返回
基于欧氏距离洪泛攻击检测方法的研究

基于欧氏距离洪泛攻击检测方法的研究

ID:34575552

大小:3.69 MB

页数:46页

时间:2019-03-08

基于欧氏距离洪泛攻击检测方法的研究_第1页
基于欧氏距离洪泛攻击检测方法的研究_第2页
基于欧氏距离洪泛攻击检测方法的研究_第3页
基于欧氏距离洪泛攻击检测方法的研究_第4页
基于欧氏距离洪泛攻击检测方法的研究_第5页
资源描述:

《基于欧氏距离洪泛攻击检测方法的研究》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、华中科技大学硕士学位论文摘要随着计算机网络的快速发展,各种攻击手段也层出不穷,SYN(Synchronize)洪泛攻击就是其中一种比较常见且较难检测和防御的攻击手段。现有的SYN洪泛攻击检测方法普遍在准确性与实时性方面不够理想。因此,研究和设计一种能够进行实时在线检测、检测率较高和误报率较低的SYN洪泛攻击检测方法具有重要的理论意义和现实意义。从TCP(TransmissionControlProtocol)连接建立与关闭报文段交互的完整性入手,讨论了在理想状态、实际无攻击状态和SYN洪泛攻击状态下与TCP连接相关的SYN报文段、FIN(Finish)报文段和RST(Reset)报文段等三类T

2、CP报文段之间的数量关系。根据SYN报文段、FIN报文段和RST报文段之间的数量关系,借助欧氏距离与移动平均法,提出一种基于欧氏距离的SYN洪泛攻击检测方法,并给出了相应的检测算法和算法复杂度分析。为了验证和评价基于欧氏距离的SYN洪泛攻击检测方法的有效性,设计了基于公共数据集的直接式SYN洪泛攻击和反射式SYN洪泛攻击的仿真实验,并分析了检测周期长度、移动平均步长、报警阈值与数据点权重等主要算法参数对检测结果的影响。实验结果表明,基于欧氏距离的SYN洪泛攻击检测方法能够有效地检测出SYN洪泛攻击,并具有较高的检测率、较低的误报率和较高的数据处理能力,能够部署在大中型网络的骨干路由器上,对SY

3、N洪泛攻击进行实时在线检测。关键词:拒绝服务,洪泛攻击,攻击检测,欧氏距离,移动平均I华中科技大学硕士学位论文AbstractWiththerapiddevelopmentofcomputernetworks,theissuesofnetworksecuritybecomeincreasinglyacuteandprominentandavarietyofattackmethodsspringupalso.SYNfloodattackisoneofthedistributeddenialsofserviceattacks,whichisakindofrelativelycommonnetwor

4、kattacksanddifficulttobedetectedanddefensive.Butitisnotwidespreadidealintermsofbothaccuracyandreal-timeoftheexistingattackdetectionmethodsforSYNfloodingattack.Therefore,ithasimportanttheoreticalsignificanceandpracticalvaluetoresearchanddesignanewSYNfloodattackdetectionmethodthatcandetectonlineinreal

5、time,possesshigherdetectionaccuracyandlowerfalsealarmrate.ThispaperdiscussesthequantityrelationshipsamongthreetypesofTCPsegments,SYNsegment,FINsegmentandRSTsegment,whichassociatedwithTCPconnection,separatelyinthreeconditions:ideal,actualwithoutattackandSYNfloodattack.Basedonthechangesinquantityrelat

6、ionshipsamongSYNsegment,FINsegmentandRSTsegment,aSYNfloodattackdetectionmethodbasedonEuclideandistanceandthecorrespondingdetectionalgorithmwasproposedbyusingofEuclideandistanceandthemovingaverage.Thisdetectionalgorithm’stimecomplexityisO(N)anditsspacecomplexityisO(1).ToevaluateandvalidatetheSYNflood

7、attackdetectionmethodbasedonEuclideandistance,boththedirectSYNfloodattacksandthereflectionSYNfloodattackssimulationexperimentsbasedonpublicdatasetsisdesigned.Andanalyzedtheeffectbetweendetecttimelengt

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。