文档介绍:〈笄硕士学位论文答辩委员会主席丝虱垂基于概率神经网络的攻击实时检测方法研究与实现奎蝰副教授王娅娜巫±来弁守辰峁论文提交日期生莸生阍学位授予单位和日期江菱太堂生阍指导教师作者姓名申请学位级别一专业名称论文答辩评阅人公珏柜筍玅墨密级:编号:
学位论文作者躲狮珊指剥嗽。埔不保密曰年占暌自拢痮日本学位论文作者完全了解学校有关保留、使用学位论文的规定,的全部内容或部分内容编入有关数据库进行检索,可以采用影印、缩印或扫描等复制手段保存和汇编本学位论文。同意学校保留并向国家有关部门或机构送交论文的复印件和电子版,允许论文被查阅和借阅。本人授权江苏大学可以将本学位论文保密口,在年解密后适用本授权书。本学位论文属于月鵲
猢瑚耭本人郑重声明:所呈交的学位论文,是本人在导师的指导下,独立进行研究工作所取得的成果。除文中已注明引用的内容以外,本论文不包含任何其他个人或集体已经发表或撰写过的作品成果。对本文的研究做出重要贡献的个人和集体,均已在文中以明确方式标学位论文作者签名:明。本人完全意识到本声明的法律结果由本人承担。日期:
位论文随着网络应用范围的越来越广,其在人们的生活和社会中扮演越来越重要的角色,但是网络的安全问题也随之而来。自年初发现分布式拒绝服务攻击以来,攻击被广泛用于网络敲诈、商业竞争、甚至政治斗争。已经成为一种流行的破坏计算机或者网络资源可用性的攻击形式。拒绝服务攻击由于容易实施、难以防范、难以追踪等特点而成为最难解决的网络安全问题之一。因此需要对网络的状况进行实时监控和预警,当发生攻击时,如何及时准确地检测攻击变得更加重要。本文首先系统分析了攻击原理、方法和现状,特别是对其攻击特征进行了详细的剖析;然后,在此基础上引入了一种信息熵方法来描述攻击特征,介绍并给出了一种基于概率神经网络的攻击实时检测模型;最后,讨论了攻击检测系统的设计与实现。因此本文主要工作如下:疚闹氐惴治隽薉セ魈卣鳎ü冉细隽艘恢只谛畔㈧氐腄セ特征描述方法。首先,选择攻击的相关特征属性:流量大小、源地址、目的地址、源端口号、目的端口号、生存时间。这些属性能全面、有效地反应出网络流量的变化。然后,引入时间窗的方法来计算机信息熵,更加全面、有效地反应出攻击特征。行〥セ骺赡艹中氖奔浞浅6蹋喑な奔涮崛⊥缌髁考觳庖淮瓮缌量是否存在异常,对于检测攻击非常重要。为了提高检测的实时性,本文提出了二级滑动窗口方法用以计算这些基于时间序列的特征属性的信息熵:一级是基于时间大小的滑动,二级滑动是计算信息熵时对数据包的滑动。疚牟捎酶怕噬窬缍哉庑┨卣魇粜越蟹掷啵岢龌诟怕噬窬绲腄攻击实时检测模型,并对该检测模型进行验证并对实验结果评估。概率神经网络优势在于概率神经网络对应的权值就是模式样本的分布,网络不需要训练,能够满足实时处理的要求,有极快的学习收敛速度,用概率密度函数建立神经网络结构性能好于其它的分类器,能够自适应设置平滑参数,使分类更加准确。实验评估部分,实验数据集用麻省理工学院笛槭矣蒁为评估入侵检测模型而建立的测试数据集,其中年是专门用来测试攻击。为了进一步验证该方法的检测●。
江苏大学硕士学位论文率等方面问题,本文在局域网模拟攻击并采集网络流量数据进行验证。用检测率、误报率、漏报率和检测时间评估检测标准进行验证セ骷觳庠拖低车纳杓朴胧迪帧Mü笛榻峁拦赖贸鲇酶梅椒ḿ觳攻击效果比较理想,所以采用该方法设计原型系统。攻击实时检测原型系统的设计,基于教ê停甆开发环境,采用疭结构,最终实现了网络实时抓包功能,同时也能捕捉静态的数据包、分析网络流量、计算特征属性的熵值,并能用概率神经网络判断是否存在攻击等功能。关键词:分布式拒绝服务攻击,信息熵,概率神经网络,二级滑动窗口,●
,瓸,.琤琣瑆—,’,甇琲·猙甌琲珼,琫,,:瑂,琱甀瑃
...,:镃瑄瑆,瑃—,,‘疭瓵琲.,