学位论文 > 优秀研究生学位论文题录展示
一种基于网络流量特征分析的DDOS攻击检测技术
作 者: 庞涛
导 师: 田俊峰
学 校: 河北大学
专 业: 计算机应用技术
关键词: DDOS 检测 攻击 流量分析 聚类算法
分类号: TP393.08
类 型: 硕士论文
年 份: 2009年
下 载: 60次
引 用: 1次
阅 读: 论文下载
内容摘要
随着计算机网络的日益普及,它与人们日常生活的关系越来越密切。但是网络是一把双刃剑,它给我们带来便利的同时,也给我们带来了诸多问题。在众多的问题当中,网络安全是首要问题。目前网络入侵事件频繁发生,各种攻击手段也层出不穷,其中拒绝服务攻击(DOS)以其攻击范围广、简单有效、破坏性大、隐蔽性强和难以防御等特点成为最常见的网络攻击手段之一,极大地影响网络和主机系统的有效服务,尤其是分布式拒绝服务攻击(DDOS),其潜伏期长、隐蔽性更强、攻击并发程度高、破坏性更大,严重威胁着Intemet的安全,给互联网带来了不可估量的损失。但是,目前针对DDOS攻击进行检测、防范和反击的研究工作并没有实质性的重大突破,也没有能准确及时预测DDOS攻击发生的有效方法,DDOS攻击的检测与防护是当前网络安全领域的重要前沿。为了能够及时准确地检测DDOS攻击的发生,本文在分析DDOS攻击过程中网络流量变化的基础上,提出了一种基于网络流量特征分析的DDOS攻击检测技术一NTCAD。并设计了采用该方法检测DDOS攻击的模型,解决了方法实现过程中参数的选择、参数样本的分类等一些关键的问题,并做了模拟实验加以验证,试验表明,提出的方法能准确的检测出攻击,且误警率很低,比传统的检测方法更简单、易实现。
|
全文目录
摘要 5-6 Abstract 6-9 第1章 绪论 9-13 1.1 研究背景及重要意义 9 1.2 国内外研究现状 9-11 1.3 作者的主要工作 11 1.4 本文的章节安排 11-13 第2章 DDOS攻击技术及检测方法研究 13-29 2.1 DDOS攻击原理 13-15 2.2 DDOS攻击特征及分类 15-20 2.3 DDOS攻击方法研究 20-22 2.4 DDOS攻击的检测方法研究 22-28 2.5 小结 28-29 第3章 基于网络流量特征分析的DDOS攻击检测方法 29-37 3.1 "熵"理论 29 3.2 检测参数的选择 29-31 3.3 聚类分析 31-36 3.4 基于网络流量特征的检测方法 36 3.5 小结 36-37 第4章 面向DDOS攻击的检测系统框架 37-41 4.1 NTCAD模型的框架结构 37-38 4.2 数据采集模块 38 4.3 预处理模块 38 4.4 特征提取模块 38-39 4.5 检测模型数据库 39 4.6 攻击检测模块 39-41 第5章 DDOS攻击的模拟实验与结果分析 41-45 5.1 模拟实验环境介绍 41-42 5.2 实验方法与结果分析 42-44 5.3 小结 44-45 结语 45-46 参考文献 46-50 致谢 50-52 攻读硕士学位期间科研及发表论文情况 52
|
相似论文
- 基于DSP的离焦信号同步采集与处理技术研究,TH741
- 慢光光纤陀螺信号检测电路设计,V241.5
- 光纤陀螺信号处理线路FPGA实现,V241.5
- 基于ARM9机车信号系统检测装置的设计与优化,U284.91
- 路面平整度检测系统中的数据采集和定位技术研究,U416.2
- 基于SVM的高速公路路面浅层病害的自动检测算法研究,U418.6
- 航天继电器时间参数测试分析技术的研究,TM58
- HID灯整流效应的研究,TM923.32
- 基于均值匹配的Turbo码联合译码的Matlab实现,TN911.22
- 天波超视距雷达目标仿真与信号处理算法研究,TN958.93
- 图像拼接技术研究,TP391.41
- 基于人眼检测的驾驶员疲劳状态识别技术,TP391.41
- 双传感器图像联合目标检测及系统实现研究,TP391.41
- 舌图像中瘀斑瘀点检测技术研究,TP391.41
- 多币种纸币处理技术的研究与实现,TP391.41
- PCB视觉检测系统中相机标定算法与位姿测定技术,TP391.41
- 基于嵌入式图像处理单元的运动目标跟踪系统研究,TP391.41
- 基于主动方式的恶意代码检测技术研究,TP393.08
- 基于行为特征的IRC僵尸网络检测方法研究,TP393.08
- 面向嵌入式超声检测系统的图形接口设计与应用,TP274.53
- 移动机器人视觉检测和跟踪研究,TP242.62
中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com
|