对拒绝服务攻击的检测方法研究

对拒绝服务攻击的检测方法研究

论文摘要

随着计算机网络和机群合作的发展,拒绝服务(denial-of-service, Dos)攻击逐渐成为网络上最难应对和最普遍的攻击之一:它通过大量的恶意连接,达到耗尽网络或系统资源,使正常服务请求无法得到响应的目的。由于多数的拒绝服务攻击实现机制比较简单,却很难及时被发现,因此对其的研究已经成为入侵检测领域中的一个重点。本文对拒绝服务攻击的特征进行了详细的分析,并调研了现有的检测算法和系统。其中基于异常的检测算法具有明显的优势,它不仅可以发现已知的攻击,而且对未知的攻击方式也具有一定的检测能力。对进一步提到检测效率,这种方法面临着两个难点:一是特征的提取,由于网络数据流的特性,特征空间表现为无组织性,很难将有用的信息从背景噪音中分离出来;二是检测时阈值的设定,过低的阈值会导致将正常网络上的报文误判为攻击,而设置了高的阈值,漏报率则会上升。本文提出了一种新的检测方法。在训练阶段,根据不同协议的特定数据包的到达时间建立统计模型,利用混合高斯分布对正常的网络行为进行描述,避免了特征空间的爆炸。在检测阶段,我们构造一个虚拟的排队服务处理流经网络的数据包,其中的服务时间由训练得到的混合高斯模型推导而出。当模型中队列长度较短时,认为属于正常行为,反之,当队列长度过长时,则可能存在攻击。将无攻击的训练数据输入检测系统,可以自动获得合理的阈值。算法保证只要攻击者试图在短时间内向网络中发出大量数据包就可以被系统检测到,从而发现拒绝服务攻击。我们引入 DARPA 1999 入侵检测评估数据集作为研究和检验的重要手段。通过实验验证了本文的方法对拒绝服务攻击具有很高的检测率,并保持合理的误报数。

论文目录

  • 第1章 引言
  • 1.1 研究背景
  • 1.2 入侵检测基础
  • 1.2.1 入侵检测和其发展历程
  • 1.2.2 入侵检测系统的组成和结构
  • 1.2.3 入侵检测系统的分类
  • 1.2.4 检测准确性存在的问题
  • 1.3 本文研究的主要内容和贡献
  • 1.3.1 研究的主要内容
  • 1.3.2 各章内容简介
  • 1.3.3 本文的主要贡献
  • 第2章 网络入侵分析
  • 2.1 拒绝服务攻击概述
  • 2.1.1 SYN Flood 攻击(Neptune)
  • 2.1.2 Smurf 攻击
  • 2.1.3 Mailbomb 攻击
  • 2.1.4 Udpstorm 攻击
  • 2.1.5 其他常见的拒绝服务攻击
  • 2.2 DARPA 入侵检测评估数据集
  • 2.2.1 DARPA 模拟环境
  • 2.2.2 DARPA 中实现的攻击
  • 2.3 本章小节
  • 第3章 相关工作
  • 3.1 检测Dos 攻击的研究现状
  • 3.1.1 面临的关键问题
  • 3.1.2 检测方法分类
  • 3.2 几种检测/防范Dos 攻击的算法
  • 3.2.1 双向流量统计信息
  • 3.2.2 规则状态机
  • 3.2.3 服务质量参数(Quality of Service, QoS)
  • 3.3 本章小节
  • 第4章 基于统计方法和排队模型检测 Dos 攻击的算法
  • 4.1 本章引论
  • 4.2 排队模型概述
  • 4.3 流量的统计模型
  • 4.3.1 EM 算法计算参数
  • 4.3.2 熵理论进行聚类
  • 4.4 评估虚拟服务时间
  • 4.4.1 过滤噪音
  • 4.4.2 定位核函数边界
  • 4.4.3 确定模型服务时间
  • 4.5 异常检测算法
  • 4.6 本章小节
  • 第5章 数据采集与攻击检测
  • 5.1 数据采集与网络报文解析
  • 5.2 DARPA 数据集检测结果
  • 第6章 结论及展望
  • 6.1 研究总结
  • 6.2 进一步的工作
  • 参考文献
  • 致谢
  • 个人简历、 在学期间发表的学术论文与研究成果
  • 相关论文文献

    • [1].拒绝服务攻击下信息物理系统事件触发广义预测控制[J]. 上海交通大学学报 2020(09)
    • [2].常见拒绝服务攻击简析及防范[J]. 信息与电脑(理论版) 2017(09)
    • [3].浅析校园网络防范拒绝服务攻击的安全防火墙技术的运用[J]. 佳木斯职业学院学报 2017(09)
    • [4].低速率拒绝服务攻击技术研究[J]. 大众科技 2015(01)
    • [5].注意! 高招期间警惕拒绝服务攻击[J]. 中国教育网络 2018(06)
    • [6].浅谈分步式拒绝服务攻击的原理与防御[J]. 科技致富向导 2009(08)
    • [7].拒绝服务攻击将继续快速增长[J]. 网络安全和信息化 2017(02)
    • [8].拒绝服务攻击的识别及防范[J]. 电脑编程技巧与维护 2018(09)
    • [9].关于抗拒绝服务体系的研究[J]. 科技创新与应用 2013(35)
    • [10].协议抗拒绝服务攻击性自动化证明[J]. 通信学报 2012(03)
    • [11].基于层次分析法的抗拒绝服务攻击性能体系研究[J]. 宁波职业技术学院学报 2012(02)
    • [12].一类慢速拒绝服务攻击的防御方法[J]. 中国科学技术大学学报 2010(01)
    • [13].拒绝服务攻击防御方案思考[J]. 安阳师范学院学报 2010(05)
    • [14].拒绝服务攻击的探讨[J]. 山东电大学报 2008(01)
    • [15].拒绝服务攻击下的弹性事件触发负荷频率控制[J]. 电子科技 2020(04)
    • [16].拒绝服务攻击原理及防范[J]. 电脑迷 2017(04)
    • [17].低速率拒绝服务攻击研究与进展综述[J]. 软件学报 2014(03)
    • [18].浅析拒绝服务攻击原理及防范措施[J]. 电脑知识与技术 2013(26)
    • [19].拒绝服务攻击防御技术探讨[J]. 软件 2012(11)
    • [20].网络攻击技术——拒绝服务[J]. 电脑知识与技术 2010(05)
    • [21].常见网络拒绝服务攻击及防范对策[J]. 黄河水利职业技术学院学报 2009(02)
    • [22].防火墙抵御拒绝服务攻击策略研究[J]. 武汉理工大学学报 2009(20)
    • [23].详解拒绝服务攻击的成因和实现[J]. 计算机与网络 2009(12)
    • [24].发布订阅系统中的拒绝服务攻击[J]. 计算机工程与应用 2011(25)
    • [25].浅析安全协议中对拒绝服务攻击的防范[J]. 中国集体经济 2010(07)
    • [26].一种拒绝服务攻击的离散概率分布预测模型[J]. 计算机研究与发展 2008(S1)
    • [27].802.11无线网络拒绝服务攻击与安全防护技术研究[J]. 网络安全技术与应用 2018(12)
    • [28].拒绝服务攻击的一种防御对策研究[J]. 企业导报 2012(11)
    • [29].安全协议中防御拒绝服务攻击的请求成功率保证算法[J]. 小型微型计算机系统 2011(06)
    • [30].拒绝服务攻击行为仿真与评估[J]. 计算机工程与设计 2009(03)

    标签:;  ;  ;  ;  

    对拒绝服务攻击的检测方法研究
    下载Doc文档

    猜你喜欢