发起一种周期性、低速率的攻击流扩散到大型网络流量中侵占网络资源,因其攻击流量分布在各路径且速率非常低,所以LDoS能够很好的隐藏在背景流量中,可以躲避大多数常用的DoS攻击检测手段,对云计算和大数据平台构成了潜在的威胁。为了减弱LDoS攻击对网络环境的影响,必须从复杂的网络环境中检测出混有LDoS攻击脉冲的流量,并将其从正常的背景流量中分离出来,减缓LDoS攻击对网络带宽的占用。为了应对低速率拒绝服务式攻击,本文分别从全局和局部的角度提出两种检测方法:第一,提出一种利用Hurst指数结合GBDT的LDoS攻击检测方法。该方法计算每条流量的分段Hurst指数,构建流量相似度矩阵,再利用GBDT的改进模型XGBoost对流量分类、预测,从全网角度区分出正常流量和含有LDoS攻击的异常OD流;第二,提出一种基于序列比对的LDoS攻击检测方法。该方法针对异常流量中攻击脉冲序列的相关性分析,借鉴生物信息学中序列比对技术,将每条网络流量看做时间序列,通过估计攻击脉冲的攻击周期、攻击脉宽、攻击速率,构造检测序列并与目标流量进行序列比对,从而提取出隐藏在巨大背景流量中的LDoS攻击脉冲。本文的检测方法分别在美国公开网络数据集Abilene、NS-2和Test-bed平台中进行了实验验证。实验结果表明基于Hurst指数和GBDT的全局LDoS攻击流量检测方法在不同攻击速率下检测效果均良好;基于序列比对的LDoS攻击检测方法提取的攻击脉冲也较为准确,相比其他相关检测算法具有更好的检测性能。
【图文】：

图 3-1 实际网络流量和传统模型的对比见的流量自相似模型有两种[29]，代表的有：ON/OFF模型和 Pareto 分布1） 模型络中会堆积众多的 源，每个源均有两个状态，即ON和OFF。在数据包以连续的速率分组发送，在 状态，，不发送数据包。每个发生 都符合重尾分布。尾分布：如果随机变量满足重尾分布，则 [ ]~aP X x x ，当 x→ 2。 最 简 单 的 重 尾 分 布 为 佩 瑞 多 分 布 ， 其 概 率 密 度 函 数1, , 0,a aak x a k x k 分布函数为 ( ) [ ] 1 ( / )aF x P X x k x，当 a 减概率质量集中在分布的尾部。该模型下，Hurst 指数满足 H (3 a)/网络流量模型示意图如图 3-2 所示。

图 2-3 文件大小分布和 Hurst 指数关系上述情况在 ON/OFF 模型中找到解释理由。因此，重尾分布的高度可变性是流量自相似性的主要原因。（2）TCP 协议的重传机制假设分组是泊松到达，即新数据包的到达是一个泊松过程（不包括重传数据），并且分组的长度是恒定的。当时间尺度大于数据包传输时间的 10 倍时，重传包流量的方差占据总流量的绝大百分比。即使更改重传机制和超时时间，也无法改变重传负载的自相似特性。（3）TCP 拥塞控制的混沌特性爱立信公司在 2000 年通过 NS 模拟 TCP 流量（模拟的参数包括：Link Rate（LR）、Delay（D）、Buffer Size（BS）以及 TCP 流的数量（N）），发现了TCP 拥塞控制机制中具有混沌特性。BS 与 N 的比例控制着系统相移，并在固定参数下产生自相似序列；单个 TCP 流量符合渐进自相似（ H 0.75）；瓶颈链
【学位授予单位】：中国民航大学
【学位级别】：硕士
【学位授予年份】：2019
【分类号】：TP393.08

