基于熵变率的DDoS攻击检测方法研究
发布时间:2021-05-19 05:39
目前分布式拒绝服务(Distributed Denial of Service——DDoS)攻击对网络的可用性构成了严重的威胁。在已有的DDoS攻击检测方法中,基于统计学的方法时间复杂度较高;基于熵的方法检测阈值难以确定;基于机器学习的方法需要大量的训练开销。这使得在大规模高速网络中,实时或准实时地检测DDoS攻击较为困难。有鉴于此,本文提出了基于网络熵变率的DDoS攻击检测方法。网络熵变率是指网络Shannon熵相对于网络中在传输数据包数量的变化率。本文首先给出了网络熵变率的定义,然后建立了网络熵变率的测量和计算方法,再后形式化地证明了网络熵变率的性质,最后设计了基于网络熵变率的DDoS攻击检测方法,并对相关方法进行了实验验证。本文的主要工作如下:(1)提出了一个新的网络负载变化度量指标——网络熵变率,给出了网络熵变率的测量和计算方法。网络熵变率对网络流量特性表达的抽象程度适中,可以相对高效地反映出网络中的流量特性异常。(2)提出了一种基于网络熵变率的DDoS攻击检测方法。该方法首先计算网络当前时段的网络熵变率值,然后通过滑动窗口动态地更新阈值判断是否发生异常。如果有异常发生,再用基...
【文章来源】:江苏大学江苏省
【文章页数】:68 页
【学位级别】:硕士
【文章目录】:
摘要
Abstract
第一章 绪论
1.1 研究背景和意义
1.2 国内外研究现状
1.3 论文主要工作
1.4 论文组织结构
第二章 相关技术
2.1 DDoS攻击技术
2.1.1 DDoS攻击原理
2.1.2 DDoS攻击方式
2.2 基于熵的异常检测技术
2.2.1 基于信息熵的异常检测
2.2.2 基于相对熵的异常检测
2.2.3 基于条件熵的异常检测
2.2.4 基于活跃熵的异常检测
2.2.5 基于熵和其它算法结合的异常检测
2.2.6 常见基于熵异常检测方法的优缺点汇总
2.3 本章小结
第三章 基于熵变率的DDoS攻击检测方法
3.1 网络熵和熵变率
3.1.1 网络的模型和网络熵的定义
3.1.2 熵变率的定义
3.2 熵变率的测量和计算方法
3.2.1 网络片区的划分方法
3.2.2 熵变率测量和计算
3.3 熵变率的性质
3.4 基于网络熵的异常检测算法
3.4.1 阈值的确定
3.4.2 滑动窗口采样机制
3.4.3 检测算法流程
3.5 基于熵变率的DDoS攻击检测算法
3.5.1 网络流量特征的选取和聚集
3.5.2 正常流量基线的建立
3.5.3 相对熵的计算
3.5.4 阈值的确定
3.5.5 检测算法流程
3.6 本章小结
第四章 基于熵变率的DDoS检测系统的设计与实现
4.1 需求分析
4.1.1 功能需求分析
4.1.2 非功能需求分析
4.2 开发环境和技术选型
4.3 架构设计
4.4 工作流程
4.5 数据库设计
4.6 模块设计与实现
4.6.1 数据采集模块
4.6.2 数据处理模块
4.6.3 入侵检测模块
4.6.4 可视化模块
4.7 本章小结
第五章 实验结果与分析
5.1 DDoS攻击模拟实验和系统测试
5.2 基于网络熵的异常检测实验
5.3 基于熵变率的DDoS攻击检测实验
5.4 本章小结
第六章 总结与展望
6.1 工作总结
6.2 研究展望
参考文献
致谢
在学期间发表的学术论文及其他科研成果
【参考文献】:
期刊论文
[1]基于流特征相对熵的DDOS攻击检测方法的研究[J]. 王华,耿伟,孙运东. 信息与电脑(理论版). 2019(22)
[2]基于隐马尔可夫模型和条件熵的异常流量检测方法研究[J]. 肖林英,王怀彬. 天津理工大学学报. 2019(05)
[3]史上大型DDoS攻击 每秒5亿个数据包[J]. 谢真山. 计算机与网络. 2019(04)
[4]基于BP神经网络的应用层DDoS检测方法[J]. 景泓斐,张琨,蔡冰,余龙华. 计算机工程与应用. 2019(20)
[5]SDN中基于C4.5决策树的DDoS攻击检测[J]. 刘俊杰,王珺,王梦林,王悦. 计算机工程与应用. 2019(20)
[6]基于HMM时间序列预测和混沌模型的DDoS攻击检测方法[J]. 董哲,唐湘滟,程杰仁,张晨,林福生. 计算机工程与科学. 2018(12)
[7]SDN网络中面向服务的网络节点重要性排序方法[J]. 张笛,李兴华,刘海,马建峰. 计算机学报. 2018(11)
