学位论文 > 优秀研究生学位论文题录展示

一种改进的特征选择算法及抗DDoS攻击能力分析

作 者: 李宗强
导 师: 康松林
学 校: 中南大学
专 业: 信息与通信工程
关键词: 特征选择 分布式拒绝服务攻击 缓存队列 二级缓存 可控滑动提取窗口
分类号: TP393.08
类 型: 硕士论文
年 份: 2013年
下 载: 9次
引 用: 0次
阅 读: 论文下载
 

内容摘要


摘要:随着网络规模的日益扩大,网络环境日趋复杂,网络入侵也随之日益增多,给网络安全和人们的切身利益造成了严重危害,对网络的发展造成了严重阻碍。在入侵检测系统的特征选择时,各种特征选择算法都表现出了一些缺陷和不足。同时,在如何应对网络中DDoS的攻击方面,几乎找不到一种可靠的方法。如何建立一个更好的入侵检测系统模型和找到一种更高效的特征选择算法迫在眉睫。本文通过对传统入侵检测系统及特征选择算法进行了深入的分析和研究,总结和继承了传统入侵检测系统的一些优秀策略。在信誉协同模型的基础上,提出了一种改进方案,并引入了二级缓存缓存队列,通过把服务器下行网络数据包依IP地址对应存入缓存队列并用滑动窗口提取,同时,将暂时无法处理的数据包暂存到二级缓存,实现了将访问数据流由串行转化成并行,利用缓存溢出管理机制适时阻断攻击流量,从而对DDoS攻击起到有效的预防作用。同时提出了一种改进的信息增益特征选择算法。该算法先将特征的相关值计算出来,然后按照慢开始的策略将特征添加到特征子集中去,利用评价函数对特征子集进行评价,从而快速筛选得到一组最优特征集。结合仿真测试和比对,结果表明,改进模型能有效弥补原模型在检测防御中的不足,改进的特征选择算法效率更高。

全文目录


摘要  4-5
Abstract  5-8
1 绪论  8-15
  1.1 研究背景及意义  8-10
  1.2 国内外入侵检测系统研究现状  10-13
    1.2.1 入侵检测系统体系结构研究  10-11
    1.2.2 网络攻击模型研究  11
    1.2.3 入侵行为特征提取方法研究  11-12
    1.2.4 入侵检测方法研究  12
    1.2.5 IDS响应机制研究  12-13
  1.3 论文主要工作  13-14
  1.4 论文的内容及组织结构  14-15
2 常见的特征选择算法分析  15-25
  2.1 特征选择的一般过程  15-18
    2.1.1 评价函数  17-18
  2.2 K-means算法  18-20
    2.2.1 K-means算法简介  18-19
    2.2.2 K-means算法存在的一些缺陷  19-20
  2.3 PCA算法  20-22
    2.3.1 PCA算法描述  20-21
    2.3.2 PCA算法的局限性  21-22
  2.4 信息增益算法  22-24
    2.4.1 信息增益算法的描述  22-24
    2.4.2 信息增益算法存在的缺陷  24
  2.5 本章小结  24-25
3 一种改进的信息增益特征选择算法  25-29
  3.1 设计思想  26
  3.2 算法描述  26-29
    3.2.1 算法一般步骤  26-27
    3.2.2 信息增益率的计算  27-29
4 基于两级缓存队列管理防御真实源地址DDoS模型  29-42
  4.1 设计思想  29
  4.2 需要解决的问题  29-30
  4.3 模型基本结构  30-38
    4.3.1 数据包分拣模块(DPSM)  33-35
    4.3.2 二级缓存  35-36
    4.3.3 队列及溢出管理模块(QOMM)  36-37
    4.3.4 可控滑动提取窗口(CDPESW)  37-38
    4.3.5 二级缓存区容量感应模块(SSIM)  38
  4.4 关键技术  38-40
    4.4.1 缓存队列  38-39
    4.4.2 二级缓存区  39
    4.4.3 数据提取和短暂保护  39-40
    4.4.4 溢出管理  40
  4.5 改进模型的系统开销分析  40-42
5 仿真测试与结果分析  42-50
  5.1 特征选择算法测试  42-44
  5.2 信誉值防御协同模型的单独测试  44
  5.3 改进后的防御模型测试  44-48
  5.4 实验结论  48-50
6 总结与展望  50-52
  6.1 工作总结  50
  6.2 论文的不足之处  50
  6.3 下一步工作  50-52
参考文献  52-56
攻读硕士学位期间主要研究成果  56-57
致谢  57

相似论文

  1. 基于仿生模式识别的文本分类技术研究,TP391.1
  2. 唇读中的特征提取、选择与融合,TP391.41
  3. 基于特征选择的入侵检测研究,TP393.08
  4. 滚动轴承故障诊断中的特征提取与选择方法,TH165.3
  5. 面向肺部CAD的特征提取、选择及分类方法研究,TP391.41
  6. DNS服务器DDoS防御方法研究,TP393.08
  7. 特征选择算法及其在网络流量识别中的应用研究,TP393.06
  8. 基于脑电信号的疲劳估计和实时监控技术研究,TN911.6
  9. 基于FSVM的数据挖掘方法及其在入侵检测中的应用研究,TP393.08
  10. 中国民族音乐特征提取与分类技术的研究,J607
  11. 质谱代谢数据中特征选择算法的研究与应用,TP311.13
  12. 基于粗糙集属性约简和加权SVM的入侵检测方法研究,TP393.08
  13. 基于内容检索的垃圾邮件过滤器研究与实现,TP393.098
  14. 发动机机械故障诊断系统特征提取算法研究,TK407
  15. 支持向量机在入侵检测系统中的应用,TP18
  16. 支持向量机在入侵检测系统中的研究和应用,TP393.08
  17. 云安全技术在数据中心僵尸网络防护中的应用,TP393.08
  18. Web视频资源的智能发现关键技术研究,TP393.092
  19. 基于机器学习方法的网络流量分类研究,TP393.06
  20. 基于特征选择的轻量级入侵检测系统,TP393.08
  21. 基于图像的多角度人脸性别识别及其特征选择研究,TP391.41

中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com