本文關(guān)鍵詞：基于聚類(lèi)分析的應(yīng)用層DDoS檢測(cè)方法研究

  更多相關(guān)文章： 互聯(lián)網(wǎng) 應(yīng)用層 分布式拒絕服務(wù)攻擊 用戶(hù) 粒子群優(yōu)化 聚類(lèi)算法

【摘要】：當(dāng)今世界,計(jì)算機(jī)網(wǎng)絡(luò)迅速發(fā)展,信息化和互聯(lián)網(wǎng)+的大規(guī)模應(yīng)用,使得移動(dòng)互聯(lián)網(wǎng)網(wǎng)絡(luò)已經(jīng)深入到了人們生活的方方面面。與此同時(shí),網(wǎng)絡(luò)安全威脅也是層出不窮,越來(lái)越復(fù)雜,越來(lái)越難以檢測(cè)。其中分布式拒絕服務(wù)攻擊(distributed denial of service,DDo S)就是一個(gè)影響互聯(lián)網(wǎng)安全的重大威脅。傳統(tǒng)的DDo S,主要發(fā)生在網(wǎng)絡(luò)層和傳輸層,它已經(jīng)可以被日趨成熟的網(wǎng)絡(luò)安全產(chǎn)品有效防御,而如今計(jì)算機(jī)工作模式越來(lái)越多的通過(guò)Web進(jìn)行交互,使得DDo S向應(yīng)用層發(fā)展。應(yīng)用層DDo S破壞性強(qiáng),攻擊方式更加隱蔽,而且在流量特征上幾乎與正常應(yīng)用無(wú)異。因此,成為了最嚴(yán)重的網(wǎng)絡(luò)威脅之一。首先,本文分析和總結(jié)了網(wǎng)絡(luò)層DDo S和應(yīng)用層DDo S的攻擊原理,歸納了兩者在攻擊特性上的差異性。針對(duì)傳統(tǒng)檢測(cè)方法無(wú)法檢測(cè)應(yīng)用層DDo S的問(wèn)題,本文分析了應(yīng)用層DDo S攻擊行為特征,從正常用戶(hù)和攻擊用戶(hù)在Web訪(fǎng)問(wèn)行為的差異方面入手。根據(jù)請(qǐng)求訪(fǎng)問(wèn)的興趣點(diǎn)、訪(fǎng)問(wèn)時(shí)間、點(diǎn)擊量以及頁(yè)面跳轉(zhuǎn)序列這四個(gè)方面上存在的明顯差異,利用三個(gè)向量和一個(gè)矩陣對(duì)用戶(hù)Web訪(fǎng)問(wèn)行為進(jìn)行建模,定義不同用戶(hù)訪(fǎng)問(wèn)行為之間的相似度。其次,本文設(shè)計(jì)了一種基于粒子群優(yōu)化的聚類(lèi)算法的應(yīng)用層DDo S攻擊檢測(cè)模型,對(duì)上述訪(fǎng)問(wèn)行為進(jìn)行聚類(lèi)分析,達(dá)到檢測(cè)DDo S攻擊的目的。該模型先對(duì)網(wǎng)絡(luò)Web日志預(yù)處理,計(jì)算出會(huì)話(huà)之間的相似度函數(shù),然后將數(shù)據(jù)輸入基于粒子群優(yōu)化的K-means算法聚類(lèi)模塊,進(jìn)行聚類(lèi)分析。并將實(shí)驗(yàn)結(jié)果與基于遺傳算法優(yōu)化的K-means算法和基于蟻群算法優(yōu)化的K-means算法相比較。實(shí)驗(yàn)結(jié)果表明,本文采用的PSOK-means算法可以有效地對(duì)用戶(hù)訪(fǎng)問(wèn)行為進(jìn)行聚類(lèi)分析,并能快速甄別出應(yīng)用層DDo S攻擊,相比GAK-means算法和ACOK-means,在檢測(cè)效果、收斂速度上有著較為明顯的優(yōu)勢(shì)。在驗(yàn)證PSOK-means實(shí)用性的實(shí)驗(yàn)中,發(fā)現(xiàn)該算法存在概率性地出現(xiàn)檢測(cè)效果不佳的問(wèn)題,分析其原因是PSOK-means算法會(huì)概率性地陷入局部最優(yōu),無(wú)法進(jìn)行更好地全局尋優(yōu),致使檢測(cè)效果不佳。因此本文提出了一種基于自適應(yīng)粒子群優(yōu)化的K-means算法,并將該算法用于檢測(cè)模型中,再與PSOK-means算法比較。實(shí)驗(yàn)結(jié)果表明,本文提出的自適應(yīng)粒子群優(yōu)化算法在一定程度上解決了PSOK-mean易于陷入局部最優(yōu)的問(wèn)題,并在收斂速度上有略微的提升,表明基于該算法設(shè)計(jì)的模型在應(yīng)用層DDo S攻擊行為檢測(cè)的方面有更好的表現(xiàn)。
【關(guān)鍵詞】：互聯(lián)網(wǎng) 應(yīng)用層 分布式拒絕服務(wù)攻擊 用戶(hù) 粒子群優(yōu)化 聚類(lèi)算法
【學(xué)位授予單位】：蘭州理工大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2016
【分類(lèi)號(hào)】：TP393.08
【目錄】：

