IP网络中DoS攻击智能检测方法与防御机制研究
发布时间:2023-05-27 03:09
随着网络技术的普及,网络攻击的手段和方式层出不穷,尤其是拒绝服务攻击给当今的网络环境造成了巨大危害。2010年,Arbor Networks在其全球年度互联网基础设施安全报告中表示,DDoS攻击的规模首次突破453.8Gbps。目前,拒绝服务攻击已经成为难以解决的主要安全问题之一,这是由它易于实施、难以防范且难以跟踪的特点引起的。因此,DoS攻击的检测和防御技术已成为网络安全领域的研究热点。本文采用神经网络和博弈理论,在深入分析现存入侵检测算法和防御方案的基础上,提出一种DoS攻击智能检测/防御系统,主要研究内容如下:首先,本文将针对该数据集中的特征字段,根据各类型数据和特征间的相关度以及DoS攻击的特性筛选出显著特征,并构成一个完整特征集和两个简化特征集。此后通过大规模的训练和测试,构建了一个包含两个隐含层的BP神经网络攻击检测模型,在考虑其他攻击流量的情况下,使用简化后的9个特征,DoS攻击的检测正确率可提高至99.927%。然后,进一步对未识别出的DoS数据利用博弈理论进行二次分析,本文提出的博弈模型中,博弈双方可根据系统实时情况按既定的博弈方案动态调整防御策略,并对流量进行筛查...
【文章页数】:58 页
【学位级别】:硕士
【文章目录】:
摘要
ABSTRACT
第1章 绪论
1.1 研究背景与意义
1.2 国内外研究现状
1.2.1 基于人工神经网络的入侵检测算法
1.2.2 基于博弈论的入侵防御方案
1.3 研究思路和主要工作
1.4 论文组织结构
第2章 相关理论和技术
2.1 拒绝服务攻击(DOS)
2.2 入侵检测与入侵防御
2.2.1 入侵检测系统
2.2.2 入侵防御系统
2.3 人工神经网络概述
2.4 博弈论概述
第3章 基于BP神经网络的DOS攻击检测模型
3.1 BP神经网络
3.2 实验数据集及预处理
3.2.1 KDD CUP99数据集
3.2.2 特征筛选
3.2.3 数据样本抽取
3.3 实验仿真及结果分析
3.3.1 完整数据集的仿真实验
3.3.2 简化数据集的仿真实验
3.3.3 实验结果对比
第4章 基于博弈的智能防御方案
4.1 防御端与攻击端收益
4.1.1 攻击端收益
4.1.2 防御端收益
4.2 防御方案
4.2.1 可信度评价值(C)
4.2.2 智能防御方案
4.3 实验仿真与结果分析
结论
参考文献
致谢
攻读硕士期间发表(含录用)的学术论文
本文编号:3823774
【文章页数】:58 页
【学位级别】:硕士
【文章目录】:
摘要
ABSTRACT
第1章 绪论
1.1 研究背景与意义
1.2 国内外研究现状
1.2.1 基于人工神经网络的入侵检测算法
1.2.2 基于博弈论的入侵防御方案
1.3 研究思路和主要工作
1.4 论文组织结构
第2章 相关理论和技术
2.1 拒绝服务攻击(DOS)
2.2 入侵检测与入侵防御
2.2.1 入侵检测系统
2.2.2 入侵防御系统
2.3 人工神经网络概述
2.4 博弈论概述
第3章 基于BP神经网络的DOS攻击检测模型
3.1 BP神经网络
3.2 实验数据集及预处理
3.2.1 KDD CUP99数据集
3.2.2 特征筛选
3.2.3 数据样本抽取
3.3 实验仿真及结果分析
3.3.1 完整数据集的仿真实验
3.3.2 简化数据集的仿真实验
3.3.3 实验结果对比
第4章 基于博弈的智能防御方案
4.1 防御端与攻击端收益
4.1.1 攻击端收益
4.1.2 防御端收益
4.2 防御方案
4.2.1 可信度评价值(C)
4.2.2 智能防御方案
4.3 实验仿真与结果分析
结论
参考文献
致谢
攻读硕士期间发表(含录用)的学术论文
本文编号:3823774
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/3823774.html
