论文检索
论文发表
当前位置:主页 > 管理论文 > 移动网络论文 >

DdoS攻击溯源与检测方法的研究

发布时间:2017-08-08 23:22

  本文关键词:DdoS攻击溯源与检测方法的研究


  更多相关文章: DDoS PPM 包标记 页面群体外联 CUSUM


【摘要】:互联网络的发展给人们日常工作与日常生活带来很多便捷,然而现有互联网络上存有一些漏洞以及协议等方面的问题,很多理解技术的攻击者利用这些漏洞以及安全协议缺陷等编写EXP进行网络攻击且获取利益,在现有网络各种类型的攻击模式中最严峻的威胁就是DDoS分布式拒绝服务类型的攻击,在OWASP公开的十大安全隐患中DDoS类型的攻击出现频率较高,传统的分布式拒绝服务类型的攻击主要作用于网络层以及传输层,随着专业防火墙以及入侵检测系统的升级,很多分布式拒绝服务类型的攻击也开始转向于应用层类型的攻击,近年来交互页面设计的迅速发展给应用层DDoS攻击带来了更多的机会,本论文主要针对的是分布式拒绝服务类型攻击的溯源以及基于应用层DDoS检测方法进行深入研究。本文首先对分布式拒绝服务类型的攻击原理进行深入研究,列举了常见的分布式拒绝服务类型攻击方法,分析了常见的DDoS攻击检测方法以及攻击源追踪方法。研究DDoS攻击溯源方法并针对概率包标记算法(PPM)收敛时间长、误报率不低以及攻击路径重构过程中计算量较大等问题进行分析,结合了动态概率对攻击中的数据包进行标记方法提出的攻击溯源方案,在这个方案中我们扩展了包标记空间同时使用新的包标记方法进行数据的处理,针对概率包标记算法来说本方案主要改进了概率包标记算法收敛的速度、误报率以及计算的复杂度。研究DDoS攻击检测方法过程中针对于应用层DDoS攻击隐蔽性的特点,本文提出了基于页面群体外联行为的DDoS攻击检测方法,并结合CUSUM累积和算法来检测这些页面群体外联行为中的参数偏移情况,这样可以较早的对隐蔽在应用层的分布式拒绝服务攻击进行检测。为了验证本文提出的两种改进方案,本实验采用NS2网络仿真软件进行改进后的包标记算法的验证,分别从重构路径负载、收敛性以及误报率三个方而进行验证,实验结果表明优化后的包标记算法优于传统的PPM算法。对于基于页面群体外联的DDoS检测算法评估中,主要针对检测方法的性能以及灵敏度进行评估,实验结果表明这种检测方式具备了较好的性能。
【关键词】:DDoS PPM 包标记 页面群体外联 CUSUM
【学位授予单位】:辽宁大学
【学位级别】:硕士
【学位授予年份】:2016
【分类号】:TP393.08
【目录】:
  • 摘要4-5
  • Abstract5-11
  • 第1章 绪论11-17
  • 1.1 研究背景和研究意义11-13
  • 1.2 国内外研究现状13-15
  • 1.3 论文的主要研究内容和结构15-17
  • 1.3.1 论文的主要研究工作15-16
  • 1.3.2 论文的组织结构16-17
  • 第2章 分布式拒绝服务攻击理论研究17-33
  • 2.1 常见DDoS攻击研究17-23
  • 2.1.1 攻击原理17-18
  • 2.1.2 攻击分类18-23
  • 2.2 攻击源追踪技术研究23-29
  • 2.2.1 攻击源追踪概述23-25
  • 2.2.2 日志追踪方法25
  • 2.2.3 包标记追踪方法25-29
  • 2.3 分布式拒绝服务攻击检测方法29-32
  • 2.3.1 统计分类检测方法30
  • 2.3.2 人工智能检测方法30-31
  • 2.3.3 信息论检测方法31-32
  • 2.3.4 检测技术中存在的问题32
  • 2.4 本章小结32-33
  • 第3章 基于动态概率包标记的DDoS攻击溯源方法33-49
  • 3.1 问题分析33
  • 3.2 动态概率选取33-35
  • 3.3 动态概率包标记优化方法35-42
  • 3.3.1 标记域配置35-36
  • 3.3.2 标记信息产生36-38
  • 3.3.3 路由器标记算法38-40
  • 3.3.4 路径重构算法40-42
  • 3.4 实验评估42-48
  • 3.4.1 重构路径负载分析44-45
  • 3.4.2 收敛性分析45-47
  • 3.4.3 误报率分析47-48
  • 3.5 本章小结48-49
  • 第4章 基于页面群体外联行为的DDoS攻击检测方法49-63
  • 4.1 应用层DDoS攻击问题描述49-50
  • 4.2 页面访问用户外联特征分析50-53
  • 4.2.1 外联行为测量50-51
  • 4.2.2 外联行为特征分析51-53
  • 4.3 DDoS攻击检测方法优化53-57
  • 4.3.1 DDoS与外联行为的关联性53-55
  • 4.3.2 基于CUSUM算法对DDoS攻击的检测55-57
  • 4.4 实验评估57-61
  • 4.5 本章总结61-63
  • 第5章 总结和展望63-65
  • 5.1 总结63
  • 5.2 展望63-65
  • 致谢65-67
  • 参考文献67-71
  • 攻读学位期间发表的学术论文及参加科研情况71

【参考文献】

中国期刊全文数据库 前6条

1 杨宇舟;张凤荔;王勇;;基于K-MEANS聚类的分支定界算法在网络异常检测中的应用[J];计算机科学;2012年04期

2 肖军;云晓春;张永铮;;基于会话异常度模型的应用层分布式拒绝服务攻击过滤[J];计算机学报;2010年09期

3 严芬;陈轶群;黄皓;殷新春;;使用补偿非参数CUSUM方法检测DDoS攻击[J];通信学报;2008年06期

4 赵继俊;胡志刚;张健;;基于流连接信息熵的DDoS攻击检测算法[J];计算机工程;2007年16期

5 孙知信;唐益慰;程媛;;基于改进CUSUM算法的路由器异常流量检测[J];软件学报;2005年12期

6 徐恪,徐明伟,吴建平;分布式拒绝服务攻击研究综述[J];小型微型计算机系统;2004年03期



本文编号:642522

资料下载
论文发表

本文链接:https://www.wllwen.com/guanlilunwen/ydhl/642522.html

上一篇:基于用户体验的高校图书馆网站实证研究  
下一篇:SDN管理调度平台的设计与实现
论文发表
最近更新
教材专著
热点文章

Copyright(c)文论论文网All Rights Reserved | 网站地图 |

版权申明:资料由用户a9191***提供,本站仅收录摘要或目录,作者需要删除请E-mail邮箱bigeng88@qq.com