学位论文 > 优秀研究生学位论文题录展示
资源耗尽型DoS攻击态势评估技术研究的设计与实现
作 者: 刘宇华
导 师: 张红旗
学 校: 解放军信息工程大学
专 业: 军事通信学
关键词: DoS攻击 DDoS攻击 DoS攻击态势 态势感知 态势评估 态势可视化
分类号: TP393.08
类 型: 硕士论文
年 份: 2012年
下 载: 35次
引 用: 0次
阅 读: 论文下载
内容摘要
随着网络技术的广泛应用,生产生活与网络技术的结合越来越紧密,DoS攻击成为威胁网络安全的一大顽疾;另外,随着网络中心战思想的提出,DoS攻击作为一种重要的网络致瘫武器活跃在信息战场上,因此研究和防御DoS攻击成为维护网络安全的一个重要课题。但目前的DoS攻击防御技术无法有效获取DoS攻击态势,难以形成统一有效的防御策略,对DoS攻击的总体遏制效果不好。针对这个问题,本文利用态势感知技术的数据融合能力对DoS攻击态势进行评估及可视化展示,有效提高网络管理决策者对当前网络DoS攻击态势的认知能力,为防御策略的统一制定和部署提供了有力支持。本文的主要工作如下:1)提出两种DoS攻击态势评估方法。在明确DoS攻击防御技术和网络态势感知技术的发展的相关概念、分类及发展现状的基础上,针对资源耗尽型DoS攻击趋向更大规模的新特点,以资源消耗程度与服务质量反映DoS攻击态势,分别提出一种基于资源消耗的态势评估方法和一种基于服务质量的态势评估方法。两种方法均采用层次模型,按底层到高层的顺序将评估指标数据层层融合,并对指标权值进行修正以确保态势结果的准确。两种方法各有优势,互为补充和验证,可灵活搭配以拓宽适用范围并降低部署难度。最后,经实验验证本文提出的两种态势评估方法均可行、有效且具备轻便高效的特点。2)研究DoS攻击态势可视化方法。方法充分考虑到DoS攻击态势的可视化需求,分别从宏观和微观层面提出态势可视化方法。在宏观层面设计基于地理信息系统(GIS)点值图的DoS攻击态势可视化方法,重新定义点值图的符号以展示多维数据,对DoS攻击的整体和局部强度、影响范围、态势变化过程等态势要素进行图形化展示;在微观层面设计基于平行坐标系统(Parallel Coordinates)的DoS攻击态势可视化方法,对网络中每一个元素受DoS攻击的影响变化等指标数值模式细节进行图形化展示,采用交互式K-Means算法对数据分类着色,使可视化效果更好。3)设计实现资源耗尽型DoS攻击态势感知原型系统。本文在第1、2点研究的基础上运用模块化思想设计实现了原型系统,利用实验室网络进行攻击实验,验证原型系统的有效性和可行性。通过以上工作,本文提出的基于资源消耗和基于服务质量的资源耗尽型DoS攻击态势评估方法为利用态势评估技术研究获取和展示DoS攻击态势作出了有益的尝试,研究结果具有较好的理论和实践价值。
|
全文目录
摘要 7-8 Abstract 8-10 第一章 引言 10-16 1.1 研究背景及意义 10-14 1.1.1 DoS 攻击的威胁 10-12 1.1.2 当前 DoS 攻击防御研究的局限 12-13 1.1.3 当前 DoS 攻击态势评估研究存在的问题 13-14 1.2 研究内容 14 1.3 论文结构 14-16 第二章 DoS 攻击技术及态势评估技术综述 16-33 2.1 DoS 攻击技术概述 16-27 2.1.1 DoS 攻击相关概念及约定 17 2.1.2 DoS 攻击技术分类 17-21 2.1.3 资源耗尽型 DoS 攻击防御技术 21-27 2.2 网络态势评估综述 27-31 2.2.1 网络态势评估概念 27-29 2.2.2 网络态势评估方法分类 29-30 2.2.3 网络态势评估研究现状 30-31 2.3 面向 DoS 攻击的态势评估技术 31-32 2.4 小结 32-33 第三章 基于资源消耗度的 DoS 攻击态势评估方法 33-50 3.1 评估模型 33-34 3.2 评估指标 34-36 3.3 评估方法 36-39 3.3.1 资源消耗度 36-37 3.3.2 节点资源消耗度 37-38 3.3.3 网络 DoS 攻击态势 38 3.3.4 上级网络 DoS 攻击态势 38-39 3.4 参数确定 39-41 3.4.1 资源消耗历史平均值的确定 39 3.4.2 资源重要度权重的确定 39-40 3.4.3 资源消耗度阀值的确定 40 3.4.4 节点重要度权重的确定 40-41 3.5 权重修正 41-44 