分布式拒绝服务DDoS攻击检测与防范方法研究

来源 :广西大学 | 被引量 : 0次 | 上传用户:manuka
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
分布式拒绝服务(DDoS,Distributed Denial of Service)攻击是一种常见的恶意入侵攻击形式,由于其隐蔽性和分布性而难于检测和防御,近年来它给Internet业务带来了不可估量的损失。研究DDoS攻击的有效检测和防范方法成为了网络入侵检测领域一个十分重要的问题。目前人们对DDoS攻击进行防范、检测和反击做了大量的研究工作,也取得了一些突破和进展。本文主要研究基于离散小波变换和分形理论的DDoS攻击检测方法以及基于合作过滤机制的ICMP回溯DDoS攻击源的防范方法 本文结合离散小波变换与分形理论,设计了一种DDoS检测算法。此算法首先验证了所检测的正常流量数据集和相应的加入了攻击之后的数据集具有标度不变性,对数据进行尺度为7的离散小波变换,再计算分解后的7层离散小波变换系数的盒维数;实验发现基于二、三、四、五层的小波变换系数的盒维数可以区分正常流量与DDoS攻击的事实,将这四层盒维数作为多维空间的向量序列,然后使用经过样本训练的K-nn(K最近邻)分类器进行攻击识别;实验结果表明本文提出的算法具有较好的检测效果。与单一的盒维数检测方法相比,该方法提高了检测精确度。 提出一种ICMP回溯攻击源的防范方法,此方法采用合作过滤机
其他文献
由于全球化进程的不断加快,城市规模持续扩大,人们往往会处于一个完全陌生的环境之中。在这种情况下,获得有关新位置的信息成为了人们的当务之急。但是,每次询问他人不免麻烦
随着信息技术的发展,全球每年产生的信息量飞速的增长,传统的机械硬盘已经无法满足高性能存储的需求。基于闪存的固态存储器具有读写速度快,抗震性能好,功耗低等特点,越来越多的应
随着移动计算的发展以及信息访问需求的日益增长,企业应用正向移动和无线连接领域逐渐发展。企业需要更强大的移动和无线连接解决方案来扩展他们的商务应用,以获得更好的投资回
当今的信息系统大多都是精确流程模型驱动的。工作流管理系统,还有ERP,CRM,和B2B,都是基于任务的工作流模型配置的。实现一个工作流设计是一个耗时间的复杂过程,而且经常在实际
随着“宽带中国”战略的实施,百兆入户将成为可能,家庭宽带接入能力的提高为交互式电视机顶盒的发展提供了便利的网络条件,而且将逐渐成为人们收看电视节目的主要方式,而传统的C/
在云计算环境中,数据中心资源由租户共享使用。当租户将其应用或任务部署在基础设施上时,云计算环境需要为租户提供有效的性能隔离。而在当前的数据中心中,网络带宽通过best-eff
工业制糖结晶过程需要操作人员不断地观察罐内晶粒状况,以便采取相应的操作。目前多数糖厂都是抽样探棒取出糖膏样品在灯下观察或手捻凭感觉来判断,不能直接观察到罐内晶粒变化
综合评价作为一种能为决策提供科学依据的方法,已广泛渗透到社会、科学、经济、管理等诸多领域。自20世纪50年代以来,国际上对科技项目评价方法的研究在理论和实际应用方面都
随着计算机网络和通信技术的迅猛发展,小型企业和家庭网络成了通信领域的新热点,这一类网络规模虽“小”却“大有可为”。多媒体通信现在成为通信领域中的重要工作,但是在防火墙
MMDB(内存数据库)的研究近年来一直是国内外数据库领域研究的热点。内存数据库在对实时性要求高的领域扮演了关键角色。但在MMDB研究方面还有许多的难点需要攻克。本文对事务