• 摘要7-8
• Abstract8-12
• 第一章 緒論12-18
• 1.1 課題研究意義與背景12-14
• 1.2 國(guó)內(nèi)外研究現(xiàn)狀14-16
• 1.3 本文的主要工作16-17
• 1.4 論文的組織結(jié)構(gòu)17-18
• 第二章 DDoS攻擊理論與特點(diǎn)18-27
• 2.1 DoS攻擊簡(jiǎn)介18-20
• 2.2 DDoS攻擊簡(jiǎn)介20-22
• 2.3 應(yīng)用層DDoS攻擊22-24
• 2.3.1 應(yīng)用層DDoS攻擊原理22-23
• 2.3.2 應(yīng)用層DDoS攻擊的特征23-24
• 2.3.3 應(yīng)用層DDoS攻擊與傳統(tǒng)DDoS攻擊的差異性24
• 2.4 常見(jiàn)應(yīng)用層DDoS攻擊24-26
• 2.5 本章小結(jié)26-27
• 第三章 基于Web服務(wù)的用戶(hù)訪(fǎng)問(wèn)行為建模27-32
• 3.1 Web相關(guān)技術(shù)27
• 3.2 用戶(hù)訪(fǎng)問(wèn)行為的分析27-29
• 3.3 用戶(hù)訪(fǎng)問(wèn)行為建模29-31
• 3.4 本章小結(jié)31-32
• 第四章 基于聚類(lèi)分析的應(yīng)用層DDoS攻擊檢測(cè)方法與實(shí)現(xiàn)32-51
• 4.1 基于聚類(lèi)分析的檢測(cè)模型建立32-33
• 4.2 基于粒子群優(yōu)化的聚類(lèi)算法33-40
• 4.2.1 K-means算法簡(jiǎn)介34
• 4.2.2 粒子群算法的基本原理34-36
• 4.2.3 PSOK-means算法分析36-38
• 4.2.4 PSOK-means算法的檢測(cè)性能對(duì)比分析38-40
• 4.3 實(shí)驗(yàn)分析40-50
• 4.3.1 實(shí)驗(yàn)數(shù)據(jù)40-41
• 4.3.2 模型參數(shù)41
• 4.3.3 對(duì)比算法選取41
• 4.3.4 仿真結(jié)果分析41-50
• 4.4 本章小結(jié)50-51
• 第五章 基于改進(jìn)粒子群聚類(lèi)算法的應(yīng)用層DDoS攻擊檢測(cè)51-57
• 5.1 粒子群優(yōu)化算法的研究現(xiàn)狀51-52
• 5.2 基于自適應(yīng)粒子群優(yōu)化的K-means算法52-53
• 5.3 仿真結(jié)果分析53-56
• 5.4 本章小結(jié)56-57
• 結(jié)論與展望57-58
• 參考文獻(xiàn)58-62
• 致謝62-63
• 附錄A 碩士學(xué)位期間發(fā)表論文與科研項(xiàng)目及成果63