【相似文献】

相关期刊论文 前10条

1 王进科;冯萍;康继昌;陈亚东;;基于布尔逻辑的双序列比对协处理器的设计与实现[J];西北工业大学学报;2011年01期

2 张永;王瑞;;生物信息学中的序列比对算法[J];电脑知识与技术;2008年01期

3 张涛涛;郭茂祖;邹权;;参数序列比对算法研究(英文)[J];生物信息学;2008年02期

4 唐玉荣;生物信息学中一个优化的全局双序列比对算法[J];计算机应用;2004年S1期

5 张敏;生物序列比对算法研究现状与展望[J];大连大学学报;2004年04期

6 单路超;王建章;许德森;李东垣;赵鹏;王国相;褚腾飞;;基于局部序列比对的漏洞挖掘技术研究[J];微型机与应用;2017年03期

7 杨洁;刘海;;生物序列比对算法的研究现状[J];中国科技信息;2011年09期

8 叶笑春;林伟;范东睿;张浩;;蛋白质序列比对算法在众核结构上的并行优化[J];软件学报;2010年12期

9 骆嘉伟;陈斐;彭东海;;基于混合行为的蚁群双序列比对方法[J];计算机工程与应用;2009年11期

10 吴德敏;陈俊;;双序列比对的算法研究[J];计算机工程与应用;2008年36期

相关会议论文 前8条

1 王盛;吴长刚;孙慰迟;;带约束星形序列比对复杂性的研究[A];2006年全国理论计算机科学学术年会论文集[C];2006年

2 方慧生;陈凯先;;一个有效解决远距离同源蛋白质结构预测及序列比对的有效方法[A];中国化学会第26届学术年会化学信息学与化学计量学分会场论文集[C];2008年

3 许龙飞;段敏;陈孝卫;冉丽;朱婵;;生物DNA序列比对算法研究[A];第二十一届中国数据库学术会议论文集（技术报告篇）[C];2004年

4 陈婷婷;郭婷婷;李林;安冬;;基于生物信息学的功能蛋白基因序列分类研究[A];2011年全国通信安全学术会议论文集[C];2011年

5 颜朗;曹庆华;张义正;王海燕;;基于转录组的甘薯转座元件搜寻及转座酶基因表达分析[A];中国遗传学会第九次全国会员代表大会暨学术研讨会论文摘要汇编（2009-2013）[C];2013年

6 尹荣岭;陈巨莲;刘勇;程登发;孙京瑞;Claude Bragard;Frederic FRANCIS;;CMV蚜传相关蛋白CP基因的克隆与变异分析[A];植保科技创新与病虫防控专业化——中国植物保护学会2011年学术年会论文集[C];2011年

7 叶t@;张静淑;李岭;;脊椎动物脑容量相关基因的进化分析[A];中国的遗传学研究——遗传学进步推动中国西部经济与社会发展——2011年中国遗传学会大会论文摘要汇编[C];2011年

8 赵培宝;任爱芝;李多川;;轮枝镰孢两蛋白激酶基因的克隆及功能研究[A];中国植物病理学会2009年学术年会论文集[C];2009年

相关博士学位论文 前10条

1 国宏哲;基于de Bruijn图模型的基因组序列映射算法研究[D];哈尔滨工业大学;2019年

2 朱香元;大规模生物序列比对算法及其并行化研究[D];湖南大学;2014年

3 程昊宇;面向大规模测序数据集的序列比对算法研究[D];中国科学技术大学;2019年

4 唐玉荣;生物信息学中的序列比对算法研究[D];中国农业大学;2004年

5 李玉岗;生物大分子序列比对和蛋白质结构分类算法[D];中国科学院研究生院（计算技术研究所）;2004年

6 陈科;最优化方法在生物序列比对中的应用与研究[D];电子科技大学;2010年

7 向旭宇;基因序列与结构的信息分析及应用算法研究[D];湖南大学;2010年

8 马爽;多功能雷达电子情报信号处理关键技术研究[D];国防科学技术大学;2013年

9 刘广臣;若干统计计算模型研究及其在生物医学信息处理中的应用[D];山东大学;2016年

10 李想;多重序列比对上的RNA相互作用问题[D];南开大学;2013年

相关硕士学位论文 前10条

1 苏俊豪;基于序列比对骨架的基因组结构变异片段检测算法[D];哈尔滨工业大学;2019年

2 苏文鹤;基于后缀树的序列比对算法的设计与实现[D];国防科技大学;2017年

3 孙继鹏;高通量测序数据集的短读序列比对算法研究[D];西安电子科技大学;2019年

4 潘卿波;基于网络流量相似性的LDoS攻击检测方法[D];中国民航大学;2019年

5 周卫星;基于DP的若干序列比对算法构件开发及其装配生成[D];江西师范大学;2019年

6 贾泽宇;基于动态短序列比对算法的高血压多态性位点挖掘检测[D];青海师范大学;2019年

7 吴泓邵;基于Xeon Phi的超长序列比对算法设计与实现[D];山东大学;2019年

8 肖枫;外显子预测方法研究与实现[D];淮北师范大学;2019年

9 宋思怡;面向三代测序的序列比对算法研究与优化[D];中国科学技术大学;2019年

10 刘顺;基于网络协议逆向的序列比对算法研究[D];兰州大学;2019年

本文编号：2598586