基于谱分析与统计机器学习的DDoS攻击检测技术研究
发布时间:2021-02-10 22:29
结合国家863项目“高可信网络业务管控系统”和“面向三网融合的统一安全管控网络”的研究需求,按照“分布式检测、层级化拦阻和集中态势感知”的总体思路,本文对DDoS攻击检测技术展开专门研究,从宏观攻击流感知与微观检测方法两个角度,提出了基于IP流序列谱分析的泛洪攻击与低速率拒绝服务(Low-rate Denial of Service, LDoS)攻击感知方法,在感知到攻击的基础上,将DDoS攻击检测转化为机器学习的二分类问题,利用隐马尔科夫模型、孪生支持向量机和条件随机场三种机器学习模型,实现概率点检测、分类超平面检测以及融合多特征处理优势的条件随机场检测方法。针对宏观感知问题,提出了基于快速分数阶Fourier变换估计Hurst旨数的泛洪DDoS攻击感知方法,利用DDoS攻击对网络流量自相似性的影响,通过监测Hurst指数变化阈值判断是否存在DDoS攻击,相比于小波分析等方法,该方法计算复杂度低,Hurst旨数估计精度高;对于隐蔽性较强的低速率拒绝服务LDoS攻击,提出了基于巴特利特功率谱估计的感知方法,相比于矩形窗和三角窗方法,巴特利特功率谱估计一致性好,对低速率拒绝服务LDoS攻...
【文章来源】:战略支援部队信息工程大学河南省
【文章页数】:110 页
【学位级别】:博士
【文章目录】:
摘要
ABSTRACT
目录
图录
表录
第一章 绪论
1.1 研究背景与意义
1.2 DDoS攻击检测方法概述
1.3 问题提出
1.4 论文的主要贡献
1.5 论文结构
第二章 基于IP流序列谱分析的攻击感知方法
2.1 引言
2.2 问题分析
2.3 泛洪攻击的流量自相似性分析
2.4 低速率攻击检测的功率谱估计方法
2.5 实验结果与分析
2.6 小结
第三章 多特征并行隐马尔科夫模型检测方法
3.1 引言
3.2 问题分析
3.3 MFP-HMM模型的建立
3.4 基于MFP-HMM模型的检测方法
3.5 实验结果与分析
3.6 小结
第四章 最小二乘孪生支持向量机检测方法
4.1 引言
4.2 问题分析
4.3 LSTSVM检测模型的建立
4.4 基于LSTSVM模型的检测方法
4.5 实验结果与分析
4.6 小结
第五章 融合规则集的条件随机场检测方法
5.1 引言
5.2 问题分析
5.3 CRF模型的建立
5.4 基于CRF模型的检测方法
5.5 实验结果与分析
5.6 三种机器学习模型的比较
5.7 小结
第六章 结束语
6.1 本文的研究成果
6.2 本文的主要创新点
6.3 需要进一步研究的问题
致谢
参考文献
作者简历 攻读博士学位期间完成的主要工作
【参考文献】:
期刊论文
[1]增量和减量式标准支持向量机的分析[J]. 顾彬,郑关胜,王建东. 软件学报. 2013(07)
[2]一种改进的双支持向量机[J]. 丁胜锋. 辽宁石油化工大学学报. 2012(04)
[3]改进孪生支持向量机的一种快速分类算法[J]. 高斌斌,刘霞,李秋林. 重庆理工大学学报(自然科学). 2012(11)
[4]中国互联网信息安全地下产业链调查[J]. 诸葛建伟,段海新,谷亮. 信息安全与通信保密. 2012(09)
[5]基于隐马尔科夫模型的P2P流识别技术[J]. 许博,陈鸣,魏祥麟. 通信学报. 2012(06)
[6]一种基于快速增量SVM的入侵检测方法[J]. 牟琦,陈艺坤,毕孝儒,厍向阳. 计算机工程. 2012(12)
[7]DDoS攻击检测和控制方法[J]. 张永铮,肖军,云晓春,王风宇. 软件学报. 2012(08)
