基于DPDK和朴素贝叶斯算法的DDoS防御系统设计与实现
发布时间:2022-01-26 19:00
分布式拒绝服务(DDoS:Distributed Denial of Serveice)由DoS攻击发展而来,主要是针对信息安全三方面(保密性,完整性,有效性)的有效性进行攻击。通常由多台被操控的僵尸主机同时向受害主机发起攻击,占用受害主机计算资源和有效带宽,进而达到使受害主机不能对外提供正常服务的目的.现有的针对DDoS 攻击的防御方法很多,但由于 TCP/IP(Transmission Control Protocol/Internet Protocol)协议自身的缺陷,DDoS攻击不可能从根本上被完全杜绝。同时,传统防护设备大而全的功能已经硬件造价的因素导致了为应对攻击需要付出很多的成本,而随着软硬件的发展和机器学习技术的愈发成熟,机器学习技术在DDoS攻击的防御中扮演着越来越重要的角色,因此,本课题将研究重心放在利用机器学习技术构建DDoS攻击的防御系统上。本文在研究了大量国内外文献的基础上,提出了一种基于 DPDK(Data Plane Development Kit)和朴素贝叶斯(Na(?)ve Bayes)算法的防御系统。在研究过程中,通过实验分析,对比了决策树(Deci...
【文章来源】:中国科学院大学(中国科学院大学人工智能学院)北京市
【文章页数】:69 页
【学位级别】:硕士
【部分图文】:
DPI址整体架构
图2.?2?DPDK模块关系??主要模块功能如下:??
2.?1.3?DPDK的主要技术创新??DPDK技术能够实现快速处理数据包功能,主要是对从内核空间到用户空间??的数据包处理流程完成了技术改变,图2.?3、2.?4为Linux内核数据包处理流程??和DPDK数据包处理流程对比示意图:??由?[转??,摘?」提??」软細???_ss?-所巧+???151户…网络层一?-一I逻辑层一^业务层??图2.3?Linux内核处理包流程??硬件中断?-放弃中断流程??1SSS??|?-帆:y?驅:_」-L.、!獅—??图2.4?DPDK处理包流程??通过对比Linux和DPDK处理数据包的流程,可以发现DPDK通过UIO拦截??中断,进入中断回调,从而绕过Linux内核协议栈,完成了在用户空间处理数据??包的功能。本质上来源于以下方面的创新:??内存池技术:DPDK通过在用户空间设计一套灵活的内存池技术,使得内核??空间和用户空间不需要进行内存的交互和拷贝,只进行控制权的转移,因此当收??发数据包时,减少了内存拷贝带来的开销。??大页内存管理:Linux内核通常使用4K大小的内存页,DPDK实现了一组大??页内存分配、使用和释放的API
【参考文献】:
期刊论文
[1]基于DPDK的流量动态负载均衡方法[J]. 李凯,叶麟,余翔湛,胡阳. 智能计算机与应用. 2017(04)
[2]基于多核平台的高速网络流量实时捕获方法[J]. 令瑞林,李峻峰,李丹. 计算机研究与发展. 2017(06)
[3]Hadoop环境中的DDoS朴素贝叶斯检测算法[J]. 匡晓红. 软件导刊. 2016(11)
[4]基于软件定义网络的反饱和分组云负载均衡[J]. 何倩,胡启伟,王勇,阳鑫磊,刘曙铭. 计算机应用. 2016(06)
[5]一种防御DDoS攻击的软件定义安全网络机制[J]. 王秀磊,陈鸣,邢长友,孙志,吴泉峰. 软件学报. 2016(12)
[6]一种利用源地址信息的DDoS防御系统的设计与实现[J]. 王小玲,易发胜. 西南民族大学学报(自然科学版). 2015(04)
[7]网络功能虚拟化中的网络转发性能优化技术研究[J]. 唐宏,欧亮. 电信科学. 2014(11)
[8]基于域名的僵尸网络行为分析[J]. 巫锡洪,刘宝旭,杨沛安. 信息网络安全. 2013(09)
[9]基于贝叶斯的Web系统DDoS攻击行为检测机制[J]. 吴蒋. 海南大学学报(自然科学版). 2011(01)
[10]改进贝叶斯分类算法在DDoS攻击检测系统中的研究[J]. 胡滨,代昆玉,王翔. 贵州大学学报(自然科学版). 2010(03)
硕士论文
[1]基于DPDK的DNS智能备份系统设计与实现[D]. 刘红雨.吉林大学 2016
[2]面向高速网络环境的实时入侵检测系统的研究与实现[D]. 凌质亿.东南大学 2016
[3]基于Intel DPDK框架的用户空间驱动和环境抽象层的研究与实现[D]. 张毅.电子科技大学 2015
[4]基于DPDK平台的SDN控制器的研究与实现[D]. 顾益飞.电子科技大学 2015
[5]用户态IPSec协议栈的研究与实现[D]. 吴承.西安电子科技大学 2014
[6]贝叶斯网络在多步攻击中应用研究[D]. 孙鹏宇.吉林大学 2011
[7]一种抗DDoS的入侵检测系统研究[D]. 李伟.山东大学 2008
本文编号:3611008
【文章来源】:中国科学院大学(中国科学院大学人工智能学院)北京市
【文章页数】:69 页
【学位级别】:硕士
【部分图文】:
DPI址整体架构
图2.?2?DPDK模块关系??主要模块功能如下:??
