DDoS攻击检测研究及包过滤系统的设计
发布时间:2021-02-09 12:22
DDoS攻击以其攻攻击方法简单、破坏性强且难以追查等特点成为了目前互联网安全的主要问题之一,为了应对DDoS攻击、减少其造成的经济损失,国内外有大量的学者对DDoS攻击检测技术进行了研究,目前很多学者提出利用统计方法对流量的某些特征建模,并设定特定的阈值对流量进行判断。通过单一的闽值设定判断是否受到DDoS攻击的方法存在较多的局限,随着机器学习技术的发展,有越来越多的学者将机器学习模型引入到DDoS检测技术中,通过大量样本训练建立检测模型,然而模型的分类效果仍有待提高。本文分析了几种常用的机器学习模型,并在检测原原理、检测性能等方面对它们进行了比较,通过大量的真实网络流量数据对几种模型进行了测试和验证,结果显示基于SVM的分类模型在对DDoS攻击异常检测方面的漏检率以及误检率方面均有良好的表现。本文重点讨论了SVM训练算法中的特征选取方法,并在此基础上对SVM的特征选择算法进行了优化,提出了混合的特征选择算法,并通过真实的网络流量测试对比了优化前和优化后的结果,在时间复杂度上以及准确率上,改进的算法具有更好的性能。针对不同系统对于漏检率、漏报率或是某个攻击类型的不同要求,本文给出了带有...
【文章来源】:北京邮电大学北京市 211工程院校 教育部直属院校
【文章页数】:77 页
【学位级别】:硕士
【文章目录】:
摘要
ABSTRACT
第一章 绪论
1.1 研究的研究背景
1.2 国内外研究现状
1.3 论文的主要工作
1.4 论文的结构安排
第二章 DDoS攻击检测技术研究
2.1 DDoS入侵检测系统的类别
2.1.1 DDoS攻击误用检测系统
2.1.2 DDoS攻击异常检测系统
2.1.3 混合型检测系统
2.2 基于统计分析的异常检测技术的研究
2.2.1 基于网络流量自相似检测法
2.2.2 基于熵值的检测法
2.2.3 条件随机场检测法
2.2.4 基于统计分析检测模型的缺点
2.3 基于机器学习的DDoS攻击检测技术
2.3.1 基于机器学习的检测系统
2.3.2 基于决策树的检测方法
2.3.3 基于朴素贝叶斯分类器的检测方法
2.3.4 基于贝叶斯信念网的检测方法
2.3.5 支持向量机SVM的理论特性
2.3.6 机器学习检测方法的比较及其不足
2.4 本章小结
第三章 基于SVM的DDoS攻击检测方法优化
3.1 SVM的训练模型
3.2 特征选取算法
3.2.1 流量的描述方法
3.2.2 属性特征选择的描述
3.2.3 带调整因子的通用评价标准
3.3 特征选择策略及方法优化
3.3.1 通用型特征选取方法
3.3.2 混合型特征选取方法
3.4 核函数参数选择方法的优化
3.5 本章小结
第四章 分布式包过滤系统DIPS的设计
4.1 基于IpNetworkTester的DIPS设计
4.1.1 DIPS的总体描述
4.1.2 DIPS系统的需求分析
4.2 DIPS的设计方案
4.2.1 DIPS的设计原理
4.2.2 DIPS的体系架构
4.2.3 DIPS的功能模块设计
4.2.4 DIPS节点的认证
4.2.5 DIPS节点间通信
4.3 DIPS的部署方案
4.4 DIPS系统与其他DDoS防御系统的比较
4.4.1 与传统检测技术的比较
4.4.2 与防火墙技术比较
4.4.3 与单一的检测系统比较
4.5 本章小结
第五章 实验设计与测试
5.1 WEKA实验平台
5.2 数据预处理
5.2.1 数据来源
5.2.3 数据格式
5.3 实验设计与结果分析
5.3.1 实验一 机器学习算法测试比较
5.3.2 实验二 支持向量机模型的测试
5.4 本章小结
第六章 总结与展望
6.1 全文的总结
6.2 后续研究的展望
参考文献
附录
致谢
攻读硕士学位期间发表的论文目录
【参考文献】:
期刊论文
[1]基于FSS时间序列分析的DDoS检测算法[J]. 王硕,赵荣彩,单征. 计算机工程. 2012(12)
[2]基于条件随机场的DDoS攻击检测方法[J]. 刘运,蔡志平,钟平,殷建平,程杰仁. 软件学报. 2011(08)
[3]基于信息熵聚类的DDoS检测算法[J]. 赵慧明,刘卫国. 计算机系统应用. 2010(12)
[4]DDoS detection based on wavelet kernel support vector machine[J]. YANG Ming-hui, WANG Ru-chuan College of Computer, Nanjing University of Posts and Telecommunications, Nanjing 210003, China. The Journal of China Universities of Posts and Telecommunications. 2008(03)
[5]基于Hurst指数方差分析的DDoS攻击检测方法[J]. 张小明,许晓东,朱士瑞. 计算机工程. 2008(14)
[6]多类支持向量机的DDoS攻击检测的方法[J]. 徐图,罗瑜,何大可. 电子科技大学学报. 2008(02)
