資源描述:
《基于網(wǎng)絡流量特征的溯源算法研究》由會員上傳分享����,免費在線閱讀��,更多相關內(nèi)容在學術論文-天天文庫���。
1����、學校代碼:10385分類號:研究生學號:1300416009密級:基于網(wǎng)絡流量特征的溯源算法研究TheMethodsofIPTracebackBasedonFeaturesofNeworkTraffic作者姓名:陳欣指導教師:陳永紅教授合作教師:無學科:計算機科學與技術研究方向:網(wǎng)絡信息安全所在學院:計算機科學與技術學院論文提交日期:二〇一六年六月三日摘要摘要隨著互聯(lián)網(wǎng)的迅速發(fā)展�,網(wǎng)絡已滲透到社會的各個領域�����。越來越多的人開始享受到互聯(lián)網(wǎng)給生活����、工作所帶來的便利�����。然而���,互聯(lián)網(wǎng)用戶在享受互聯(lián)網(wǎng)所帶來的便捷、高效的服務的同時���,也不斷
2���、遭受著病毒、木馬等網(wǎng)絡攻擊�����。在諸多的安全威脅中���,DDoS(DistributedDenialofService���,分布式拒絕服務)攻擊由于實現(xiàn)簡單�����、追蹤困難�、影響范圍大等特點��,對社會的危害巨大����。因此,社會各界對DDoS攻擊的防御關注度甚高����。在防御DDoS攻擊的諸多技術中,IP溯源技術由于其目的在于尋找真正的攻擊源�,從而隔離攻擊流量,因此受到許多研究者的關注����。但現(xiàn)有的IP溯源技術多數(shù)依賴于標記和記錄,具有資源開銷大�、對網(wǎng)絡設備配置要求高等缺點��,因而難以被實際應用�����。為了克服現(xiàn)有IP溯源技術的缺陷���,本文提出了三種基于網(wǎng)絡流量特征的溯源
3、盲檢測算法:第一�����,基于特征窗口參數(shù)選取的混合流量中單數(shù)據(jù)包溯源盲檢測算法����。其中���,以數(shù)據(jù)包環(huán)境作為數(shù)據(jù)包的特征量��,并在特征量上進行深度的分析�����。根據(jù)混沌理論相空間重構技術及流量的MLD(Multi-LaplaceDistribution�����,多重拉普拉斯分布)特征實現(xiàn)窗口參數(shù)的精確選取���。第二��,基于簇匹配的數(shù)據(jù)包溯源盲檢測算法��。其中���,為了實現(xiàn)高準確率的特征提取,提出了聚類結果獨立性評估模型�。為了提高溯源結果正確率,本研究提出了簇間距離的判斷模型�����。另外�,本研究還發(fā)現(xiàn)了聚類簇數(shù)的選取規(guī)律。第三�����,基于圖結構聚類預處理的數(shù)據(jù)包溯源盲檢測算法����。其
4�、中��,為了進行更加高效的特征提取�����,提出了基于圖結構的特征提取算法���。三個算法的基本思路在于����,從流量中選取不易被攻擊者所篡改的綜合特征�����,并根據(jù)這些特征量提出相應的匹配算法以實現(xiàn)溯源�。本研究獨立開發(fā)了網(wǎng)絡場景實時還原平臺�,部署服務器拓撲,注入權威的CAIDA數(shù)據(jù)集�,作為實驗的基礎,將算法實現(xiàn)于平臺中�����,提供可靠論據(jù)。實驗結果表明��,本論文所提出的溯源算法與現(xiàn)有的溯源算法相比����,溯源結果正確率較高。關鍵詞:IP溯源盲檢測DDoS攻擊聚類匹配I華僑大學碩士學位論文AbstractWiththerapiddevelopmentofInternet
5��、,thenetworkalreadypermeatedintovariousfieldsofhumansociety.MoreandmorepeopleenjoytheconvenienceofInternettotheirlife,studyandwork.However,whiletheInternetbringsabouttheconvenientandefficientservices,italsomakespeoplesufferfromviruses,trojansandothernetworkattacks.Am
6�����、ongthevarioussecuritythreats,DDoS(DistributedDenialofService)attackisakindofseriousthreattothesociety,becauseofitseasyimplementation,difficultyinbeingtracedandgreatharmtothesociety.AmongthetechniquesfordefensingofDDoSattacks,IPtrace-backisconcernedbylargeamountofres
7�����、earchers,duetoitspurposeistofindtherealattackersandfundamentallydefensingDDoSattacks.ButmostexistingtechniquesforIPtrace-backrelyonmarkingandlogging,whichbringabouthighoverheadofresources,highconfigurationrequiresofnetworkequipmentandsoon.Therefore,it’sdifficulttore
8����、alizethetechniques.InordertoovercomethedefectssharedbytheexistingtechniquesofIPtrace-back,thispaperputsforwardthreeblinddetectionalgorithm