[8]SDN中基于条件熵和GHSOM的DDoS攻击检测方法[J]. 田俊峰,齐鎏岭. 通信学报. 2018(08)
[9]基于综合评分的DDoS检测分析报告系统[J]. 李星,刘骥琛,张千里. 东南大学学报(自然科学版). 2017(S1)
[10]Web服务器攻击日志分析研究[J]. 邓诗琪,刘晓明,武旭东,雷敏. 信息网络安全. 2016(06)
硕士论文
[1]SDN中基于多维条件熵的DDoS攻击检测与防护研究[D]. 梅梦喆.南昌航空大学 2016
本文编号:3195221
【文章来源】:江苏大学江苏省
【文章页数】:68 页
【学位级别】:硕士
【文章目录】:
摘要
Abstract
第一章 绪论
1.1 研究背景和意义
1.2 国内外研究现状
1.3 论文主要工作
1.4 论文组织结构
第二章 相关技术
2.1 DDoS攻击技术
2.1.1 DDoS攻击原理
2.1.2 DDoS攻击方式
2.2 基于熵的异常检测技术
2.2.1 基于信息熵的异常检测
2.2.2 基于相对熵的异常检测
2.2.3 基于条件熵的异常检测
2.2.4 基于活跃熵的异常检测
2.2.5 基于熵和其它算法结合的异常检测
2.2.6 常见基于熵异常检测方法的优缺点汇总
2.3 本章小结
第三章 基于熵变率的DDoS攻击检测方法
3.1 网络熵和熵变率
3.1.1 网络的模型和网络熵的定义
3.1.2 熵变率的定义
3.2 熵变率的测量和计算方法
3.2.1 网络片区的划分方法
3.2.2 熵变率测量和计算
3.3 熵变率的性质
3.4 基于网络熵的异常检测算法
3.4.1 阈值的确定
3.4.2 滑动窗口采样机制
3.4.3 检测算法流程
3.5 基于熵变率的DDoS攻击检测算法
3.5.1 网络流量特征的选取和聚集
3.5.2 正常流量基线的建立
3.5.3 相对熵的计算
3.5.4 阈值的确定
3.5.5 检测算法流程
3.6 本章小结
第四章 基于熵变率的DDoS检测系统的设计与实现
4.1 需求分析
4.1.1 功能需求分析
4.1.2 非功能需求分析
4.2 开发环境和技术选型
4.3 架构设计
4.4 工作流程
4.5 数据库设计
4.6 模块设计与实现
4.6.1 数据采集模块
4.6.2 数据处理模块
4.6.3 入侵检测模块
4.6.4 可视化模块
4.7 本章小结
第五章 实验结果与分析
5.1 DDoS攻击模拟实验和系统测试
5.2 基于网络熵的异常检测实验
5.3 基于熵变率的DDoS攻击检测实验
5.4 本章小结
第六章 总结与展望
6.1 工作总结
6.2 研究展望
参考文献
致谢
在学期间发表的学术论文及其他科研成果
【参考文献】:
期刊论文
[1]基于流特征相对熵的DDOS攻击检测方法的研究[J]. 王华,耿伟,孙运东. 信息与电脑(理论版). 2019(22)
[2]基于隐马尔可夫模型和条件熵的异常流量检测方法研究[J]. 肖林英,王怀彬. 天津理工大学学报. 2019(05)
[3]史上大型DDoS攻击 每秒5亿个数据包[J]. 谢真山. 计算机与网络. 2019(04)
[4]基于BP神经网络的应用层DDoS检测方法[J]. 景泓斐,张琨,蔡冰,余龙华. 计算机工程与应用. 2019(20)
[5]SDN中基于C4.5决策树的DDoS攻击检测[J]. 刘俊杰,王珺,王梦林,王悦. 计算机工程与应用. 2019(20)
[6]基于HMM时间序列预测和混沌模型的DDoS攻击检测方法[J]. 董哲,唐湘滟,程杰仁,张晨,林福生. 计算机工程与科学. 2018(12)
[7]SDN网络中面向服务的网络节点重要性排序方法[J]. 张笛,李兴华,刘海,马建峰. 计算机学报. 2018(11)
[8]SDN中基于条件熵和GHSOM的DDoS攻击检测方法[J]. 田俊峰,齐鎏岭. 通信学报. 2018(08)
[9]基于综合评分的DDoS检测分析报告系统[J]. 李星,刘骥琛,张千里. 东南大学学报(自然科学版). 2017(S1)
[10]Web服务器攻击日志分析研究[J]. 邓诗琪,刘晓明,武旭东,雷敏. 信息网络安全. 2016(06)
硕士论文
[1]SDN中基于多维条件熵的DDoS攻击检测与防护研究[D]. 梅梦喆.南昌航空大学 2016
本文编号:3195221
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/3195221.html