[7]基于自相似检测DDoS攻击的小波分析方法[J]. 任勋益,王汝传,王海艳. 通信学报. 2006(05)
[8]基于势函数的多机器人系统的编队控制[J]. 贾秋玲,闫建国,王新民. 机器人. 2006(02)
[9]入侵检测技术研究综述[J]. 卿斯汉,蒋建春,马恒太,文伟平,刘雪飞. 通信学报. 2004(07)
[10]对等网络DoS攻击的防御机制[J]. 李晓戈,杨寿保. 计算机工程. 2004(02)
本文编号:3025623
【文章来源】:北京邮电大学北京市 211工程院校 教育部直属院校
【文章页数】:77 页
【学位级别】:硕士
【文章目录】:
摘要
ABSTRACT
第一章 绪论
1.1 研究的研究背景
1.2 国内外研究现状
1.3 论文的主要工作
1.4 论文的结构安排
第二章 DDoS攻击检测技术研究
2.1 DDoS入侵检测系统的类别
2.1.1 DDoS攻击误用检测系统
2.1.2 DDoS攻击异常检测系统
2.1.3 混合型检测系统
2.2 基于统计分析的异常检测技术的研究
2.2.1 基于网络流量自相似检测法
2.2.2 基于熵值的检测法
2.2.3 条件随机场检测法
2.2.4 基于统计分析检测模型的缺点
2.3 基于机器学习的DDoS攻击检测技术
2.3.1 基于机器学习的检测系统
2.3.2 基于决策树的检测方法
2.3.3 基于朴素贝叶斯分类器的检测方法
2.3.4 基于贝叶斯信念网的检测方法
2.3.5 支持向量机SVM的理论特性
2.3.6 机器学习检测方法的比较及其不足
2.4 本章小结
第三章 基于SVM的DDoS攻击检测方法优化
3.1 SVM的训练模型
3.2 特征选取算法
3.2.1 流量的描述方法
3.2.2 属性特征选择的描述
3.2.3 带调整因子的通用评价标准
3.3 特征选择策略及方法优化
3.3.1 通用型特征选取方法
3.3.2 混合型特征选取方法
3.4 核函数参数选择方法的优化
3.5 本章小结
第四章 分布式包过滤系统DIPS的设计
4.1 基于IpNetworkTester的DIPS设计
4.1.1 DIPS的总体描述
4.1.2 DIPS系统的需求分析
4.2 DIPS的设计方案
4.2.1 DIPS的设计原理
4.2.2 DIPS的体系架构
4.2.3 DIPS的功能模块设计
4.2.4 DIPS节点的认证
4.2.5 DIPS节点间通信
4.3 DIPS的部署方案
4.4 DIPS系统与其他DDoS防御系统的比较
4.4.1 与传统检测技术的比较
4.4.2 与防火墙技术比较
4.4.3 与单一的检测系统比较
4.5 本章小结
第五章 实验设计与测试
5.1 WEKA实验平台
5.2 数据预处理
5.2.1 数据来源
5.2.3 数据格式
5.3 实验设计与结果分析
5.3.1 实验一 机器学习算法测试比较
5.3.2 实验二 支持向量机模型的测试
5.4 本章小结
第六章 总结与展望
6.1 全文的总结
6.2 后续研究的展望
参考文献
附录
致谢
攻读硕士学位期间发表的论文目录
【参考文献】:
期刊论文
[1]基于FSS时间序列分析的DDoS检测算法[J]. 王硕,赵荣彩,单征. 计算机工程. 2012(12)
[2]基于条件随机场的DDoS攻击检测方法[J]. 刘运,蔡志平,钟平,殷建平,程杰仁. 软件学报. 2011(08)
[3]基于信息熵聚类的DDoS检测算法[J]. 赵慧明,刘卫国. 计算机系统应用. 2010(12)
[4]DDoS detection based on wavelet kernel support vector machine[J]. YANG Ming-hui, WANG Ru-chuan College of Computer, Nanjing University of Posts and Telecommunications, Nanjing 210003, China. The Journal of China Universities of Posts and Telecommunications. 2008(03)
[5]基于Hurst指数方差分析的DDoS攻击检测方法[J]. 张小明,许晓东,朱士瑞. 计算机工程. 2008(14)
[6]多类支持向量机的DDoS攻击检测的方法[J]. 徐图,罗瑜,何大可. 电子科技大学学报. 2008(02)
[7]基于自相似检测DDoS攻击的小波分析方法[J]. 任勋益,王汝传,王海艳. 通信学报. 2006(05)
[8]基于势函数的多机器人系统的编队控制[J]. 贾秋玲,闫建国,王新民. 机器人. 2006(02)
[9]入侵检测技术研究综述[J]. 卿斯汉,蒋建春,马恒太,文伟平,刘雪飞. 通信学报. 2004(07)
[10]对等网络DoS攻击的防御机制[J]. 李晓戈,杨寿保. 计算机工程. 2004(02)
本文编号:3025623
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/3025623.html