3.5.1 资源重要度权重的修正 42-43 3.5.2 节点重要度权重的修正 43-44 3.6 有效性验证 44-49 3.6.1 实验环境 44-46 3.6.2 实验步骤 46 3.6.3 实验过程及数据分析 46-48 3.6.4 实验结论 48-49 3.7 小结 49-50 第四章 基于服务质量的 DoS 攻击态势评估方法 50-61 4.1 评估模型 50 4.2 评估指标 50-52 4.3 评估方法 52-54 4.3.1 单一服务拒绝度 52-54 4.3.2 网络 DoS 攻击态势 54 4.3.3 上级网络 DoS 攻击态势 54 4.4 参数确定 54-56 4.4.1 指标值的确定 54 4.4.2 子网权重的确定 54-55 4.4.3 服务重要度权重的确定 55-56 4.5 服务重要度权重修正 56-57 4.6 有效性验证 57-59 4.6.1 数据分析 57-58 4.6.2 实验结论 58 4.6.3 评估方法的对比 58-59 4.7 两种评估方法的互补性说明 59-60 4.8 小结 60-61 第五章 基于多级视图的 DoS 攻击态势可视化方法 61-76 5.1 态势可视化的需求 61-63 5.1.1 DoS 攻击对可视化的需要 61-62 5.1.2 态势感知技术对可视化的需要 62-63 5.2 Ⅰ级视图:基于 GIS 的 DoS 攻击态势可视化方法 63-68 5.2.1 图层设计 64 5.2.2 可视化形式 64-65 5.2.3 属性数据结构 65-66 5.2.4 地理对象的组织 66-67 5.2.5 可视化效果展示 67-68 5.3 Ⅱ级视图:基于平行坐标的 DoS 攻击态势可视化方法 68-75 5.3.1 基于 K-Means 算法的攻击模式聚类 68-69 5.3.2 K-Means 算法 69-71 5.3.3 K-Means 算法的改进 71-74 5.3.4 实验结果及分析 74-75 5.4 小结 75-76 第六章 资源耗尽型 DoS 攻击态势评估原型系统 76-87 6.1 系统设计 76-79 6.1.1 系统框架 76-77 6.1.2 系统结构 77-79 6.2 系统实现 79-86 6.2.1 数据库的构建 79-81 6.2.2 数据预处理模块的实现 81-82 6.2.3 态势评估模块的实现 82-83 6.2.4 可视化模块的实现 83-84 6.2.5 用户界面模块的实现 84-85 6.2.6 控制模块的实现 85-86 6.3 系统实验及结论 86 6.4 小结 86-87 第七章 总结与展望 87-89 7.1 工作总结 87-88 7.2 有待进一步研究的工作 88-89 参考文献 89-93 作者简历 攻读硕士学位期间完成的主要工作 93-94 致谢 94
|
相似论文
- 认知网络QoS动态自适应监控机制研究,TN915.09
- 认知无线电网络安全问题的研究,TN915.08
- Web服务攻击分析与安全技术研究,TP393.08
- 基于国际视图的域间路由监测与态势可视化,TP393.02
- 基于指标体系的电子政务外网安全态势评估研究,TP393.08
- 基于平行坐标的网络安全态势地图,TP393.08
- 面向态势感知的桌面协作机制研究,E072
- 自动信任协商中隐藏证书系统安全性研究,TP393.08
- 高速公路网交通流运行态势评估技术研究,U491.112
- RoboCup中型组机器人决策系统关键技术研究,TP242
- 基于HLA的战场环境仿真研究,E919
- 基于灰色理论的网络安全态势感知模型,TP393.08
- 智能安全防护软件自主决策系统研究,TP393.08
- 多级网络安全态势地图研究,TP393.08
- 网络安全基础数据预处理技术的研究与实现,TP393.08
- 基于用户信誉值防御DDoS攻击的协同模型,TP393.08
- 决策导向的环境态势可视化平台研究,TP391.41
- IEEE 802.11标准四次握手协议安全性分析与改进,TN925.93
- 基于Petri网的多机协同多目标攻击决策技术研究,E91
- 面向NSSA的异构数据规范化处理与集成,TP393.08
- 面向服务的网络安全态势评估系统的设计与实现,TP393.08
中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com
|