文档介绍：华东师范大学
硕士学位论文
低速DDoS攻击的异常检测
姓名:田开琳
申请学位级别:硕士
专业:通信与信息系统
指导教师:李明
20100301
摘要现代社会对计算机网络的依赖性愈来愈强。从而,网络安全是何等重要的问题,不以百分之百地逃避误用检测。本文工作属异常检测。模块,报警模块。整个系统,其输入是网络流量,输出是就异常流量发出的报警信本文主要贡献:对低速率攻击原理以及方法进行分析,把当前的低速率言而喻。在网络安全方面,检测分布式拒绝服务攻击直是重要研究内容。在入侵检测方面有两类系统:基于主机的入侵检测系统突谕绲腎。基于网络的酝缌髁课<觳舛韵螅挚煞治A嚼啵何笥眉觳夂鸵斐<觳狻N笥眉觳饣于以往攻击事件的特征库,故误用检测的茏既芳觳饩墒焦セ鳌N笥眉觳舛孕卤渲的攻击显得软弱无力,因为新变种的攻击的新特征尚不在特征库内,故可异常检测适合新变种的攻击。但是,着把异常流量判别为正常则出现漏报。对于一次报警,把异常流量识别为异常的概率有多大┍ǜ怕视卸啻这些是异常检测的可靠报警问题,是异常检测的棘手问题。所谓可靠报警,是指所采用的异常检测器在原理上就具备那么个特性。用户可预先设定报警概率和漏报概率。可靠报警是此文研究的闹饕L氐恪传统攻击的基本特点是数据速率特别高。故0锤咚俾始觳猓ㄎ颐以前的工作。近年来,出现了一种低速率攻击,其目的是逃避常规R虼耍如何可靠地检测低速率攻击成了颇有意义的研究问题。本文提出一种可靠检测低速率攻击的K腥糠肿槌桑缌髁康氖凳辈杉?椋觳饩霾号。该系统的主要特点是能按用户指定的检测概率作出决策和报警。攻击与防御进行分类。提出一种能够准确检测低速率攻击的⑶对系统进行了仿真实验。用砸訲为目标的低速率攻击进行了仿真实验,验证攻击中各个参数的最佳选择。关键词:分布式拒绝服务;低速率攻击;入侵检测;网络安全;华东师范大学硕士毕论文低速攻击的异常检测
..:;猺华东师范大学硕士毕业论文低速攻击的异常检测琾琒瓾,.篽.....:’篎,猂,.,.瑄,;籒;
田开琳硕士学位论文答辩委员会成员名单研究员华东师范大学信教授息科学技术学院副教授姓名职称单位备注顾国庆主席郑正奇韩定定
第一章绪论同时,也不得不而对信息安全问题的严峻考验。据美囝金融时报报道,世界卜平均每分钟就发生一次入侵同际互联网络的计马大量充斥着网络,有些技术的人可以很容易非法入侵控制大量的个人计算的检测出来,对网络监视器来说高速数据流会呈现出统计上的不正常状态,因课题研究背景随着的快速发展,信息时代向我们展现出巨大的魅力,现代社会生产和同常生活无一不从惺芤妗5ň驮谌嗣歉惺艿娇7潘吹木薮蠓奖愕据美国联邦调查局统计,美国每年因网络安全造成的损失高达亿美元。算机安全事件,各种各样的攻击方式层不穷,对网络安全所造成的威胁也越来越大,其中比较流行的一利闶欠植际骄芫窆セ珼。它以集群的方式,利用被程序控制的计算机向一台或多台目标发起攻击,人量的占用系统和网络资源,从而阻止正常用户访问网络和服务器】。最早可追述到年最初,在中国年开始频繁出现,年已经初具规模。近几年由于宽带的普及,很多网站开始盈利,其中很多非法网站利润巨大,造成同行之间互相攻击,还有一部分人利用网络攻击来敲诈钱财。同时教ǖ穆┒创罅康谋还ú迹髅ト砑《荆机来发起攻击从中谋利。仅在美国,每周的セ骶统危击每年造成的损失达上千万美元。在国内外,还有许多遭受攻击而产生了巨大破坏的例子【俊セ鞒闪说鼻白钣行А⒆钅岩苑婪兜墓セ魇侄巍随着人们对网络安全的逐渐重视,传统的攻击已经能够被比较准确此,这样的攻击会被发现,攻击能力减弱。但是,近年来出现的一种低速率攻击可以逃避常规的酝缭斐珊艽蟮奈:Γ韵钟械腎进行改进变得非常重要。华东师范大学硕士毕业论文低速攻击的异常检测
课题的内容及目标对该系统进行了仿真实验。击的进行简单实验,总结低速率攻击的特点,并阐述了此类攻击的研究现计算低速率攻击流量的判决门限。所检测流量低于该门限时,才判决为低车姆抡媸笛课题研究的意义及贡献本文通过对低速率攻击原理以及方法进行分析,把当前的低速率攻击与防御进行分类,并且提出一种能够准确检测此类攻亍腎,最后缘退俾蔇セ饕约***烙姆掷阐述了低速率攻击的原理、方法与种类。在网络中对低速率攻状。分析低速率防御的常用方法与研究现状,并对低速率防御进行分类整理。Χ缘退俾蔇セ鞯腎该系统可以通过预先设定对低速率攻击的识别概率和误报概率,来低速率攻击可疑流量。由于可疑流量中还含有合法数据包,因此需将此可疑流量进一步判决,就通过次级的数据包分类器,对此进行数据包分类,从而丢弃真正的低速率攻击包。并最终将异常检测系统的分析报告输出到报警机制模块,进行报警。采用我们以前的丁作【克龅姆椒ǚ抡媸笛橛玫耐缌髁俊N颐欠直鹩谜和非正常情况下的两个数据流进行实验,并做一