基于深度学习的一种DDoS攻击检测研究
发布时间:2021-01-03 22:30
分布式拒绝服务攻击(DDoS)已严重影响当今互联网的发展,许多大型互联网系统经常受到DDoS攻击而无法访问,因此寻找一个有效的智能检测DDoS攻击方法将是非常重要的,为了解决该问题,本文提出一种基于深度学习的DDoS攻击检测方法,并用Kubernetes搭建分布式系统,分布式训练神经网络模型。与传统机器学习方法相比,深度学习具有高效率、可塑性、普适性等特点,而用容器封装深度学习应用进行训练能有更小的计算开销和更好的灵活性。本次论文的主要内容和研究成果包括:1)容器技术可以充分利用各种机器资源包括CPU、内存和磁盘,达到资源有效利用和隔离,而Kubernetes则是业界广泛认可和看好的容器编排解决方案,并且原生支持微服务架构,具有很好的横向扩容能力,并且可以很灵活对机器资源进行定制和隔离,减少手工操作和提供更高效的训练能力。本次研究我们将用容器技术定制CPU核数和限制内存使用量,并搭建一个基于Kubernetes和TensorFlow的分布式深度学习系统。2)用含有DDoS网络攻击标记的时间序列数据训练本课题设计的神经网络模型,研究表明循环神经网络(RNN)可以有效的对时间序列数据进行分...
【文章来源】:深圳大学广东省
【文章页数】:73 页
【学位级别】:硕士
【部分图文】:
镜像文
基于深度学习的一种DDoS攻击检测研究6图2-2镜像文件层结构镜像的每一层称之为镜像层。如图2-2,每一层有标识这一层的ID,元数据是包含这个层的额外信息(如匿名卷、环境变量、用户等),并且能够让容器获取运行和构建。每一层都含有指向父层的指针,如果一个层没有指针,说明它处于最底层。2.1.2容器容器和镜像几乎有着相同的定义。也是一堆文件层的统一视角。唯一区别在于容器最上层是可读可写的,如图2-3。(a)文件层(b)统一读写文件系统图2-3容器文件系统层级一个运行中的容器可以被定义为一个可读写的文件系统加上隔离的进程空间和其包含其中的前台进程。命名空间(namespaces)是Linux轻量级虚拟化技术,用于隔离进程,网络带宽和主机资源。正是利用操作系统的这一特性,每个容器都可以拥有自己单独的资源空间,拥有操作系统级别的运行环境和各自的环境变量。命名空间机制保证了容器之间的独立性。正是linux命名空间和文件系统隔离技术使得容器技术得以实现。一个容器中的进程可以对文件进行修改、删除、创建,这些改变都发生在这个文件系统的可读写层。2.1.3仓库仓库(Registry)的本质是集中存放镜像文件的软件服务。每个仓库可以存储多个镜像文件,不同的镜像通过不同的标签加以区分,例如:kcr.images.com/sme/kws:v1,kcr.images.com/sme/kws:v2,这保证了我们的服务能够快速选择正确的版本上线。并
基于深度学习的一种DDoS攻击检测研究6图2-2镜像文件层结构镜像的每一层称之为镜像层。如图2-2,每一层有标识这一层的ID,元数据是包含这个层的额外信息(如匿名卷、环境变量、用户等),并且能够让容器获取运行和构建。每一层都含有指向父层的指针,如果一个层没有指针,说明它处于最底层。2.1.2容器容器和镜像几乎有着相同的定义。也是一堆文件层的统一视角。唯一区别在于容器最上层是可读可写的,如图2-3。(a)文件层(b)统一读写文件系统图2-3容器文件系统层级一个运行中的容器可以被定义为一个可读写的文件系统加上隔离的进程空间和其包含其中的前台进程。命名空间(namespaces)是Linux轻量级虚拟化技术,用于隔离进程,网络带宽和主机资源。正是利用操作系统的这一特性,每个容器都可以拥有自己单独的资源空间,拥有操作系统级别的运行环境和各自的环境变量。命名空间机制保证了容器之间的独立性。正是linux命名空间和文件系统隔离技术使得容器技术得以实现。一个容器中的进程可以对文件进行修改、删除、创建,这些改变都发生在这个文件系统的可读写层。2.1.3仓库仓库(Registry)的本质是集中存放镜像文件的软件服务。每个仓库可以存储多个镜像文件,不同的镜像通过不同的标签加以区分,例如:kcr.images.com/sme/kws:v1,kcr.images.com/sme/kws:v2,这保证了我们的服务能够快速选择正确的版本上线。并
【参考文献】:
期刊论文
[1]基于博弈论的无线传感网络DDoS攻击防御优化策略[J]. 徐翔,沈士根,曹奇英. 智能计算机与应用. 2015(06)
[2]基于网络异常流量判断DoS/DDoS攻击的检测算法[J]. 刘勇,香丽芸. 吉林大学学报(信息科学版). 2008(03)
[3]基于合作过滤机制的ICMP回溯DDoS攻击源方法[J]. 罗淇方,钟诚,李智,杨锋,冯艳华. 计算机技术与发展. 2006(09)
