异常流量识别系统及其关键技术研究
发布时间:2024-12-01 06:31
DDoS攻击自出现以来,一直是网络安全的最大威胁,广大的网络安全工作中做了很多工作来识别和防御这种攻击,也有很多有效的成果,但在检测与防御方面仍然存在许多不足。为了解决传统的攻击检测和防御仅仅是在服务器末端做被动防御,基于路由器的DDoS攻击的识别与防御一直存在对应用层的DDoS攻击几乎毫无办法的问题,本文提出一套基于路由器的异常流量攻击的识别与防御系统,来解决上述问题。 本系统主要采用三个模块来解决异常流量攻击的识别与防御问题,分别是数据采集模块、安全分析模块和入侵响应模块。数据采集模块利用了Linux系统自带的Libpcap库函数编程实现数据包的捕获;安全分析模块又分为特征提取模块和异常检测模块,特征提取模块采用基于小波变换算法的特征提取方法结合KPCA算法的特征降维方法选取特征的方法,而异常检测模块采用SVM算法检测采集到的数据是否为攻击流量;异常响应模块对安全分析模块得到的具体攻击类型采用不同的响应行为,直到满足系统要求。 本文给出的系统处于路由器之中,既能够对网络层DDoS攻击做出识别与防御,又能够对应用层DDoS攻击进行有效的识别和防御。通过本系统对TCP攻击、UDP...
【文章页数】:62 页
【学位级别】:硕士
【文章目录】:
摘要
Abstract
专用术语注释表
第一章 绪论
1.1. 课题背景
1.2. 课题来源
1.3. 论文结构安排
第二章 相关背景知识介绍
2.1 DDoS 攻击概述
2.1.1 DoS 攻击
2.1.2 DDoS 攻击
2.2 DDoS 攻击识别研究现状
2.2.1 网络层 DDoS 攻击识别研究与分析
2.2.2 应用层 DDoS 攻击识别研究与分析
2.3 DDoS 攻击防御研究现状
2.3.1 网络层 DDoS 攻击防御研究与分析
2.3.2 应用层 DDoS 攻击防御研究与分析
2.4 本章小结
第三章 ATISR 系统总体设计
3.1 系统目标
3.2 系统总体设计
3.3 数据采集模块设计
3.4 安全分析模块设计
3.4.1 特征提取模块设计
3.4.2 异常检测模块设计
3.4.3 异常分类设计
3.5 入侵响应模块设计
3.5.1 入侵响应模块
3.5.2 响应规则库的生成方法
3.6 本章小结
第四章 关键技术研究与实现
4.1
4.1.1 数据采集模块设计
4.1.2 数据采集方法
4.1.3 基于 Libpcap 的数据采集
4.1.4 数据采集预处理
4.2 基于小波变换和 KPCA 算法的异常流量特征提取
4.2.1 算法的目的和意义
4.2.2 基于小波变换算法的特征提取
4.2.3 基于 KPCA 算法的特征降维
4.2.4 攻击特征提取系统框架
4.3 基于 SVM 算法的异常识别
4.3.1 算法的目的和意义
4.3.2 核函数的选取和参数的确定
4.3.3 检测精度指标设计
4.3.4 SVM 分类器设计
4.4 本章小结
第五章 系统测试与结果分析
5.1 测试环境
5.2 测试用例
5.2.1 TCP 攻击测试用例
5.2.2 UDP 攻击测试用例
5.2.3 ICMP 攻击测试用例
5.3 测试结果
5.3.1 日志查看工具
5.3.2 TCP 攻击测试结果
5.3.3 UDP 攻击测试结果
5.3.4 ICMP 攻击测试结果
5.3.5 混合攻击测试结果
5.3.6 HTTP 攻击测试结果
5.4 本章小结
第六章 总结与展望
6.1 总结
6.2 展望
参考文献
附录 攻读硕士学位期间参加的科研项目
致谢
本文编号:4013686
【文章页数】:62 页
【学位级别】:硕士
【文章目录】:
摘要
Abstract
专用术语注释表
第一章 绪论
1.1. 课题背景
1.2. 课题来源
1.3. 论文结构安排
第二章 相关背景知识介绍
2.1 DDoS 攻击概述
2.1.1 DoS 攻击
2.1.2 DDoS 攻击
2.2 DDoS 攻击识别研究现状
2.2.1 网络层 DDoS 攻击识别研究与分析
2.2.2 应用层 DDoS 攻击识别研究与分析
2.3 DDoS 攻击防御研究现状
2.3.1 网络层 DDoS 攻击防御研究与分析
2.3.2 应用层 DDoS 攻击防御研究与分析
2.4 本章小结
第三章 ATISR 系统总体设计
3.1 系统目标
3.2 系统总体设计
3.3 数据采集模块设计
3.4 安全分析模块设计
3.4.1 特征提取模块设计
3.4.2 异常检测模块设计
3.4.3 异常分类设计
3.5 入侵响应模块设计
3.5.1 入侵响应模块
3.5.2 响应规则库的生成方法
3.6 本章小结
第四章 关键技术研究与实现
4.1
4.1.1 数据采集模块设计
4.1.2 数据采集方法
4.1.3 基于 Libpcap 的数据采集
4.1.4 数据采集预处理
4.2 基于小波变换和 KPCA 算法的异常流量特征提取
4.2.1 算法的目的和意义
4.2.2 基于小波变换算法的特征提取
4.2.3 基于 KPCA 算法的特征降维
4.2.4 攻击特征提取系统框架
4.3 基于 SVM 算法的异常识别
4.3.1 算法的目的和意义
4.3.2 核函数的选取和参数的确定
4.3.3 检测精度指标设计
4.3.4 SVM 分类器设计
4.4 本章小结
第五章 系统测试与结果分析
5.1 测试环境
5.2 测试用例
5.2.1 TCP 攻击测试用例
5.2.2 UDP 攻击测试用例
5.2.3 ICMP 攻击测试用例
5.3 测试结果
5.3.1 日志查看工具
5.3.2 TCP 攻击测试结果
5.3.3 UDP 攻击测试结果
5.3.4 ICMP 攻击测试结果
5.3.5 混合攻击测试结果
5.3.6 HTTP 攻击测试结果
5.4 本章小结
第六章 总结与展望
6.1 总结
6.2 展望
参考文献
附录 攻读硕士学位期间参加的科研项目
致谢
本文编号:4013686
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/4013686.html
