返回
基于多agent的ddos攻击检测

基于多agent的ddos攻击检测

ID:33545573

大小:4.21 MB

页数:53页

时间:2019-02-27

基于多agent的ddos攻击检测_第1页
基于多agent的ddos攻击检测_第2页
基于多agent的ddos攻击检测_第3页
基于多agent的ddos攻击检测_第4页
基于多agent的ddos攻击检测_第5页
资源描述:

《基于多agent的ddos攻击检测》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、西南大学硕士学位论文基于多Agent的DDoS攻击检测姓名:唐鹏申请学位级别:硕士专业:计算机应用技术指导教师:张自力20080501摘要基于多Agent的DDoS攻击检测击计算机应用技术专业硕士研究生唐鹏指导教师张自力教授随着互联网络的不断发展,网络安全的问题也越来越受到大家的重视。黑客工具和网络攻击手段的发展极为迅速,导致更多的网络和用户遭受损失,其中分布式拒绝访问攻击(DDoS),因具有攻击范围广,破坏性大,隐蔽性强,简单易实现的特点,成为了网络攻击中最常被使用的攻击手段,对互联网的正常服务造成了相当大的破坏。虽然目前大量的安全产品具有

2、检测并过滤DDoS攻击的功能,但由了:DDoS攻击采用IP欺骗的方式和模拟正常网络行为,能较轻易地避开防火墙和入侵检测系统。DDoS攻击向攻击目标发送大量的数据报文,而防火墙和入侵检测系统为了处理这些无用报文就已经耗费了大量的网络资源和系统资源,因此安全产品本身就可能崩溃。如何有效地防御DDoS攻击已经成为了当今网络安全的主要课题之一,而防御的首要关键环节就是检测DDoS。本文针对DDos攻击的特点,研究了DDos的分布式检测方法和技术。首先本文介绍了DDoS攻击的基本原理,常见的攻击工具和攻击方式,对几种典型的攻击工具进行了分析。然后针对D

3、DoS攻击的分布性,设计了一个基于多代理(Multi.Agent)的分布式DDos攻击检测模型。此模型主要分为管理控制、信息收集、数据捕获三层,每一层分别由相应的Agent构成。文章描述了各层的主要功能、各个代理(Agent)的任务和模型的T作流程,并通过分析DDoS两类本体(ontoIogy)的特征,引入了信息熵检测算法和隐马尔可夫模型检测算法,并对算法进行了详细的说明。文章还在Aglet平台的基础上实现了该检测模型,并运用DA砌)A2000DDoS数据集分别验证了模型所使用的检测算法。结果证明算法能达到预期的检测目标,系统可以检测到攻击,

4、并且可以对攻击预警。最后对本文的研究内容进行了总结,并提出了进一步的研究方向。关键词:多智能代理分布式拒绝服务攻击信息熵隐马尔可夫模型’本项目得到重庆市自然科学基金资助.两南大学1f;i贞十学位论文Mul右一Ag耐BasedDDoSA:tta,ckDete曲M萄or:ComputerApplicationTechnologySuperVisor:ProfZhangZiliMasterCandidate:TangPengAbstractWiththerapidpopularizationofintemet,moreandmorepeopleat

5、tachimportancetone“Vorksecurity.ⅣIanykindsofhackerIstoolsandnetworkattackmeasuresarebeingintroduced,whichcandamagemanynetworksandusers,amongwhichDDoS(DistributedDenialofService)砒ackshaVebecomeoneofthecommonnetworkattacktechniquesduetoit’scharacteristics,suchasitworksOnanext

6、ensiVearea,hasastrongcOncealment,issimpleande伍cient,etc.DDoSattacksgreatlya蔬ctthee疏ctiVenessofnetworkserViceandhostsystemsTherearemanyofsecurityproductswhichhaVetheabili够todetectandfilterDDoS砒acktranlcssof’ar.DDoSattacksstandasidethefirewallOrIDSbyIPSpoofingorsimulatingnonn

7、alnetworkactiVity.DDoSattacksalsosend1a唱epacketstotheirta唱ets,thefirewallandIDScausingtousela唱enetworkbandwidthandsystemresourcetodealwithmassuselesspackets,thesesecuri妙productsmaybebrokendown.SothequestionofhowtoprotectournetworkfromDDoSattacksismostimportanttonetworksecur

8、ityandthefirstthingisdetectionofthem.DistributeddetectiOnmechaniciscOnsideredaSane

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。