分布式拒絕服務(wù)（distributed denial of service）攻擊,也稱DDoS攻擊,是目前最常見的網(wǎng)絡(luò)攻擊方式之一,隨著計算機(jī)與通信技術(shù)的快速發(fā)展,DDoS攻擊帶來的危害日益嚴(yán)重。因此,DDoS攻擊檢測的相關(guān)研究顯得更加重要�，F(xiàn)如今,已經(jīng)有一些相關(guān)研究工作并取得了一些進(jìn)展。但是由于DDoS攻擊方式多樣,攻擊流量大小多變,至今還未出現(xiàn)一種檢測精度較高的檢測方法。鑒于此,在分析了國內(nèi)外大量相關(guān)研究的前提下,本文提出了一種基于機(jī)器學(xué)習(xí)和大數(shù)據(jù)實時計算分析的DDoS攻擊檢測方法。機(jī)器學(xué)習(xí)中的隨機(jī)森林算法是一種優(yōu)秀的分類回歸算法,本文通過分析基于隨機(jī)森林算法分類模型發(fā)現(xiàn)三點不足,并針對這三點不足提出了三種改進(jìn)方法。第一點是基于隨機(jī)森林分類算法的機(jī)器學(xué)習(xí)模型分類效果與構(gòu)建每棵決策樹時隨機(jī)選擇的特征個數(shù)息息相關(guān),大部分基于隨機(jī)森林算法分類模型對此個數(shù)沒有邏輯運算,都是提出一些常規(guī)的值,針對這點不足,本文提出了一種前向搜索K折交叉驗證方法對隨機(jī)選擇特征個數(shù)進(jìn)行計算,可以使構(gòu)建隨機(jī)森林分類模型過程中樹的相似度與分類性能達(dá)到最佳。第二點是傳統(tǒng)隨機(jī)森林算法應(yīng)用在分類問題過程中,常用的幾種投票... 

【文章來源】：北京工業(yè)大學(xué)北京市 211工程院校

【文章頁數(shù)】：67 頁

【學(xué)位級別】：碩士

【部分圖文】：

直接型DDoS攻擊原理

圖 2-1 直接型 DDoS 攻擊原理Figure 2-1 Principle of direct DDoS attack反射型 DDoS 攻擊通常指的是通過主機(jī)控制大量傀儡機(jī)器向反射器發(fā)送命令，攻擊目標(biāo)在收到發(fā)射器的請求后會產(chǎn)生響應(yīng)效果，利用這點發(fā)動 DDoS 攻[37]。反射型 DDoS 攻擊不僅減輕了傀儡機(jī)器的負(fù)擔(dān)，更重要的是隱藏了 DDS 攻擊來源，使其攻擊主機(jī)不容易被查到。常見的有 DNS 反射攻擊和 ACK 反攻擊。反射型 DDoS 攻擊原理如圖 2-2 所示。

圖 2-3 SparkStreaming 原理Figure 2-3 SparkStreaming principl息隊列，具有高性能、持久化寫消息，消費者從隊列里取消峰、異步處理的作用。為了做的，遇到瓶頸時，可以通過增內(nèi)是保證消息有序。每新寫一性能非常高。Kafka 內(nèi)部結(jié)構(gòu)者往 topic 里寫消息，消費者

【參考文獻(xiàn)】：
期刊論文
[1]基于組合相關(guān)度的隨機(jī)森林DDoS攻擊檢測方法[J]. 李夢洋,唐湘滟,程杰仁,劉譯夫.  鄭州大學(xué)學(xué)報(理學(xué)版). 2019(02)
[2]半監(jiān)督學(xué)習(xí)理論及其研究進(jìn)展概述[J]. 屠恩美,楊杰.  上海交通大學(xué)學(xué)報. 2018(10)
[3]SDN環(huán)境下基于機(jī)器學(xué)習(xí)算法的DDoS攻擊檢測模型[J]. 馬樂樂,束永安.  微電子學(xué)與計算機(jī). 2018(05)
[4]基于隨機(jī)森林的智慧城市信息安全風(fēng)險預(yù)測[J]. 向尚,鄒凱,蔣知義,張中青揚.  中國管理科學(xué). 2016(S1)
[5]基于隨機(jī)森林分類模型的DDoS攻擊檢測方法[J]. 于鵬程,戚湧,李千目.  計算機(jī)應(yīng)用研究. 2017(10)
[6]《2015全年DDoS威脅報告》報告[J]. 杜云.  計算機(jī)與網(wǎng)絡(luò). 2016(09)
[7]揮之不去的夢魘——DDoS攻擊[J]. 江原.  信息安全與通信保密. 2013(10)
[8]大流識別方法綜述[J]. 夏靖波,任高明.  控制與決策. 2013(06)
[9]DDoS攻擊檢測和控制方法[J]. 張永錚,肖軍,云曉春,王風(fēng)宇.  軟件學(xué)報. 2012(08)
[10]無線網(wǎng)絡(luò)安全問題初探[J]. 任偉.  信息網(wǎng)絡(luò)安全. 2012(01)

博士論文
[1]基于機(jī)器學(xué)習(xí)和統(tǒng)計分析的DDoS攻擊檢測技術(shù)研究[D]. 賈斌.北京郵電大學(xué) 2017
[2]DDoS Flooding攻擊檢測技術(shù)研究[D]. 劉運.國防科學(xué)技術(shù)大學(xué) 2011

碩士論文
[1]基于Spark-streaming的DDoS攻擊實時監(jiān)測方法的研究[D]. 許承啟.南京郵電大學(xué) 2017
[2]P2P僵尸網(wǎng)絡(luò)檢測技術(shù)研究[D]. 付偉智.北京郵電大學(xué) 2015
[3]分布式拒絕服務(wù)攻擊主動防御機(jī)制的研究[D]. 倪錚.北京化工大學(xué) 2006



本文編號：3287050