论文检索
论文发表
当前位置:主页 > 管理论文 > 移动网络论文 >

基于融合策略提高高分散低速率QoS侵犯的检测率

发布时间:2017-08-11 21:38

  本文关键词:基于融合策略提高高分散低速率QoS侵犯的检测率


  更多相关文章: LDoS攻击 多维混合HMM模型 QoS Kaufman算法 功率谱密度PSD


【摘要】:近几年来,恶意服务质量(QoS)侵犯攻击已经是网络安全的最大的威胁之一。新型的QoS攻击越来越表现出高分散低速率的形式。很多文献中都纷纷提到了QoS攻击,而有些文章指出的shrew攻击、脉冲拒绝服务攻击(DoS)和质量降低攻击(RoQ)其实都是LDoS(low-rate denial of service)攻击。 LDoS攻击在攻击过程中具有隐秘性、周期性、脉冲性和低速率攻击性,与很早以前的洪泛类攻击有很明显的差别。传统检测系统是在时域上进行流量分析来检测洪泛攻击的方法。然而,这种方法却不适用于新型的LDoS攻击。 针对以上问题,本文讨论并提出了一种融合策略:通过多维网络流量观测特征的融合来识别新型高分布低速率服务质量侵犯,,从而提高检测精度。 一、本文收集了相关工作,发现大多数研究工作通过抽取网络的单一特征来构造识别算法,却没有考虑多种特征的综合影响,忽略了更有意义的多维信息。很多研究工作虽然改进了识别算法本身,但由于一维特征包含的信息量太少,很难描述网络QoS的细微变化,这便成为当前严重制约提高识别率的瓶颈. 二.采用多特征通过MF-HMM来进行融合。关于多维观测特征,本文选择一种微观特征:TCP报头的F特征;两种宏观特征:网络流量的P特征和D特征。根据这三个特征,本文构建了多维的隐马尔科夫模型(MF-HMM)来检测隐藏在合法网络流量背景下的隐秘的低速率拒绝服务攻击(LDoS)。 三.此外,本文应用Kaufman算法来动态调整阈值。通过本文的实验表明,融合了多维特征的叠加作用很大程度的降低了误报率。关于MF-HMM的平均检测率,我们的方法与典型功谱率密度(PSD)算法和非参数累积和(CUSUM)算法比较,分别提高了23.39%和44.64%。 四.本文在对本工作进行总结之后,对接下来的研究方向进行了展望。
【关键词】:LDoS攻击 多维混合HMM模型 QoS Kaufman算法 功率谱密度PSD
【学位授予单位】:吉林大学
【学位级别】:硕士
【学位授予年份】:2015
【分类号】:TP393.08
【目录】:
  • 4-5
  • 摘要5-6
  • Abstract6-11
  • 缩略语对照表11-12
  • 第1章 绪论12-14
  • 1.1 研究背景12
  • 1.2 本文主要工作12-13
  • 1.3 本文的组织13-14
  • 第2章 相关研究背景和同类工作14-21
  • 2.1 LDoS 攻击的特征分析14-16
  • 2.2 国内外同类工作16-20
  • 2.3 本章小结20-21
  • 第3章 模型描述与相关算法简介21-31
  • 3.1 数学描述和算法概述21-28
  • 3.1.1 HMM 的简单介绍21-23
  • 3.1.1.1 HMM 的三个要点22-23
  • 3.1.2 MF-HMM 的数学描述23-24
  • 3.1.3 Baum-Welch 算法24-26
  • 3.1.4 Segmented K-Means 算法26
  • 3.1.5 Viterbi 算法26-27
  • 3.1.6 MF-HMM 模型训练算法27-28
  • 3.2 CUSUM 算法28-29
  • 3.3 功率谱密度 PSD29-31
  • 第4章 TF-HMM 模型的应用31-36
  • 4.1 流程概述31-32
  • 4.2 构建三维子 HMM 模型 TF-HMM32-34
  • 4.2.1 F-HMM32-33
  • 4.2.2 P-HMM33-34
  • 4.2.3 D-HMM34
  • 4.3 实时阈值的调整34-36
  • 第5章 实验和性能结果36-44
  • 5.1 实验环境设置36-37
  • 5.2 P-HMM 模型 WASPQ 周期分析37-39
  • 5.3 正常情况和攻击情况下的 TF-HMM 模型输出比较39
  • 5.4 检测率和误报率39-41
  • 5.5 平均检测率41-42
  • 5.6 训练时间和识别时间42-44
  • 第6章 总结与展望44-46
  • 6.1 总结44
  • 6.2 展望44-46
  • 参考文献46-51
  • 作者简介及科研成果51-52
  • 致谢52

【参考文献】

中国期刊全文数据库 前10条

1 吴志军;岳猛;;基于卡尔曼滤波的LDDoS攻击检测方法[J];电子学报;2008年08期

2 孙长华;刘斌;;分布式拒绝服务攻击研究新进展综述[J];电子学报;2009年07期

3 吴志军;裴宝崧;;基于小信号检测模型的LDoS攻击检测方法的研究[J];电子学报;2011年06期

4 蒋鸿玲;邵秀丽;李耀芳;;基于MapReduce的僵尸网络在线检测算法[J];电子与信息学报;2013年07期

5 周东清,张海锋,张绍武,胡祥培;基于HMM的分布式拒绝服务攻击检测方法[J];计算机研究与发展;2005年09期

6 程军;林白;芦建芝;李鸥;;基于非参数CUSUM算法的SYN Flooding攻击检测[J];计算机工程;2006年02期

7 吕佳;汤光明;;一种基于小波求解的DDoS攻击检测模型[J];计算机应用研究;2011年04期

8 吴志军;张东;;低速率DDoS攻击的仿真和特征提取[J];通信学报;2008年01期

9 吴志军;曾化龙;岳猛;;基于时间窗统计的LDoS攻击检测方法的研究[J];通信学报;2010年12期

10 张静;胡华平;刘波;肖枫涛;;基于ASPQ的LDoS攻击检测方法[J];通信学报;2012年05期



本文编号:658363

资料下载
论文发表

本文链接:https://www.wllwen.com/guanlilunwen/ydhl/658363.html

上一篇:基于节点竞争力的网络分簇拓扑控制算法  
下一篇:网络设备的视频传输性能测试研究与应用
论文发表
最近更新
教材专著
热点文章

Copyright(c)文论论文网All Rights Reserved | 网站地图 |

版权申明:资料由用户b2de1***提供,本站仅收录摘要或目录,作者需要删除请E-mail邮箱bigeng88@qq.com