2.?1.3?DPDK的主要技术创新??DPDK技术能够实现快速处理数据包功能,主要是对从内核空间到用户空间??的数据包处理流程完成了技术改变,图2.?3、2.?4为Linux内核数据包处理流程??和DPDK数据包处理流程对比示意图:??由?[转??,摘?」提??」软細???_ss?-所巧+???151户…网络层一?-一I逻辑层一^业务层??图2.3?Linux内核处理包流程??硬件中断?-放弃中断流程??1SSS??|?-帆:y?驅:_」-L.、!獅—??图2.4?DPDK处理包流程??通过对比Linux和DPDK处理数据包的流程,可以发现DPDK通过UIO拦截??中断,进入中断回调,从而绕过Linux内核协议栈,完成了在用户空间处理数据??包的功能。本质上来源于以下方面的创新:??内存池技术:DPDK通过在用户空间设计一套灵活的内存池技术,使得内核??空间和用户空间不需要进行内存的交互和拷贝,只进行控制权的转移,因此当收??发数据包时,减少了内存拷贝带来的开销。??大页内存管理:Linux内核通常使用4K大小的内存页,DPDK实现了一组大??页内存分配、使用和释放的API
【参考文献】:
期刊论文
[1]基于DPDK的流量动态负载均衡方法[J]. 李凯,叶麟,余翔湛,胡阳. 智能计算机与应用. 2017(04)
[2]基于多核平台的高速网络流量实时捕获方法[J]. 令瑞林,李峻峰,李丹. 计算机研究与发展. 2017(06)
[3]Hadoop环境中的DDoS朴素贝叶斯检测算法[J]. 匡晓红. 软件导刊. 2016(11)
[4]基于软件定义网络的反饱和分组云负载均衡[J]. 何倩,胡启伟,王勇,阳鑫磊,刘曙铭. 计算机应用. 2016(06)
[5]一种防御DDoS攻击的软件定义安全网络机制[J]. 王秀磊,陈鸣,邢长友,孙志,吴泉峰. 软件学报. 2016(12)
[6]一种利用源地址信息的DDoS防御系统的设计与实现[J]. 王小玲,易发胜. 西南民族大学学报(自然科学版). 2015(04)
[7]网络功能虚拟化中的网络转发性能优化技术研究[J]. 唐宏,欧亮. 电信科学. 2014(11)
[8]基于域名的僵尸网络行为分析[J]. 巫锡洪,刘宝旭,杨沛安. 信息网络安全. 2013(09)
[9]基于贝叶斯的Web系统DDoS攻击行为检测机制[J]. 吴蒋. 海南大学学报(自然科学版). 2011(01)
[10]改进贝叶斯分类算法在DDoS攻击检测系统中的研究[J]. 胡滨,代昆玉,王翔. 贵州大学学报(自然科学版). 2010(03)
硕士论文
[1]基于DPDK的DNS智能备份系统设计与实现[D]. 刘红雨.吉林大学 2016
[2]面向高速网络环境的实时入侵检测系统的研究与实现[D]. 凌质亿.东南大学 2016
[3]基于Intel DPDK框架的用户空间驱动和环境抽象层的研究与实现[D]. 张毅.电子科技大学 2015
[4]基于DPDK平台的SDN控制器的研究与实现[D]. 顾益飞.电子科技大学 2015
[5]用户态IPSec协议栈的研究与实现[D]. 吴承.西安电子科技大学 2014
[6]贝叶斯网络在多步攻击中应用研究[D]. 孙鹏宇.吉林大学 2011
[7]一种抗DDoS的入侵检测系统研究[D]. 李伟.山东大学 2008
本文编号:3611008
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/3611008.html
