| 【中文题名】 | 基于机器学习的分布式拒绝服务攻击检测方法研究 |
| 【英文题名】 | Detecting Distributed Denial of Service Based on Machine Learning |
| 【学科专业】 | 计算机科学与技术 |
| 【论文级别】 | 硕士论文 |
| 【投稿时间】 | 2007-10-18 |
| 【中关键词】 | 分布式拒绝服务攻击,机器学习,隐马尔可夫模型,入侵检测,, |
| 【英关键词】 | Distributed Denial of Service,Machine Learning,Hidden Markov Model,Intrusion Detection, |
| 【分类导航】 | 工业技术>自动化技术、计算机技术>计算技术、计算机技术>计算机的应用>计算机网络>一般性问题 |
| 【论文摘要】 |
近年来,分布式拒绝服务(Distributed Denial of Service: DDoS)攻击的检测与防御技术成为信息安全领域的研究热点之一。DDoS攻击具有的分布式特性,使得该类攻击比传统的拒绝服务攻击(Denial of Service: DoS)拥有更多的攻击资源,具有更强大的破坏力,而且更难以防范。目前,由于现有入侵检测技术的局限性,DDoS攻击已经对Internet安全运行构成了极大的威胁,使得对新一代DDoS检测与防御技术研究的需求更为迫切。
本文在详细分析了DDoS的原理及其检测防御技术的国内外研究现状的基础上,针对现有检测方法存在的问题,结合机器学习的相关理论进展,研究了基于机器学习的DDoS攻击检测方法,重点开展了基于隐马尔可夫模型(Hidden Markov Model: HMM)的新的DDoS检测模型与基于自适应学习的分布式协同检测机制的研究。主要研究工作和创新点包括:
1、结合HMM的相关理论,提出了基于HMM与源IP地址监控的DDoS攻击检测方法。该方法采用网络数据流中的源IP地址信息进行网络流量状态的特征表示。首先根据正常数据流进行常用源IP地址库的... |
| 【论文题纲】 |
|
摘要 |
8-9 |
|
ABSTRACT |
9-10 |
|
第一章 绪论 |
10-17 |
|
1.1 本文的研究背景 |
10-11 |
|
1.2 相关研究现状 |
11-15 |
|
1.2.1 基于机器学习的入侵检测研究概况 |
11-14 |
|
1.2.2 DDoS攻击与检测防护技术研究 |
14-15 |
|
1.3 本文研究内容、目的及意义 |
15 |
|
1.4 主要工作和章节安排 |
15-17 |
|
1.4.1 本文的主要工作和创新点 |
15-16 |
|
1.4.2 论文的组织结构 |
16-17 |
|
第二章 DDoS攻击及其检测方法 |
17-32 |
|
2.1 DDoS概述 |
17-19 |
|
2.1.1 DDoS攻击原理 |
17-18 |
|
2.1.2 DDoS 攻击的实施过程 |
18-19 |
|
2.2 DDoS攻击的常见工具及其发展趋势 |
19-21 |
|
2.2.1 DDoS 攻击的常见工具 |
19-20 |
|
2.2.2 DDoS攻击的发展趋势 |
20-21 |
|
2.3 DDoS攻击的分类 |
21-27 |
|
2.3.1 资源耗尽型攻击 |
21-24 |
|
2.3.2 带宽消耗攻击 |
24-27 |
|
2.4 DDoS检测方法及其发展趋势 |
27-31 |
|
2.4.1 现有的DDoS检测方法及其存在的问题 |
27-29 |
|
2.4.2 DDoS攻击检测的发展趋势 |
29-31 |
|
2.5 小节 |
31-32 |
|
第三章 基于HMM与源IP监控的DDoS检测 |
32-54 |
|
3.1 隐马尔可夫模型概述 |
32-36 |
|
3.1.1 隐马尔可夫模型 |
32-33 |
|
3.1.2 HMM的三个基本问题 |
33-36 |
|
3.2 基于源IP地址监控的DDoS检测 |
36-37 |
|
3.3 基于HMM与源IP监控的DDoS检测 |
37-39 |
|
3.3.1 系统检测框架 |
37-38 |
|
3.3.2 IP地址库的学习机制 |
38 |
|
3.3.3 系统模型参数的学习机制 |
38 |
|
3.3.4 系统模型的检测机制 |
38-39 |
|
3.3.5 小结 |
39 |
|
3.4 检测系统原型的设计与实现 |
39-43 |
|
3.4.1 系统的设计目标 |
40 |
|
3.4.2 结构设计 |
40-41 |
|
3.4.3 主要功能模块的实现 |
41-43 |
|
3.5 系统的测试 |
43-53 |
|
3.5.1 测试环境与内容 |
43-45 |
|
3.5.2 报文属性分析 |
45-46 |
|
3.5.3 DDoS攻击模拟 |
46-47 |
|
3.5.4 系统测试分析 |
47-53 |
|
3.6 本章小结 |
53-54 |
|
第四章 基于自适应学习的分布式协同检测 |
54-62 |
|
4.1 分布式检测框架 |
54-55 |
|
4.2 基于自适应学习的分布式协同检测 |
55-57 |
|
4.2.1 信息融合机制 |
55-56 |
|
4.2.2 基于自适应学习的消息广播机制 |
56-57 |
|
4.3 结构设计 |
57-58 |
|
4.4 测试分析 |
58-61 |
|
4.4.1 分布式环境的模拟 |
58-59 |
|
4.4.2 性能测试 |
59-61 |
|
4.5 小节 |
61-62 |
|
第五章 总结与展望 |
62-64 |
|
5.1 全文工作总结 |
62 |
|
5.2 工作展望 |
62-64 |
|
致谢 |
64-65 |
|
参考文献 |
65-69 |
|
硕士期间发表论文的情况 |
69-70 |
|
硕士期间参与项目情况 |
70 |
|
| 【DOI】 | LunWen.ID:2.2008.388911 |