[8]最小二乘双支持向量机的在线学习算法[J]. 穆晓霞,陈留院,李钧涛. 计算机仿真. 2012(03)
[9]基于最小样本平面距离的支持向量机增量学习算法[J]. 朱发,业宁,潘冬寅,丁文. 计算机工程与设计. 2012(01)
[10]一种模糊加权的孪生支持向量机算法[J]. 李凯,李娜,卢霄霞. 计算机工程与应用. 2013(04)
博士论文
[1]DDoS Flooding攻击检测技术研究[D]. 刘运.国防科学技术大学 2011
本文编号:3028081
【文章来源】:战略支援部队信息工程大学河南省
【文章页数】:110 页
【学位级别】:博士
【文章目录】:
摘要
ABSTRACT
目录
图录
表录
第一章 绪论
1.1 研究背景与意义
1.2 DDoS攻击检测方法概述
1.3 问题提出
1.4 论文的主要贡献
1.5 论文结构
第二章 基于IP流序列谱分析的攻击感知方法
2.1 引言
2.2 问题分析
2.3 泛洪攻击的流量自相似性分析
2.4 低速率攻击检测的功率谱估计方法
2.5 实验结果与分析
2.6 小结
第三章 多特征并行隐马尔科夫模型检测方法
3.1 引言
3.2 问题分析
3.3 MFP-HMM模型的建立
3.4 基于MFP-HMM模型的检测方法
3.5 实验结果与分析
3.6 小结
第四章 最小二乘孪生支持向量机检测方法
4.1 引言
4.2 问题分析
4.3 LSTSVM检测模型的建立
4.4 基于LSTSVM模型的检测方法
4.5 实验结果与分析
4.6 小结
第五章 融合规则集的条件随机场检测方法
5.1 引言
5.2 问题分析
5.3 CRF模型的建立
5.4 基于CRF模型的检测方法
5.5 实验结果与分析
5.6 三种机器学习模型的比较
5.7 小结
第六章 结束语
6.1 本文的研究成果
6.2 本文的主要创新点
6.3 需要进一步研究的问题
致谢
参考文献
作者简历 攻读博士学位期间完成的主要工作
【参考文献】:
期刊论文
[1]增量和减量式标准支持向量机的分析[J]. 顾彬,郑关胜,王建东. 软件学报. 2013(07)
[2]一种改进的双支持向量机[J]. 丁胜锋. 辽宁石油化工大学学报. 2012(04)
[3]改进孪生支持向量机的一种快速分类算法[J]. 高斌斌,刘霞,李秋林. 重庆理工大学学报(自然科学). 2012(11)
[4]中国互联网信息安全地下产业链调查[J]. 诸葛建伟,段海新,谷亮. 信息安全与通信保密. 2012(09)
[5]基于隐马尔科夫模型的P2P流识别技术[J]. 许博,陈鸣,魏祥麟. 通信学报. 2012(06)
[6]一种基于快速增量SVM的入侵检测方法[J]. 牟琦,陈艺坤,毕孝儒,厍向阳. 计算机工程. 2012(12)
[7]DDoS攻击检测和控制方法[J]. 张永铮,肖军,云晓春,王风宇. 软件学报. 2012(08)
[8]最小二乘双支持向量机的在线学习算法[J]. 穆晓霞,陈留院,李钧涛. 计算机仿真. 2012(03)
[9]基于最小样本平面距离的支持向量机增量学习算法[J]. 朱发,业宁,潘冬寅,丁文. 计算机工程与设计. 2012(01)
[10]一种模糊加权的孪生支持向量机算法[J]. 李凯,李娜,卢霄霞. 计算机工程与应用. 2013(04)
博士论文
[1]DDoS Flooding攻击检测技术研究[D]. 刘运.国防科学技术大学 2011
本文编号:3028081
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/3028081.html
