学位论文 > 优秀研究生学位论文题录展示

基于IP地址相关性的DDoS攻击检测研究与实现

作 者: 范艳华
导 师: 许晓东
学 校: 江苏大学
专 业: 计算机应用技术
关键词: 分布式拒绝服务攻击 自相似性 突发业务流 相似度 攻击检测
分类号: TP393.08
类 型: 硕士论文
年 份: 2010年
下 载: 53次
引 用: 0次
阅 读: 论文下载
 

内容摘要


针对现行DDoS攻击检测方法存在着诸如检测率不高、适用范围不广、突发业务流与DDoS攻击难于区分等缺陷。在分析了DDoS攻击对网络流量大小和IP地址相关性的影响基础上,本文提出了基于网络流相关性的DDoS攻击检测方法。首先对流量大小特性进行相关性分析,定义Hurst指数方差变化率为测度,用以区分正常流量与引起流量显著变化的异常性流量。接着分析IP地址相关性,定义并计算IP地址相似度作为突发业务流和DDoS攻击的区分测度。实验结果表明,结合对网络流中流量大小和IP地址两个属性进行相关性分析,能准确地区分出网络中存在的正常流量、突发业务流和DDoS攻击,达到提高DDoS攻击检测效率的目的。针对改进后的算法本文设计并部分实现了基于IP地址相关性的异常检测系统模型。模型由流数据采集模块、流信息统计模块、异常检测模块和报警信息呈现模块组成。流数据采集模块对采集来的流信息先进行单流检测,对异常特征较为明显的单个流进行过滤,随后将采集的流信息存入数据库;流信息统计模块将采集的流信息按一定的规则进行聚合,将得到的数据存入数据库,并通过信息呈现模块显示用户感兴趣的统计信息;异常检测模块将新的异常检测机制应用于本系统,不仅能发现流量异常,而且能及时进行报警,提高了监测系统的实用性。

全文目录


摘要  5-6
Abstract  6-9
第一章 绪论  9-15
  1.1 研究背景和意义  9-10
  1.2 国内外研究现状  10-13
    1.2.1 DDoS攻击方法研究现状  10-11
    1.2.2 DDoS防御方法研究现状  11-13
  1.3 本文主要工作  13-14
  1.4 论文章节安排  14-15
第二章 DDoS攻击概述  15-27
  2.1 DDoS攻击原理  15-18
    2.1.1 DDoS攻击产生根源  15-16
    2.1.2 DDoS攻击一般过程  16-18
    2.1.3 DDoS的体系结构  18
  2.2 DDoS攻击的检测技术  18-24
    2.2.1 基于SYN COOKIE的DDoS检测技术研究--针对SYN Flooding攻击  18-20
    2.2.2 基于单向连接密度的DDoS检测  20-21
    2.2.3 基于IP地址变化的DDoS攻击检测技术  21
    2.2.4 客户响应分析法  21-22
    2.2.5 基于网络流量的自相似模型的Hurst参数变化规律的DDoS攻击实时检测  22-24
  2.3 防御技术  24-26
    2.3.1 网络边界过滤机制  24-25
    2.3.2 速率限制技术  25-26
  2.4 本章小结  26-27
第三章 基于IP地址相关性的检测方法  27-41
  3.1 算法改进的必要性  27
  3.2 算法步骤和实验  27-35
    3.2.1 自相似性检测方法  27-32
    3.2.2 IP地址相关性检测方法  32-35
  3.3 基于改进检测算法的实验评估  35-39
  3.4 本章小结  39-41
第四章 基于IP地址相关性的DDoS攻击检测模型设计与实现  41-55
  4.1 模型总体设计  41-42
  4.2 数据采集模块  42-45
    4.2.1 配置网络设备  42-43
    4.2.2 模块设计  43-45
  4.3 流信息存储模块  45-51
    4.3.1 设计原理  45-47
    4.3.2 MySQL数据库  47-48
    4.3.3 模块的实现  48-51
  4.4 异常检测模块  51-54
  4.5 报警及信息呈现模块  54
  4.6 本章小结  54-55
第五章 总结与工作展望  55-57
  5.1 总结  55
  5.2 工作展望  55-57
致谢  57-58
参考文献  58-62
在校期间发表论文  62

相似论文

  1. 基于句法特征的代词消解方法研究,TP391.1
  2. 多邮件自动文摘的关键技术研究,TP391.1
  3. 基于相似度计算的编程题自动评判方法研究,TP312.1
  4. 一种基于领域本体的语义Web服务匹配和组合方法,TP393.09
  5. WordNet和《中国分类主题词表》的映射研究,G254
  6. 基于本体的食品投诉文档文本聚类研究,TP391.1
  7. Web环境下基于语义模式匹配的实体关系提取方法的研究,TP391.1
  8. 智能答疑系统中句子相似度计算的研究与应用,TP391.1
  9. 应用于搜索引擎的人物分类系统设计与实现,TP391.3
  10. 基于自相似分析的流媒体DDoS攻击检测方法研究,TP393.08
  11. 社会化网络中的推荐算法及其应用,TP391.3
  12. 网络环境下人才知识结构智能交互生成方法研究,TP391.6
  13. 基于本体的智能电网知识检索系统,TM76
  14. 基于内容的大规模数字图像检索技术研究,TP391.41
  15. 基于模糊理论的Web用户聚类的研究,TP311.13
  16. 基于人类视觉特性的结构相似度图像质量评价,TP391.41
  17. 基于社会化标注的网页检索研究,TP393.092
  18. 基于结构相似度与MTF的图像质量评价方法研究,TP391.41
  19. 基于可拓分类知识挖掘的复杂产品性能配置设计,TB472
  20. 基于事物特性表的零件族建模方法研究与应用,TP391.72
  21. 基于中文维基百科的语义相关度计算的研究与实现,TP391.1

中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com