返回
试论ddos攻击防御关键技术的研究——ddos攻击检测

试论ddos攻击防御关键技术的研究——ddos攻击检测

ID:34783544

大小:782.04 KB

页数:66页

时间:2019-03-10

试论ddos攻击防御关键技术的研究——ddos攻击检测_第1页
试论ddos攻击防御关键技术的研究——ddos攻击检测_第2页
试论ddos攻击防御关键技术的研究——ddos攻击检测_第3页
试论ddos攻击防御关键技术的研究——ddos攻击检测_第4页
试论ddos攻击防御关键技术的研究——ddos攻击检测_第5页
资源描述:

《试论ddos攻击防御关键技术的研究——ddos攻击检测》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、上海交通大学硕士学位论文DDoS攻击防御关键技术的研究——DDoS攻击检测姓名:胥秋华申请学位级别:硕士专业:计算机应用技术指导教师:李小勇20070101申请上海交通大学硕士学位DDoS攻击防御关键技术的研究――DDoS攻击检测摘要分布式拒绝服务(DDoS)攻击以其攻击手法简单,攻击效果好而著称。虽然目前大量的安全产品具有检测并过滤DDoS攻击的功能,但是,DDoS攻击采用IP欺骗的方式和模拟正常网络行为,轻易地避开了防火墙和入侵检测系统。DDoS攻击向攻击目标发送大量的数据报文,而防火墙和入侵检测系统为了处理这些无用报

2、文就已经耗费了大量的网络资源和系统资源,因此安全产品本身就可能崩溃。如何有效地防御DDoS攻击已经成为了当今网络安全的主要课题之一,而防御的首要关键环节就是检测DDoS。首先,本文总结并分析了DDoS攻击的原理以及几种经典的DDoSFlood攻击的原理。介绍了入侵检测的概念、分类、检测技术以及评估标准。基于DDoS攻击在流量方面的表现力,选取了流量强度、流量的对称性、协议分布和异常报文作为检测的流量特征。第一次将ICMP协议中的ECHO请求应答的对称性和时间戳的请求应答的对称性作为流量特征。然后,采用基于支持向量机的流量异

3、常检测方法,通过实验仿真验证选取的流量特征对区分正常流量和异常流量上的表现力,并取得了很好的测试结果。实验过程采用交叉验证的技术评估参数在特定范I申请上海交通大学硕士学位围内的检测效果,利用网格搜索的方式给定参数范围。最后,以流量异常检测研究为出发点,将自组织特征映射(SOM)神经网络运用到流量异常检测中。根据网络攻击流量的特征,提出了针对正常流量和异常流量分类的分析方法,进而提出K阶邻近算法同SOM结合的流量异常检测算法。通过实验仿真,验证了基于K阶邻近的自组织特征映射在检测DDoS攻击方面有着较高的准确率和自我学习能力

4、。关键字分布式拒绝服务攻击,流量特征,流量异常检测,K阶邻近,自组织特征映射,支持向量机II申请上海交通大学硕士学位ACORETECHNIQUEOFDDOSATTACKPREVENTION---DDOSATTACKDEVENTIONABSTRACTDDoSattacksarefamousfortheireasyattackingwayandgoodeffects.TherearealotofsecurityproductorswhichhavetheabilityofdetectingandfilterDDoSattack

5、trafficsasfar,DDoSattacksstandasidethefirewallorIDSbyIPSpoofingorsimulatingnormalnetworkactivity.AndDDoSattackssendlargepacketstotargets,thefirewallandIDSspendlargenetworkbendwidthandsystemresourcetodealwithmassuselesspackets,thesesecurityproductorsmaybebrokendown

6、.SohowtopretectournetworkfromDDoSattacksisthemostimportthingofnetworksecurityandthefirstthingisdetectingthem.First,thispapersummedupandanlysisedthetheoryofDDoSattackandkindsofclassicalFloodingattack.Introducedthedefinitionofintrusiondetection(ID),IDcategorize,IDte

7、chnologyandthestandardofevaluating.Choosedintentionoftraffic,symmetryoftraffic,distritutionofprotocolandanomalypacketsastrafficcharactersbasedonDDoSIII申请上海交通大学硕士学位attackstrafficdifferentfromnormaltraffic.WeintroducethesymmetryofECHORequestandReply,thesymmetryTimeS

8、tampRequestandReplytotrafficcharactersinthefirsttime.Then,weuseLibSVMtoaccomplishemulationexperimentonnetworktrafficanomalydetectionalgorithmbasedonsupp

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。