異常流量識別系統(tǒng)及其關(guān)鍵技術(shù)研究
發(fā)布時間:2024-12-01 06:31
DDoS攻擊自出現(xiàn)以來,一直是網(wǎng)絡(luò)安全的最大威脅,廣大的網(wǎng)絡(luò)安全工作中做了很多工作來識別和防御這種攻擊,也有很多有效的成果,但在檢測與防御方面仍然存在許多不足。為了解決傳統(tǒng)的攻擊檢測和防御僅僅是在服務(wù)器末端做被動防御,基于路由器的DDoS攻擊的識別與防御一直存在對應(yīng)用層的DDoS攻擊幾乎毫無辦法的問題,本文提出一套基于路由器的異常流量攻擊的識別與防御系統(tǒng),來解決上述問題。 本系統(tǒng)主要采用三個模塊來解決異常流量攻擊的識別與防御問題,分別是數(shù)據(jù)采集模塊、安全分析模塊和入侵響應(yīng)模塊。數(shù)據(jù)采集模塊利用了Linux系統(tǒng)自帶的Libpcap庫函數(shù)編程實現(xiàn)數(shù)據(jù)包的捕獲;安全分析模塊又分為特征提取模塊和異常檢測模塊,特征提取模塊采用基于小波變換算法的特征提取方法結(jié)合KPCA算法的特征降維方法選取特征的方法,而異常檢測模塊采用SVM算法檢測采集到的數(shù)據(jù)是否為攻擊流量;異常響應(yīng)模塊對安全分析模塊得到的具體攻擊類型采用不同的響應(yīng)行為,直到滿足系統(tǒng)要求。 本文給出的系統(tǒng)處于路由器之中,既能夠?qū)W(wǎng)絡(luò)層DDoS攻擊做出識別與防御,又能夠?qū)?yīng)用層DDoS攻擊進行有效的識別和防御。通過本系統(tǒng)對TCP攻擊、UDP...
【文章頁數(shù)】:62 頁
【學(xué)位級別】:碩士
【文章目錄】:
摘要
Abstract
專用術(shù)語注釋表
第一章 緒論
1.1. 課題背景
1.2. 課題來源
1.3. 論文結(jié)構(gòu)安排
第二章 相關(guān)背景知識介紹
2.1 DDoS 攻擊概述
2.1.1 DoS 攻擊
2.1.2 DDoS 攻擊
2.2 DDoS 攻擊識別研究現(xiàn)狀
2.2.1 網(wǎng)絡(luò)層 DDoS 攻擊識別研究與分析
2.2.2 應(yīng)用層 DDoS 攻擊識別研究與分析
2.3 DDoS 攻擊防御研究現(xiàn)狀
2.3.1 網(wǎng)絡(luò)層 DDoS 攻擊防御研究與分析
2.3.2 應(yīng)用層 DDoS 攻擊防御研究與分析
2.4 本章小結(jié)
第三章 ATISR 系統(tǒng)總體設(shè)計
3.1 系統(tǒng)目標
3.2 系統(tǒng)總體設(shè)計
3.3 數(shù)據(jù)采集模塊設(shè)計
3.4 安全分析模塊設(shè)計
3.4.1 特征提取模塊設(shè)計
3.4.2 異常檢測模塊設(shè)計
3.4.3 異常分類設(shè)計
3.5 入侵響應(yīng)模塊設(shè)計
3.5.1 入侵響應(yīng)模塊
3.5.2 響應(yīng)規(guī)則庫的生成方法
3.6 本章小結(jié)
第四章 關(guān)鍵技術(shù)研究與實現(xiàn)
4.1
4.1.1 數(shù)據(jù)采集模塊設(shè)計
4.1.2 數(shù)據(jù)采集方法
4.1.3 基于 Libpcap 的數(shù)據(jù)采集
4.1.4 數(shù)據(jù)采集預(yù)處理
4.2 基于小波變換和 KPCA 算法的異常流量特征提取
4.2.1 算法的目的和意義
4.2.2 基于小波變換算法的特征提取
4.2.3 基于 KPCA 算法的特征降維
4.2.4 攻擊特征提取系統(tǒng)框架
4.3 基于 SVM 算法的異常識別
4.3.1 算法的目的和意義
4.3.2 核函數(shù)的選取和參數(shù)的確定
4.3.3 檢測精度指標設(shè)計
4.3.4 SVM 分類器設(shè)計
4.4 本章小結(jié)
