基于多维度信息的网络攻击溯源技术研究

发布时间：2020-07-19 20:45

【摘要】：随着互联网的普及,网络攻击越来越泛滥,技术手段也越来越隐蔽。然而,类似于入侵检测系统的被动式攻击防御手段已经不能及时有效的减少攻击的危害,必须采用更有针对性的主动防御措施来应对新兴、复杂的网络攻击。因此,研究基于追踪溯源的主动确定攻击源头的技术在目前就显得尤为重要。针对网络攻击防御技术的发展现状,提出一种基于多维度信息的网络攻击溯源方法。该方法主要对攻击检测到的多类攻击信息进行分析与处理,获取攻击类型和攻击者的地理位置、主机信息、攻击工具指纹、攻击状态等多维度的特征,来达到构建攻击者画像的目的。(1)针对攻击信息中的警报内容冗余问题,采用基于层次聚类的警报内容聚类方法和基于时间窗口的警报内容去重方法,处理的结果按照时间轴排列,直观的展示攻击时间和攻击类型的关系。(2)针对攻击者的地理位置定位和主机信息探测,利用攻击信息中的IP信息,采用B-Tree算法搜索IP地址库,来定位地理位置,调用Nmap库,来进行攻击主机信息探测;针对攻击工具的检测,过滤自定义的工具检测规则所产生的警报信息,来识别攻击者的工具指纹;针对攻击状态判断,通过在数据包内容信息中匹配HTTP状态码,来判断攻击状态。(3)采用基于多维度信息的网络攻击溯源方法,对三个攻击者的十四种类型的攻击数据包进行实验,来验证该方法的正确性。首先,实验对同源IP的攻击信息进行统计分析,宏观了解攻击概况;接着针对警报内容进行去冗处理,其聚类率达到98.6%,攻击类型占比为100%,很大程度上减少了警报的数量,直观的展示了时间和攻击类型的对应关系;最后,分析实验结果,证明该方法能正确的溯源攻击者地理位置、主机信息、攻击工具和攻击状态。
【学位授予单位】：西安电子科技大学
【学位级别】：硕士
【学位授予年份】：2018
【分类号】：TP393.08
【图文】：

第一章 绪论第一章 绪论题研究背景及意义1.1 课题背景今社会，互联网已经融入到人们的日常工作与生活中。网络社交、网付等各种基于互联网的应用软件、系统都多不胜数。据 CNNIC 的最新报网发展统计报告》[1]，截止 2017 年，国内网民总数已高达 7.51 亿，总分之一。与此同时，报告中指出我国网络的普及率达到了 54.3%，比上.1%。图 1.1 是近四年中国网民总数和网络普及率概况。

图 1.2 360 检测漏洞网站占比60 平台检测到的 DDoS 攻击常用端口占，扫描源 IP 为 1400 万个。到 2017 年 121064.3 万次 DDoS 攻击。

2图 1.3 360 检测 DDoS 攻击常用端口占比的数据信息说明，网络攻击对人们带来了日益公众对于网络使用的信心。因此，开展网络安络恶意攻击手段，亟需一个切实有效的攻击检意义泛滥、技术手段越来越隐蔽的网络攻击行为，

【参考文献】

相关期刊论文 前10条

1 孙鹏;吴庆;;基于自适应包标记的RDDoS攻击溯源技术研究[J];通信技术;2015年04期

2 王占丰;冯径;邢长友;张国敏;许博;;IP定位技术的研究[J];软件学报;2014年07期

3 林白露;杨百龙;毛晶;武鹏辉;;IP溯源技术及其分类方法研究[J];电脑知识与技术;2012年13期

4 李静;罗文华;林鸿飞;;自然语言处理技术在网络案情分析系统中的应用[J];计算机工程与应用;2012年03期

5 李新叶;李新芳;;基于改进层次聚类的同家族变压器状态变化规律分析[J];电力系统保护与控制;2011年19期

6 梅海彬;龚俭;张明华;;基于警报序列聚类的多步攻击模式发现研究[J];通信学报;2011年05期

7 石磊;景三东;;Web对象可缓存性评价模型研究[J];计算机工程与设计;2011年01期

8 秦子燕;赵曾贻;;网络入侵检测系统中的警报聚类[J];计算机安全;2008年05期

9 郭景峰;赵玉艳;边伟峰;李晶;;基于改进的凝聚性和分离性的层次聚类算法[J];计算机研究与发展;2008年S1期

10 张乾燕;;网络安全:变被动防守为主动防御[J];和田师范专科学校学报;2006年04期

相关硕士学位论文 前5条

1 宋建;基于网络拓扑测量的IP地址定位系统的设计与实现[D];北京邮电大学;2015年

2 缪元武;基于层次聚类的数据分析[D];安徽大学;2013年

3 彭广军;聚类与合并在入侵检测系统中的应用[D];云南大学;2010年

4 段明秀;层次聚类算法的研究及应用[D];中南大学;2009年

5 岳成刚;基于Snort平台的网络入侵检测系统研究[D];合肥工业大学;2009年

本文编号：2762944