【相似文獻(xiàn)】

中國(guó)期刊全文數(shù)據(jù)庫(kù) 前10條

1 艾風(fēng);;更高更快的應(yīng)用層交換技術(shù)[J];互聯(lián)網(wǎng)天地;2005年05期

2 徐其興;;應(yīng)用層主動(dòng)網(wǎng)絡(luò)服務(wù)定制機(jī)制的研究[J];鄭州經(jīng)濟(jì)管理干部學(xué)院學(xué)報(bào);2006年01期

3 Paul Serrano;枕戈待旦,迎接應(yīng)用層攻擊挑戰(zhàn)——記深層監(jiān)測(cè)防火墻的誕生[J];信息網(wǎng)絡(luò)安全;2004年01期

4 賴(lài)思渝;李明東;;應(yīng)用層截包方案的研究和實(shí)現(xiàn)[J];樂(lè)山師范學(xué)院學(xué)報(bào);2005年12期

5 郝小枝;陸正福;;適合應(yīng)用層多播訪(fǎng)問(wèn)控制的上下文信息獲取方法研究[J];昆明師范高等專(zhuān)科學(xué)校學(xué)報(bào);2006年04期

6 雷赫;;防火墻走向應(yīng)用層[J];中國(guó)計(jì)算機(jī)用戶(hù);2009年10期

7 王旭啟;程智;;應(yīng)用層多播技術(shù)的分析與研究[J];西安石油大學(xué)學(xué)報(bào)(自然科學(xué)版);2009年05期

8 劉克儉,余鎮(zhèn)危,程忠慶;應(yīng)用層主動(dòng)網(wǎng)絡(luò)服務(wù)位置與路由算法[J];計(jì)算機(jī)工程;2005年07期

9 許建真;陳濤;李娜;;基于優(yōu)先級(jí)的動(dòng)態(tài)分層應(yīng)用層多播模型[J];軟件導(dǎo)刊;2009年06期

10 Michael Fry;Atanu Ghosh;鄒妍;;應(yīng)用層主動(dòng)網(wǎng)絡(luò)[J];地殼構(gòu)造與地殼應(yīng)力;2006年01期

中國(guó)重要會(huì)議論文全文數(shù)據(jù)庫(kù) 前6條

1 范淵;;應(yīng)用層等級(jí)保護(hù)測(cè)評(píng)工具應(yīng)用實(shí)例分析[A];第二屆全國(guó)信息安全等級(jí)保護(hù)測(cè)評(píng)體系建設(shè)會(huì)議論文集[C];2012年

2 任振峰;劉琚;;一種基于NS-3的應(yīng)用層多播研究方法[A];2009年中國(guó)高校通信類(lèi)院系學(xué)術(shù)研討會(huì)論文集[C];2009年

3 喬親旺;;物聯(lián)網(wǎng)應(yīng)用層關(guān)鍵技術(shù)研究[A];中國(guó)通信學(xué)會(huì)信息通信網(wǎng)絡(luò)技術(shù)委員會(huì)2011年年會(huì)論文集（下冊(cè)）[C];2011年

4 柳斌;李之棠;涂浩;;一種基于半監(jiān)督學(xué)習(xí)的應(yīng)用層流量分類(lèi)方法[A];2008年全國(guó)開(kāi)放式分布與并行計(jì)算機(jī)學(xué)術(shù)會(huì)議論文集(下冊(cè))[C];2008年

5 吳羽翔;;基于應(yīng)用層的網(wǎng)站訪(fǎng)問(wèn)用戶(hù)行為分析與分級(jí)防護(hù)研究[A];第28次全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集[C];2013年