第五章 系統(tǒng)測試與結(jié)果分析
5.1 測試環(huán)境
5.2 測試用例
5.2.1 TCP 攻擊測試用例
5.2.2 UDP 攻擊測試用例
5.2.3 ICMP 攻擊測試用例
5.3 測試結(jié)果
5.3.1 日志查看工具
5.3.2 TCP 攻擊測試結(jié)果
5.3.3 UDP 攻擊測試結(jié)果
5.3.4 ICMP 攻擊測試結(jié)果
5.3.5 混合攻擊測試結(jié)果
5.3.6 HTTP 攻擊測試結(jié)果
5.4 本章小結(jié)
第六章 總結(jié)與展望
6.1 總結(jié)
6.2 展望
參考文獻
附錄 攻讀碩士學(xué)位期間參加的科研項目
致謝
本文編號:4013686
【文章頁數(shù)】:62 頁
【學(xué)位級別】:碩士
【文章目錄】:
摘要
Abstract
專用術(shù)語注釋表
第一章 緒論
1.1. 課題背景
1.2. 課題來源
1.3. 論文結(jié)構(gòu)安排
第二章 相關(guān)背景知識介紹
2.1 DDoS 攻擊概述
2.1.1 DoS 攻擊
2.1.2 DDoS 攻擊
2.2 DDoS 攻擊識別研究現(xiàn)狀
2.2.1 網(wǎng)絡(luò)層 DDoS 攻擊識別研究與分析
2.2.2 應(yīng)用層 DDoS 攻擊識別研究與分析
2.3 DDoS 攻擊防御研究現(xiàn)狀
2.3.1 網(wǎng)絡(luò)層 DDoS 攻擊防御研究與分析
2.3.2 應(yīng)用層 DDoS 攻擊防御研究與分析
2.4 本章小結(jié)
第三章 ATISR 系統(tǒng)總體設(shè)計
3.1 系統(tǒng)目標
3.2 系統(tǒng)總體設(shè)計
3.3 數(shù)據(jù)采集模塊設(shè)計
3.4 安全分析模塊設(shè)計
3.4.1 特征提取模塊設(shè)計
3.4.2 異常檢測模塊設(shè)計
3.4.3 異常分類設(shè)計
3.5 入侵響應(yīng)模塊設(shè)計
3.5.1 入侵響應(yīng)模塊
3.5.2 響應(yīng)規(guī)則庫的生成方法
3.6 本章小結(jié)
第四章 關(guān)鍵技術(shù)研究與實現(xiàn)
4.1
4.1.1 數(shù)據(jù)采集模塊設(shè)計
4.1.2 數(shù)據(jù)采集方法
4.1.3 基于 Libpcap 的數(shù)據(jù)采集
4.1.4 數(shù)據(jù)采集預(yù)處理
4.2 基于小波變換和 KPCA 算法的異常流量特征提取
4.2.1 算法的目的和意義
4.2.2 基于小波變換算法的特征提取
4.2.3 基于 KPCA 算法的特征降維
4.2.4 攻擊特征提取系統(tǒng)框架
4.3 基于 SVM 算法的異常識別
4.3.1 算法的目的和意義
4.3.2 核函數(shù)的選取和參數(shù)的確定
4.3.3 檢測精度指標設(shè)計
4.3.4 SVM 分類器設(shè)計
4.4 本章小結(jié)
第五章 系統(tǒng)測試與結(jié)果分析
5.1 測試環(huán)境
5.2 測試用例
5.2.1 TCP 攻擊測試用例
5.2.2 UDP 攻擊測試用例
5.2.3 ICMP 攻擊測試用例
5.3 測試結(jié)果
5.3.1 日志查看工具
5.3.2 TCP 攻擊測試結(jié)果
5.3.3 UDP 攻擊測試結(jié)果
5.3.4 ICMP 攻擊測試結(jié)果
5.3.5 混合攻擊測試結(jié)果
5.3.6 HTTP 攻擊測試結(jié)果
5.4 本章小結(jié)
第六章 總結(jié)與展望
6.1 總結(jié)
6.2 展望
參考文獻
附錄 攻讀碩士學(xué)位期間參加的科研項目
致謝
本文編號:4013686
本文鏈接:http://www.lk138.cn/guanlilunwen/ydhl/4013686.html
最近更新
教材專著
