论文检索
论文发表
当前位置:主页 > 管理论文 > 移动网络论文 >

骨干网网络攻击检测系统的设计与实现

发布时间:2017-05-17 16:34

  本文关键词:骨干网网络攻击检测系统的设计与实现,由笔耕文化传播整理发布。


【摘要】:在网络快速发展的今天,人们的日常生活越来越离不开互联网。随着互联网的迅猛发展与各种网络应用的普及,我国的互联网用户数大大增加。据CNNIC测算,截至2013年8月底,中国网民数量达到5.99亿,互联网普及率为44.7%。网络给人们带来了很多便利,但也同样出现了各种网络攻击行为,其规模和破坏力也大幅增长。在各种各样的网络攻击中,破坏力最大的是当属DDoS(Distributed Denial of Service,分布式拒绝服务)攻击。在2013年的3月26号,世界著名的反垃圾邮件组织Spamhaus,宣称遭受到了流量高达300G左右的DDoS攻击。这是互联网历史上最大的一次DDoS攻击,攻击的最大流量达到300GBit/S。这次攻击不单导致了Spamhaus的服务瘫痪,同时导致了全球互联网大堵塞。 由于网络流量的剧增,传统的网络攻击检测方法已无法满足海量数据实时分析的要求,需要引入更高效的处理方式。本文采用了用于海量数据分析的开源框架Hadoop来构建一个用于实时检测骨干网网络攻击的系统。 本文首先介绍了Hadoop的基本概念,结构,HDFS (Hadoop Distributed File System,分布式文件系统)和MapReduce并行运算模型。随后,在Hadoop框架的基础上,本文提出了骨干网网络攻击检测系统的三层体系结构,包括了网络数据的采集,存储和网络攻击检测方法,构成了一个完备的网络攻击检测系统。 然后,本文对骨干网络攻击检系统的攻击检测模块进行了重点研究,并详细介绍了攻击检测任务的并行调度,以及对各种网络攻击检测的MapReduce实现。本文构建了一个高扩展性,高稳定性的骨干网络攻击检测系统。该系统能弹性的进行扩展以应对更大的网络数据量与新型的网络攻击行为。并提出了一种基于网络流量回归模型的网络攻击的检测方法,为了提高数据分析性能,还对数据进行了采样实验。
【关键词】:网络流量 网络攻击 分布式计算 Hadoop
【学位授予单位】:北京邮电大学
【学位级别】:硕士
【学位授予年份】:2015
【分类号】:TP393.08
【目录】:
  • 摘要4-5
  • ABSTRACT5-10
  • 第一章 绪论10-12
  • 1.1 研究背景10-11
  • 1.2 论文结构11-12
  • 第二章 Hadoop框架介绍与配置12-19
  • 2.1 Hadoop简介12
  • 2.2 HDFS12-13
  • 2.3 MapReduce13-14
  • 2.3.1 MapReduce组件13
  • 2.3.2 MapReduce计算模型13-14
  • 2.4 骨干网网络攻击检测系统的Hadoop参数配置14-18
  • 2.4.1 并行控制15-16
  • 2.4.2 调度系统配置16
  • 2.4.3 其他优化配置16-18
  • 2.5 Hadoop优势18-19
  • 2.5.1 高可用18
  • 2.5.2 可扩展18
  • 2.5.3 稳定性18-19
  • 第三章 骨干网网络攻击检测系统19-28
  • 3.1 系统体系结构19-24
  • 3.1.1 采集层19-20
  • 3.1.2 数据层20-24
  • 3.1.3 应用层24
  • 3.2 系统监控及报警24-26
  • 3.2.1 zooManager系统架构图24-25
  • 3.2.2 Nagios监控项25-26
  • 3.2.3 Nagios插件部署结构图26
  • 3.3 系统工作流程26-27
  • 3.4 系统部署情况27-28
  • 第四章 网络攻击检测组件28-37
  • 4.1 拟解决的关键问题28
  • 4.2 组件主要功能28
  • 4.3 组件整体设计28-29
  • 4.4 关键技术29-32
  • 4.4.1 反射技术29-30
  • 4.4.2 平滑升级30
  • 4.4.3 自定义InputFormat30-31
  • 4.4.4 内存复用31-32
  • 4.5 关键子模块说明32-37
  • 4.5.1 核心控制器32-34
  • 4.5.2 攻击检测组件34-35
  • 4.5.3 任务运行控制器35-37
  • 第五章 网络攻击检测算法37-59
  • 5.1 网络攻击与相关协议37-39
  • 5.1.1 网络攻击相关协议简介37-39
  • 5.1.2 网络攻击简介39
  • 5.2 拒绝服务型DoS攻击39-51
  • 5.2.1 攻击特点39-41
  • 5.2.2 基于阈值检测的攻击检测方法41-44
  • 5.2.3 基于流量回归模型的攻击检测方法44-51
  • 5.2.4 攻击分析51
  • 5.3 扫描窥探攻击51-54
  • 5.3.1 攻击特点51-52
  • 5.3.2 攻击检测52-54
  • 5.3.3 攻击分析54
  • 5.4 畸形报文攻击54-55
  • 5.4.1 攻击特点54-55
  • 5.4.2 攻击检测55
  • 5.4.3 攻击分析55
  • 5.5 数据采样55-59
  • 5.5.1 采样方法56
  • 5.5.2 性能实验56-59
  • 第六章 总结与展望59-60
  • 参考文献60-62
  • 致谢62-63
  • 攻读学位期间发表的学术论文目录63

【参考文献】

中国期刊全文数据库 前3条

1 付欣;;计算机网络中端口扫描技术研究[J];硅谷;2013年19期

2 邓绯;;基于瞬时频率快速算法的网络流量异常检测[J];科技通报;2013年07期

3 张宾;杨家海;吴建平;;Internet流量模型分析与评述[J];软件学报;2011年01期


  本文关键词:骨干网网络攻击检测系统的设计与实现,,由笔耕文化传播整理发布。



本文编号:373888

资料下载
论文发表

本文链接:https://www.wllwen.com/guanlilunwen/ydhl/373888.html

上一篇:信息过滤技术在网站信息监管中的应用与研究  
下一篇:基于校园网的手术直播系统的研究
论文发表
最近更新
教材专著
热点文章

Copyright(c)文论论文网All Rights Reserved | 网站地图 |

版权申明:资料由用户1d027***提供,本站仅收录摘要或目录,作者需要删除请E-mail邮箱bigeng88@qq.com