6 岳青倫;;BT業(yè)務(wù)流的分析與識(shí)別[A];武漢市第二屆學(xué)術(shù)年會(huì)、通信學(xué)會(huì)2006年學(xué)術(shù)年會(huì)論文集[C];2006年

中國(guó)重要報(bào)紙全文數(shù)據(jù)庫(kù) 前10條

1 趙曉濤;應(yīng)用層防御成今后發(fā)展重點(diǎn)[N];網(wǎng)絡(luò)世界;2007年

2 本報(bào)記者 李旭陽(yáng);應(yīng)用層安全產(chǎn)品進(jìn)入“成熟期”[N];計(jì)算機(jī)世界;2012年

3 王競(jìng)功;實(shí)現(xiàn)應(yīng)用層安全[N];網(wǎng)絡(luò)世界;2004年

4 Avaya公司安全策略與開(kāi)發(fā)部副總裁 Joseph Curcio;安全：在應(yīng)用層和接入層兩重布防[N];中國(guó)電子報(bào);2007年

5 《網(wǎng)絡(luò)世界》記者 柴莎莎;成就因?qū)Ｗ⒍鶾N];網(wǎng)絡(luò)世界;2011年

6 藍(lán)心;從應(yīng)用層著手[N];中國(guó)計(jì)算機(jī)報(bào);2003年

7 尹志宇;應(yīng)用層VPN實(shí)現(xiàn)安全訪(fǎng)問(wèn)[N];網(wǎng)絡(luò)世界;2003年

8 本報(bào)記者 那罡;Web2.0時(shí)代阻擊應(yīng)用層攻擊[N];中國(guó)計(jì)算機(jī)報(bào);2009年

9 SonicWALL中國(guó)區(qū)總經(jīng)理 王晨杰;下一代防火墻專(zhuān)注應(yīng)用層安全策略[N];中國(guó)計(jì)算機(jī)報(bào);2011年

10 本報(bào)記者 盧子月;福祿克網(wǎng)絡(luò):獨(dú)特的應(yīng)用層診斷分析[N];通信產(chǎn)業(yè)報(bào);2010年

中國(guó)碩士學(xué)位論文全文數(shù)據(jù)庫(kù) 前10條

1 馮志媚;基于DEC的應(yīng)用層與數(shù)據(jù)層數(shù)據(jù)同步問(wèn)題研究[D];成都理工大學(xué);2015年

2 楊云飛;基于應(yīng)用層策略轉(zhuǎn)換一致性的SDN流表更新方法[D];南京郵電大學(xué);2015年

3 陳然;面向視頻直播的應(yīng)用層多播技術(shù)研究與系統(tǒng)實(shí)現(xiàn)[D];浙江大學(xué);2010年

4 楊莉麗;應(yīng)用層多播技術(shù)實(shí)現(xiàn)與性能分析[D];南京理工大學(xué);2006年

5 李敏;應(yīng)用層多播的結(jié)構(gòu)優(yōu)化及其容錯(cuò)與容侵機(jī)制研究[D];云南大學(xué);2010年

6 陳益新;面向多媒體的應(yīng)用層多播應(yīng)用系統(tǒng)的研究與實(shí)現(xiàn)[D];東南大學(xué);2005年

7 劉孝保;基于角色的訪(fǎng)問(wèn)控制在多應(yīng)用層ERP中的應(yīng)用研究[D];電子科技大學(xué);2006年

8 李瑞方;一種應(yīng)用層多播路由協(xié)議的研究與設(shè)計(jì)[D];華中科技大學(xué);2007年

9 王小玲;個(gè)人按需軟件服務(wù)中的應(yīng)用層虛擬化技術(shù)[D];清華大學(xué);2008年

10 蔡向峰;基于應(yīng)用層的P2P流量識(shí)別研究[D];北京郵電大學(xué);2007年

，

本文編號(hào)：1108690