基于机器学习和大数据实时计算分析的DDoS攻击检测
发布时间:2021-07-16 12:54
分布式拒绝服务(distributed denial of service)攻击,也称DDoS攻击,是目前最常见的网络攻击方式之一,随着计算机与通信技术的快速发展,DDoS攻击带来的危害日益严重。因此,DDoS攻击检测的相关研究显得更加重要。现如今,已经有一些相关研究工作并取得了一些进展。但是由于DDoS攻击方式多样,攻击流量大小多变,至今还未出现一种检测精度较高的检测方法。鉴于此,在分析了国内外大量相关研究的前提下,本文提出了一种基于机器学习和大数据实时计算分析的DDoS攻击检测方法。机器学习中的随机森林算法是一种优秀的分类回归算法,本文通过分析基于随机森林算法分类模型发现三点不足,并针对这三点不足提出了三种改进方法。第一点是基于随机森林分类算法的机器学习模型分类效果与构建每棵决策树时随机选择的特征个数息息相关,大部分基于随机森林算法分类模型对此个数没有逻辑运算,都是提出一些常规的值,针对这点不足,本文提出了一种前向搜索K折交叉验证方法对随机选择特征个数进行计算,可以使构建随机森林分类模型过程中树的相似度与分类性能达到最佳。第二点是传统随机森林算法应用在分类问题过程中,常用的几种投票...
【文章来源】:北京工业大学北京市 211工程院校
【文章页数】:67 页
【学位级别】:硕士
【部分图文】:
直接型DDoS攻击原理
图 2-1 直接型 DDoS 攻击原理Figure 2-1 Principle of direct DDoS attack反射型 DDoS 攻击通常指的是通过主机控制大量傀儡机器向反射器发送命令,攻击目标在收到发射器的请求后会产生响应效果,利用这点发动 DDoS 攻[37]。反射型 DDoS 攻击不仅减轻了傀儡机器的负担,更重要的是隐藏了 DDS 攻击来源,使其攻击主机不容易被查到。常见的有 DNS 反射攻击和 ACK 反攻击。反射型 DDoS 攻击原理如图 2-2 所示。
图 2-3 SparkStreaming 原理Figure 2-3 SparkStreaming principl息队列,具有高性能、持久化写消息,消费者从队列里取消峰、异步处理的作用。为了做的,遇到瓶颈时,可以通过增内是保证消息有序。每新写一性能非常高。Kafka 内部结构者往 topic 里写消息,消费者
【参考文献】:
期刊论文
[1]基于组合相关度的随机森林DDoS攻击检测方法[J]. 李梦洋,唐湘滟,程杰仁,刘译夫. 郑州大学学报(理学版). 2019(02)
[2]半监督学习理论及其研究进展概述[J]. 屠恩美,杨杰. 上海交通大学学报. 2018(10)
[3]SDN环境下基于机器学习算法的DDoS攻击检测模型[J]. 马乐乐,束永安. 微电子学与计算机. 2018(05)
[4]基于随机森林的智慧城市信息安全风险预测[J]. 向尚,邹凯,蒋知义,张中青扬. 中国管理科学. 2016(S1)
[5]基于随机森林分类模型的DDoS攻击检测方法[J]. 于鹏程,戚湧,李千目. 计算机应用研究. 2017(10)
[6]《2015全年DDoS威胁报告》报告[J]. 杜云. 计算机与网络. 2016(09)
[7]挥之不去的梦魇——DDoS攻击[J]. 江原. 信息安全与通信保密. 2013(10)
[8]大流识别方法综述[J]. 夏靖波,任高明. 控制与决策. 2013(06)
[9]DDoS攻击检测和控制方法[J]. 张永铮,肖军,云晓春,王风宇. 软件学报. 2012(08)
[10]无线网络安全问题初探[J]. 任伟. 信息网络安全. 2012(01)
博士论文
[1]基于机器学习和统计分析的DDoS攻击检测技术研究[D]. 贾斌.北京邮电大学 2017
[2]DDoS Flooding攻击检测技术研究[D]. 刘运.国防科学技术大学 2011
硕士论文
[1]基于Spark-streaming的DDoS攻击实时监测方法的研究[D]. 许承启.南京邮电大学 2017
[2]P2P僵尸网络检测技术研究[D]. 付伟智.北京邮电大学 2015
[3]分布式拒绝服务攻击主动防御机制的研究[D]. 倪铮.北京化工大学 2006
本文编号:3287050
【文章来源】:北京工业大学北京市 211工程院校
【文章页数】:67 页
【学位级别】:硕士
【部分图文】:
直接型DDoS攻击原理
图 2-1 直接型 DDoS 攻击原理Figure 2-1 Principle of direct DDoS attack反射型 DDoS 攻击通常指的是通过主机控制大量傀儡机器向反射器发送命令,攻击目标在收到发射器的请求后会产生响应效果,利用这点发动 DDoS 攻[37]。反射型 DDoS 攻击不仅减轻了傀儡机器的负担,更重要的是隐藏了 DDS 攻击来源,使其攻击主机不容易被查到。常见的有 DNS 反射攻击和 ACK 反攻击。反射型 DDoS 攻击原理如图 2-2 所示。
图 2-3 SparkStreaming 原理Figure 2-3 SparkStreaming principl息队列,具有高性能、持久化写消息,消费者从队列里取消峰、异步处理的作用。为了做的,遇到瓶颈时,可以通过增内是保证消息有序。每新写一性能非常高。Kafka 内部结构者往 topic 里写消息,消费者
【参考文献】:
期刊论文
[1]基于组合相关度的随机森林DDoS攻击检测方法[J]. 李梦洋,唐湘滟,程杰仁,刘译夫. 郑州大学学报(理学版). 2019(02)
[2]半监督学习理论及其研究进展概述[J]. 屠恩美,杨杰. 上海交通大学学报. 2018(10)
[3]SDN环境下基于机器学习算法的DDoS攻击检测模型[J]. 马乐乐,束永安. 微电子学与计算机. 2018(05)
[4]基于随机森林的智慧城市信息安全风险预测[J]. 向尚,邹凯,蒋知义,张中青扬. 中国管理科学. 2016(S1)
[5]基于随机森林分类模型的DDoS攻击检测方法[J]. 于鹏程,戚湧,李千目. 计算机应用研究. 2017(10)
[6]《2015全年DDoS威胁报告》报告[J]. 杜云. 计算机与网络. 2016(09)
[7]挥之不去的梦魇——DDoS攻击[J]. 江原. 信息安全与通信保密. 2013(10)
[8]大流识别方法综述[J]. 夏靖波,任高明. 控制与决策. 2013(06)
[9]DDoS攻击检测和控制方法[J]. 张永铮,肖军,云晓春,王风宇. 软件学报. 2012(08)
[10]无线网络安全问题初探[J]. 任伟. 信息网络安全. 2012(01)
博士论文
[1]基于机器学习和统计分析的DDoS攻击检测技术研究[D]. 贾斌.北京邮电大学 2017
[2]DDoS Flooding攻击检测技术研究[D]. 刘运.国防科学技术大学 2011
硕士论文
[1]基于Spark-streaming的DDoS攻击实时监测方法的研究[D]. 许承启.南京邮电大学 2017
[2]P2P僵尸网络检测技术研究[D]. 付伟智.北京邮电大学 2015
[3]分布式拒绝服务攻击主动防御机制的研究[D]. 倪铮.北京化工大学 2006
本文编号:3287050
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/3287050.html
