ddos攻击流及其源端网络自适应检测算法的研究通信与信息系统专业论文.docxVIP

下载本文档

0
0
约11.65万字
约 115页
2019-01-24 发布于上海
举报
版权申诉

ddos攻击流及其源端网络自适应检测算法的研究通信与信息系统专业论文.docx

1、原创力文档（book118）网站文档一经付费（服务费），不意味着购买了该文档的版权，仅供个人/单位学习、研究之用，不得用于商业用途，未经授权，严禁复制、发行、汇编、翻译或者网络传播等，侵权必究。。
2、本站所有内容均由合作方或网友上传，本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺！文档内容仅供研究参考，付费前请自行鉴别。如您付费，意味着您自己接受本站规则且自行承担风险，本站不退款、不进行额外附加服务；查看《如何避免下载的几个坑》。如果您已付费下载过本站文档，您可以点击这里二次下载。
3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等，请点击“版权申诉”（推荐），也可以打举报电话：400-050-0827(电话支持时间：9:00-18:30)。
4、该文档为VIP文档，如果想要下载，成为VIP会员后，下载免费。
5、成为VIP后，下载本文档将扣除1次下载权益。下载后，不支持退款、换文档。如有疑问请联系我们。
6、成为VIP后，您将拥有八大权益，权益包括：VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
7、VIP文档为合作方或网友上传，每下载1次，网站将根据用户上传文档的质量评分、类型等，对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档

ddos攻击流及其源端网络自适应检测算法的研究通信与信息系统专业论文

根据检测结果自动调整检测门限，增强了算法对网络流量状况的自适应性。(iii)采根据检测结果自动调整检测门限，增强了算法对网络流量状况的自适应性。(iii)采用连续累计检测法降低突发网络异常对检测性能的干扰。针对SYN洪流攻击和 UDP洪流攻击的仿真试验结果表明，(i)在遵循相同的有效检测确认标准的前提下，无论是针对SYN洪流攻击还是针对UDP洪流攻击，采用A-EWMA算法进行检测的结果均优于采用固定门限方法进行检测的结果；(ii)与现有文献中针对同类攻击的检测结果相比，A-EWMA算法在检测性能方面也占有较大的优势；(iii) 采用A-EWMA算法对SYN洪流攻击的检测结果优于其对UDP洪流攻击的检测结果，但相对于固定门限检测而言，A-EWMA算法针对SYN洪流攻击和UDP 洪流攻击的检测结果间的差异要更小一些。第六，提出了一种非参量自适应CUSUM算法—_A．CUSUM算法。该算法基于切比雪夫不等式解决了传统CUSUM算法中检测门限无法自适应设置的问题，并增加了在告警后实施异常终止监控的功能。同时，对该算法的虚警概率、异常发生期间的漏警概率、攻击起始／终止检测时延等检测性能指标进行了理论推导，给出了相应的表达式。比较了A-CUSUM算法与A-EWMA算法针对SYN洪流攻击和UDP洪流攻击的仿真试验结果，并建议利用A-CUSUM算法和A-EWMA 算法对网络流量实施并行检测，以进一步提高防御系统对微弱DDoS攻击流的检测能力。最后，以一种独立于具体检测算法的方式考察并比较了匀速攻击流、迸发式脉冲攻击流和组群式脉冲攻击流在源端网络中的可检测性。仿真结果表明，在三种攻击流发送方式下，组群式脉冲攻击流具有较低的可检测性。关键词：源端网络防御DDoS攻击流异常检测自适应检测算法 ABSTRA(了rABSTRACT ABSTRA(了r ABSTRACT Five problems on SOurCC-end defense against DDoS attacks are discussed． Respectively,mey are(i)DDoS attacks and defense，(ii)TCP DDoS traffic modeling， (iii)adaptive algorithms for source-end detection of constant rate DDoS traffic，(iv) disruption caused by different DDoS traffic，and(v)detectability of different DDoS traffic． Firstly,DDoS attacks are systematically discussed，including meir classification， organization，some typical attacks and other problems involved in an attack．We conclude that countenlleasures against DDoS attacks will be focused on their source-end networks．Analysis 011 current DDoS defense mechanisms is made following a line of victim—end defense，intermediate defense and source-end defense． Secondly,a new kind of traffic transmitting policy named grouped pulsing transmission is proposed．Under the ground of two typical scheduling mechanisms， FCFS(First Come First Served)and SFQ(Start-time Fair Queuing)，discussion is made on the disruption of constant rate traffic，pulsing traffic and grouped pulsing traffic，emphasized on the influence of scheduling mechanisms on these different DDoS traffic．Simulation results show that grouped pulsing traffic wim flexible conf