[4]DDoS攻击IP追踪及攻击源定位技术研究[J]. 蔡玮珺,黄皓. 计算机工程. 2006(14)
[5]DDoS攻击及其防范策略[J]. 沈芳阳,李振坤,柳正青,阮洁珊,王帮海,邓静. 微机发展. 2003(09)
硕士论文
[1]基于微服务架构的平台化服务框架的设计与实现[D]. 谭一鸣.北京交通大学 2017
[2]DDoS攻击及检测技术研究[D]. 高玉龙.扬州大学 2011
[3]基于源端的DDoS攻击检测与防御技术的研究[D]. 钟金.南京师范大学 2006
本文编号:2955599
【文章来源】:深圳大学广东省
【文章页数】:73 页
【学位级别】:硕士
【部分图文】:
镜像文
基于深度学习的一种DDoS攻击检测研究6图2-2镜像文件层结构镜像的每一层称之为镜像层。如图2-2,每一层有标识这一层的ID,元数据是包含这个层的额外信息(如匿名卷、环境变量、用户等),并且能够让容器获取运行和构建。每一层都含有指向父层的指针,如果一个层没有指针,说明它处于最底层。2.1.2容器容器和镜像几乎有着相同的定义。也是一堆文件层的统一视角。唯一区别在于容器最上层是可读可写的,如图2-3。(a)文件层(b)统一读写文件系统图2-3容器文件系统层级一个运行中的容器可以被定义为一个可读写的文件系统加上隔离的进程空间和其包含其中的前台进程。命名空间(namespaces)是Linux轻量级虚拟化技术,用于隔离进程,网络带宽和主机资源。正是利用操作系统的这一特性,每个容器都可以拥有自己单独的资源空间,拥有操作系统级别的运行环境和各自的环境变量。命名空间机制保证了容器之间的独立性。正是linux命名空间和文件系统隔离技术使得容器技术得以实现。一个容器中的进程可以对文件进行修改、删除、创建,这些改变都发生在这个文件系统的可读写层。2.1.3仓库仓库(Registry)的本质是集中存放镜像文件的软件服务。每个仓库可以存储多个镜像文件,不同的镜像通过不同的标签加以区分,例如:kcr.images.com/sme/kws:v1,kcr.images.com/sme/kws:v2,这保证了我们的服务能够快速选择正确的版本上线。并
基于深度学习的一种DDoS攻击检测研究6图2-2镜像文件层结构镜像的每一层称之为镜像层。如图2-2,每一层有标识这一层的ID,元数据是包含这个层的额外信息(如匿名卷、环境变量、用户等),并且能够让容器获取运行和构建。每一层都含有指向父层的指针,如果一个层没有指针,说明它处于最底层。2.1.2容器容器和镜像几乎有着相同的定义。也是一堆文件层的统一视角。唯一区别在于容器最上层是可读可写的,如图2-3。(a)文件层(b)统一读写文件系统图2-3容器文件系统层级一个运行中的容器可以被定义为一个可读写的文件系统加上隔离的进程空间和其包含其中的前台进程。命名空间(namespaces)是Linux轻量级虚拟化技术,用于隔离进程,网络带宽和主机资源。正是利用操作系统的这一特性,每个容器都可以拥有自己单独的资源空间,拥有操作系统级别的运行环境和各自的环境变量。命名空间机制保证了容器之间的独立性。正是linux命名空间和文件系统隔离技术使得容器技术得以实现。一个容器中的进程可以对文件进行修改、删除、创建,这些改变都发生在这个文件系统的可读写层。2.1.3仓库仓库(Registry)的本质是集中存放镜像文件的软件服务。每个仓库可以存储多个镜像文件,不同的镜像通过不同的标签加以区分,例如:kcr.images.com/sme/kws:v1,kcr.images.com/sme/kws:v2,这保证了我们的服务能够快速选择正确的版本上线。并
【参考文献】:
期刊论文
[1]基于博弈论的无线传感网络DDoS攻击防御优化策略[J]. 徐翔,沈士根,曹奇英. 智能计算机与应用. 2015(06)
[2]基于网络异常流量判断DoS/DDoS攻击的检测算法[J]. 刘勇,香丽芸. 吉林大学学报(信息科学版). 2008(03)
[3]基于合作过滤机制的ICMP回溯DDoS攻击源方法[J]. 罗淇方,钟诚,李智,杨锋,冯艳华. 计算机技术与发展. 2006(09)
[4]DDoS攻击IP追踪及攻击源定位技术研究[J]. 蔡玮珺,黄皓. 计算机工程. 2006(14)
[5]DDoS攻击及其防范策略[J]. 沈芳阳,李振坤,柳正青,阮洁珊,王帮海,邓静. 微机发展. 2003(09)
硕士论文
[1]基于微服务架构的平台化服务框架的设计与实现[D]. 谭一鸣.北京交通大学 2017
[2]DDoS攻击及检测技术研究[D]. 高玉龙.扬州大学 2011
[3]基于源端的DDoS攻击检测与防御技术的研究[D]. 钟金.南京师范大学 2006
本文编号:2955599
本文链接:https://www.wllwen.com/kejilunwen/zidonghuakongzhilunwen/2955599.html
