分布式拒絕服務攻擊,又稱為DDoS攻擊,早在20世紀90年代,該攻擊便已經出現(xiàn),至今仍然嚴重影響著網絡環(huán)境的安全。其攻擊原理是通過控制大量的僵尸主機,向組織或公司發(fā)送大量的無用數(shù)據(jù)包,以消耗其帶寬和系統(tǒng)資源,最終使得組織或公司無法進行正常的服務和工作�，F(xiàn)如今,已經有一些針對DDoS攻擊檢測的方法。但是由于DDoS攻擊流量巨大、攻擊手段多樣,目前還沒有一種可以完全有效的檢測策略。本文在反復研究了大量國內外有關文獻的基礎上,提出了一種基于機器學習的DDoS攻擊檢測方法。根據(jù)協(xié)議類型,可以將DDoS攻擊分為ICMP攻擊、UDP攻擊和TCP攻擊三種。本文將這些攻擊的數(shù)據(jù)包與正常的數(shù)據(jù)包進行比較,找出用于進行DDoS攻擊檢測的特征。使用這些特征作為神經網絡的輸入,對BP神經網絡進行訓練,可以生成DDoS攻擊檢測模型,對DDoS攻擊進行檢測。由于BP神經網絡在訓練的過程中無法確定初始參數(shù),故攻擊檢測的效果不能令人滿意。本文通過對群智能算法進行研究,使用模式搜索法和邊界變異的手段,對螢火蟲群優(yōu)化算法進行了優(yōu)化,提出了BM-HJ-GSO算法。使用BM-HJ-GSO算法,可以在對BP神經網絡訓練前,找到... 

【文章來源】：北京郵電大學北京市 211工程院校 教育部直屬院校

【文章頁數(shù)】：85 頁

【學位級別】：碩士

【部分圖文】：

圖２－１直接洪水攻擊??２．１．１．２反射放大攻擊??雖然直接洪水攻擊簡單易行，但是其攻擊效果卻不是非常理想，而且非常容??

％｜??ｓ尸主機?ｓ尸王譏??圖２－１直接洪水攻擊??２．１．１．２反射放大攻擊??雖然直接洪水攻擊簡單易行，但是其攻擊效果卻不是非常理想，而且非常容??易查到攻擊的源頭。而反射放大攻擊完美的解決了這兩個缺點。??反射攻擊利用路由器、服務器等設備對請求產生響應發(fā)動ＤＤｏＳ攻擊，這種??攻擊方式不僅可以減輕僵尸主機發(fā)包的負擔，而且有效的隱藏了攻擊來源。其攻??擊原理如圖２－２所示。??＿?一????ｐ??＾?ｉｆ?ｉ５ＩＳ￥５Ｓｇ８§?＞ｌ??路ｓ器?？？３??Ｗｅｂ鈸務器??圖２－２反射攻擊??常見的反射放大攻擊包括ＡＣＫ反射攻擊、ＤＮＳ反射攻擊等攻擊。??（１）?ＡＣＫ反射攻擊??在ＴＣＰ／ＩＰ協(xié)議中，ＴＣＰ協(xié)議可以提供可靠的連接服務，建立一個ＴＣＰ連接??需要采用三次握手。ＡＣＫ反射攻擊就是利用三次握手的漏洞發(fā)起的反射攻擊。??７??

-}SYTJ洪水攻擊

【參考文獻】：
期刊論文
[1]基于RDD的分布式粒子群優(yōu)化算法[J]. 程磊生,吳志健,彭虎,吳雙可,鄧長壽,王則林.  小型微型計算機系統(tǒng). 2016(11)
[2]基于Spark的蟻群優(yōu)化算法[J]. 王詔遠,王宏杰,邢煥來,李天瑞.  計算機應用. 2015(10)
[3]螢火蟲優(yōu)化算法理論研究綜述[J]. 程美英,倪志偉,朱旭輝.  計算機科學. 2015(04)
[4]僵尸網絡綜述[J]. 方濱興,崔翔,王威.  計算機研究與發(fā)展. 2011(08)
[5]分布式拒絕服務攻擊研究新進展綜述[J]. 孫長華,劉斌.  電子學報. 2009(07)
[6]基于鏈路特征的DDoS攻擊檢測方法[J]. 孫紅杰,方濱興,張宏莉.  通信學報. 2007(02)
[7]基于網絡全局流量異常特征的DDoS攻擊檢測[J]. 羅華,胡光岷,姚興苗.  計算機應用. 2007(02)
[8]一種基于流量統(tǒng)計的DDoS攻擊檢測方法[J]. 莊肖斌,蘆康俊,王理,盧建芝,李鷗.  計算機工程. 2004(22)

碩士論文
[1]基于改進狼群算法的小波神經網絡短時交通流預測[D]. 齊璐.西南交通大學 2017
[2]基于Spark平臺的惡意流量監(jiān)測分析系統(tǒng)[D]. 郭成林.北京交通大學 2016
[3]Hadoop DDos攻擊檢測研究分析[D]. 張乃斌.北京郵電大學 2014
[4]僵尸網絡異常流量檢測[D]. 趙欣.北京郵電大學 2011
[5]DDoS攻擊的防御方法研究[D]. 嵇海進.江南大學 2008
[6]分布式拒絕服務攻擊主動防御機制的研究[D]. 倪錚.北京化工大學 2006



本文編號：2958536