论文检索
论文发表
当前位置:主页 > 管理论文 > 移动网络论文 >

基于网络流量特征的溯源算法研究

发布时间:2017-09-30 19:27

  本文关键词:基于网络流量特征的溯源算法研究


  更多相关文章: IP溯源 盲检测 DDoS攻击 聚类 匹配


【摘要】:随着互联网的迅速发展,网络已渗透到社会的各个领域。越来越多的人开始享受到互联网给生活、工作所带来的便利。然而,互联网用户在享受互联网所带来的便捷、高效的服务的同时,也不断遭受着病毒、木马等网络攻击。在诸多的安全威胁中,DDoS(Distributed Denial of Service,分布式拒绝服务)攻击由于实现简单、追踪困难、影响范围大等特点,对社会的危害巨大。因此,社会各界对DDoS攻击的防御关注度甚高。在防御DDoS攻击的诸多技术中,IP溯源技术由于其目的在于寻找真正的攻击源,从而隔离攻击流量,因此受到许多研究者的关注。但现有的IP溯源技术多数依赖于标记和记录,具有资源开销大、对网络设备配置要求高等缺点,因而难以被实际应用。为了克服现有IP溯源技术的缺陷,本文提出了三种基于网络流量特征的溯源盲检测算法:第一,基于特征窗口参数选取的混合流量中单数据包溯源盲检测算法。其中,以数据包环境作为数据包的特征量,并在特征量上进行深度的分析。根据混沌理论相空间重构技术及流量的MLD(Multi-Laplace Distribution,多重拉普拉斯分布)特征实现窗口参数的精确选取。第二,基于簇匹配的数据包溯源盲检测算法。其中,为了实现高准确率的特征提取,提出了聚类结果独立性评估模型。为了提高溯源结果正确率,本研究提出了簇间距离的判断模型。另外,本研究还发现了聚类簇数的选取规律。第三,基于图结构聚类预处理的数据包溯源盲检测算法。其中,为了进行更加高效的特征提取,提出了基于图结构的特征提取算法。三个算法的基本思路在于,从流量中选取不易被攻击者所篡改的综合特征,并根据这些特征量提出相应的匹配算法以实现溯源。本研究独立开发了网络场景实时还原平台,部署服务器拓扑,注入权威的CAIDA数据集,作为实验的基础,将算法实现于平台中,提供可靠论据。实验结果表明,本论文所提出的溯源算法与现有的溯源算法相比,溯源结果正确率较高。
【关键词】:IP溯源 盲检测 DDoS攻击 聚类 匹配
【学位授予单位】:华侨大学
【学位级别】:硕士
【学位授予年份】:2016
【分类号】:TP393.08
【目录】:
  • 摘要3-4
  • Abstract4-9
  • 主要符号对照表9-10
  • 第1章 绪论10-18
  • 1.1 课题研究背景及意义10-11
  • 1.1.1 选题背景及依据10-11
  • 1.1.2 研究意义11
  • 1.2 DDoS攻击11-13
  • 1.2.1 DDoS攻击原理及起源11-12
  • 1.2.2 DDoS防御研究发展现状12-13
  • 1.3 DDoS攻击溯源的关键技术13-16
  • 1.3.1 基于数据包标记的溯源方法13-14
  • 1.3.2 基于日志记录的溯源方法14-15
  • 1.3.3 其他溯源技术15
  • 1.3.4 溯源技术比较15-16
  • 1.4 论文的研究内容及组织结构16-17
  • 1.5 本章小结17-18
  • 第2章 基于特征窗口参数选取的混合流量中单数据包溯源盲检测算法18-36
  • 2.1 算法结构19-20
  • 2.2 相关算法20-24
  • 2.2.1 基于TCP/IP数据包上下文的关联算法20-22
  • 2.2.2 KM聚类算法22-23
  • 2.2.3 混沌理论23-24
  • 2.3 数据包Context特征的定义及特征间距离的计算24-26
  • 2.3.1 TSC特征24
  • 2.3.2 DSC特征24
  • 2.3.3 Context特征间距离24-26
  • 2.4 窗口参数的选取26-28
  • 2.4.1 基于Cao方法的特征窗口尺寸选取26-27
  • 2.4.2 基于MLD模型的匹配窗口定位及尺寸选取27-28
  • 2.5 算法结果校正28-29
  • 2.6 实验结果与分析29-35
  • 2.6.1 实验环境29-30
  • 2.6.2 实验结果分析30-35
  • 2.7 本章小结35-36
  • 第3章 基于簇匹配的数据包溯源盲检测算法36-50
  • 3.1 算法结构36-37
  • 3.2 相关算法37-38
  • 3.2.1 KHM聚类算法37
  • 3.2.2 Silhouette评估模型37-38
  • 3.3 基于聚类的特征提取算法38-42
  • 3.3.1 独立性评估模型38-40
  • 3.3.2 流量的聚类预处理40
  • 3.3.3 簇数的决定机制40-42
  • 3.4 簇的匹配溯源42-44
  • 3.4.1 簇间再聚类42
  • 3.4.2 再聚类结果评估42-44
  • 3.5 实验结果与分析44-49
  • 3.5.1 实验环境44
  • 3.5.2 实验结果分析44-49
  • 3.6 本章小结49-50
  • 第4章 基于图结构聚类预处理的数据包溯源盲检测算法50-58
  • 4.1 算法结构50-51
  • 4.2 基于MST聚类的预处理算法51-52
  • 4.2.1 特征的选取51
  • 4.2.2 层次化MST聚类算法51-52
  • 4.3 基于图结构的聚类预处理52-54
  • 4.3.1 数据包的表示及距离度量52-53
  • 4.3.2 基于图结构聚类的特征提取53-54
  • 4.4 相似度计算54
  • 4.5 实验结果与分析54-57
  • 4.5.1 实验环境54
  • 4.5.2 实验结果分析54-57
  • 4.6 本章小结57-58
  • 第5章 网络流量实时场景实验平台58-65
  • 5.1 平台工具58-59
  • 5.1.1 WinPcap58-59
  • 5.1.2 CAIDA数据集59
  • 5.2 实验平台59-62
  • 5.2.1 平台拓扑60
  • 5.2.2 环境配置60-61
  • 5.2.3 数据集修改61-62
  • 5.2.4 运行及数据获取62
  • 5.3 运行结果62-64
  • 5.4 本章小结64-65
  • 第6章 总结与展望65-68
  • 6.1 论文总结65-66
  • 6.2 进一步研究工作66-68
  • 参考文献68-76
  • 攻硕期间取得的研究成果76


本文编号:949989

资料下载
论文发表

本文链接:https://www.wllwen.com/guanlilunwen/ydhl/949989.html

上一篇:基于边权与节点负载的路由策略研究  
下一篇:基于改进自适应灰色模型的网络安全态势预测
论文发表
最近更新
教材专著
热点文章

Copyright(c)文论论文网All Rights Reserved | 网站地图 |

版权申明:资料由用户520ba***提供,本站仅收录摘要或目录,作者需要删除请E-mail邮箱bigeng88@qq.com