基于OCSVM和主动学习的DDOS攻击分布式检测系统-计算机软件与理论专业论文.docxVIP

啊!山川4411 摘 摘要 当前网络的规模不断加大，应用的普及程度越来越广，网络已经深入了我们 生活的方方面陋，因此网络的安全性也受到人们的高度建视。 分布式拒绝服务攻击 (DDOS)是一种攻击方法简单，但危害较大的政击方 式，它已经给政府和企业造成了严重的经济损失。 DDOS 攻击比拒绝服务攻击 (DO创造成的损失更大，它通过控制网络上众多的愧偏机向受害者发?g攻击， 因而加大了检测难度。对 DDOS 攻击的检测是网络安全领域研究的重点。 本文详细讨论了 DDOS 攻击的技术原理，对 DDOS 攻击的检测方法做了介 绍.传统的误用检测机制无法有效识别 DDOS 攻击，因为只有一部分攻击方式 具有独特的协议特征，还有很多没有特征的攻击方法，因此依据特征码的检测 方法效果不好。基于流量统计分析的异常检测机制，需要设定异常的阀值，这 个阀值的大小没有设定依据，而且设定之后不能动态更新，也降低了该方法的 实际应用效果。用机器学习的方法检测 DDOS 攻击，将攻击视为分类问题是近 年来的研究热点，它使检测系统具有了一定的智能性，常用的有神经网络，数 据挖掘的方法等。但多数方法忽略了 DDOS 攻击的特点，即攻击的发生相对正 常网络流最较少，要获取攻击样本进行标投花费的成本很大，而且样本集是不 平衡的，它属于分类领域的单类问题。大多数学习算法都是在有限的样本集上 进行训练，训练完成之后不能主动的更新学习机模型，而且对分类的错误也没 有错误识别机制，这样就不适用于网络流这样实时更新不断变化的样本集。 为了解决上诉问题，本文使用单类支持向最机( One class SVM)来检测 DDOS 攻击，它是一种无监督的学习算法，减少了标注样本的开俏，而且具有良好的 泛化性能。为了降低学习机的训练和检测时间，使用了主动学习的方法。主动 挑选信息量最大的样本加入训练集，通过增童学习算法提高了算法的学习效率， 加入主动错误以别模块，可以发现和纠正分类器的错误，使学习机具有动态更 新功能，具有实时性.因为现在 DDOS 攻击具有网络协同性，检测引擎也要能 够相互通信，共事安全信息，因此，设计了一种安全联动协议，用于各检测引 擎之间通信，实现分布式的攻击检测. 实验表明，使用 One class SVM 能有效的检测出 DDOS 攻击，主动学习算法 可以减少学习机的训练时间，可以主动更新学习机的状态提高分类器的检测率。 摘费 联动协议可以安全有效的在各检测引擎之间交换信息，增强了网络的整体安全 能力。 关键词:分布式拒绝服务攻击，支持向量机，主动学习，拥寒控制，联动协议 日 Abslract Abstract Due to the development of the network ，we use the network more and more frequently . It has gone deep into everyωpect of our lives，so network security has also been the peoples attention. Distributed Denial of Service attack (DDOS) is a simple but effective attack method，It has caused a serious economic damage to the govemment and ente叩rises.DDOS attack can cause more greater damage than the denial of service attack (DOS)，by controlling a large number of puppet machines to attack the network ， it is more difficult to detect the attack.Detection of DDOS attacks has been the focus of the network security study. 机lis paper discussed the technical principles of DDOS attacks，introduced some new attack technic.The traditional misuse detection mechanism can not e旺ectively identify the DDOS attacks，because only part of the attack has a unique fe