基于Spark的应用层DDoS攻击检测

基于Spark的应用层DDoS攻击检测

ID:23716412

大小:6.24 MB

页数:77页

时间:2018-11-10

基于Spark的应用层DDoS攻击检测_第1页
基于Spark的应用层DDoS攻击检测_第2页
基于Spark的应用层DDoS攻击检测_第3页
基于Spark的应用层DDoS攻击检测_第4页
基于Spark的应用层DDoS攻击检测_第5页
资源描述:

《基于Spark的应用层DDoS攻击检测》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、分类号:TP309单位代码:106360150906001密级:公开学号:2硕士学位论文?)(中文论文题目:基于Spark的应用层DDoS攻击检测英文论文题目:ApplicationLayerDDoSAttackDetectionBasedonSpark论文作者:米军奉指导教师:唐彰国专业名称:信息对抗研究方向:信息网络对抗所在学院:物理与电子工程学院:208年6月7日论文提交日期.1论文答辩日期:2018年5月25日四川师范大学学位论文独斜性声明本人声明:所呈交学位论文基于Spark的应

2、用层DDoS攻击检测,是本人在导师唐彰国指导下,独立进行研究工作所取得的成果。除文中己经注明引用的内容外,本论文不含任何其他个人或集体己经发表或撰写过的作品或成果。对本文的研宄做出重要贡献的个人和集体,均己在文中以明确方式标明。本声明的法律结果由本人承担6本人承诺一:己提交的学位论文电子版与论文纸本的内容致。如因不符而引起的学术声誉上的损失由本人自负^:签字曰期学位论文作者:如旧年厶月2曰学位论文出版授权书本人完全同意《中国优秀博硕士学位论文全文数据库出版章程》“”(以下简称章程),愿意将本人的硕士学位论文提交中国学术期

3、刊(光盘版)电子杂志社在《中国优秀博硕士学位论文全文数据库》中全文发表。《中国优秀博硕士学位论文全文数据库》可以以电子、网络及其他数字媒体形式公开出版,并同意编入CNKI《中国知识资源总库》,在《中国博硕士学位论文评价数据库》中使用和在互联网“”上传播,同意按章程规定享受相关权益。作者签名:%^论文题b:^^/Sx0涔j^、:2CU8中Ik院校:四川师范大学毕业年份年6月所在¥院:4+>全I脅泛匕所学专业:/、把料)(I免I:(M)。说叫本授权书由屮学术期刊光盘版电子杂志社保存-6279376联

4、:01(卜62791951162790693:01062791814系电话传真通信地址88:北京淸局44心:100084平大学邮信箱采编中邮编摘要基于Spark的应用层DDoS攻击检测信息对抗专业研究生米军奉导师唐彰国摘要分布式拒绝服务(DDoS)因其技术门槛低、破坏性强,已然成为当代互联网安全最严重的威胁之一。而随着DDoS攻击检测技术研究的不断深入,基于传输层或网络层的传统DDoS已难以产生较好的攻击效果,同时互联网服务高速向Web端发展,加快了DDoS攻击向应用层转变的脚步。应用层DDoS攻击通常利用真实IP并且单次请求均为合法请求,可完美避

5、开网络防护系统,这为网络安全防御工作提出了更高的要求。本文首先就应用层DDoS攻击检测技术做了大量调研发现,目前的针对应用层DDoS攻击的检测方法大多需要进行提前建模或者对历史数据进行大量收集,这些检测方法虽然拥有不错的检测准确率,但实施步骤复杂、工程量普遍较大并且一般不具备检测的实时性和检测方法的普适性。为此,本文深入分析应用层DDoS的攻击原理及特征,发现其本质是利用大量相同IP的僵尸网络节点在短时间内向目标服务器发起高频请求。为了验证这一说法,本文就正常用户与DDoS攻击者在访问行为上进行特异性比较分析,发现应用层DDoS在攻击期间有两个明显的行为特征:一是

6、请求IP地址分布较为固定;二是请求频率远高于其他正常时间段。所以,本文以时间维度并利用统计学分析,提出了利用IP请求熵来形式化描述这两个特异性行为,并以此作为判断应用层DDoS攻击的关键特征。在IP请求熵的基础上,采用双时间线预测模型对IP请求熵进行预测,将预测结果与该时刻的实际值进行比较得到偏移量,最后将偏移量与所选时间序列的三倍标准差进行比较,来判断是否受到应用层DDoS攻击。其中,双时间线指既考虑与预测点时间相邻的历史数据(横时间线),又考虑预测点的不同周期内的对应时刻历史数据(纵时间线)。在双时间线预测模型中,先分别使用ARIMA预测模型和二次指数平滑预测

7、模型对横、纵时间线进行预测;然后将二者的预测结果加权求和,得到最终预测结果,实验表明该模型下的预测效果优于传统的预测模型。在检测方法的整体设计方面,本文利用了Spark的分布式日志获取和实时计I四川师范大学硕士学位论文算能力快速获得IP请求熵,为IP请求熵时间序列的构建提供了先验条件,同时利用Spark时间切片机制对IP请求熵时间序列数据集进行动态更新,形成了具备一定实时性和普适性的应用层DDoS检测方法。最后,通过实验对所提出的检测方法进行测试,结果表明该检测方法具有良好的检出率和实时性。关键词:Spark应用层DDoSIP请求熵时间序列双时间线预测模型实时检测

8、IIAbs

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。