一种基于网络流量特征分析的DDOS攻击检测技术

摘要

随着计算机网络的日益普及，它与人们日常生活的关系越来越密切。但是网络是一把双刃剑，它给我们带来便利的同时，也给我们带来了诸多问题。在众多的问题当中，网络安全是首要问题。目前网络入侵事件频繁发生，各种攻击手段也层出不穷，其中拒绝服务攻击（DOS）以其攻击范围广、简单有效、破坏性大、隐蔽性强和难以防御等特点成为最常见的网络攻击手段之一，极大地影响网络和主机系统的有效服务，尤其是分布式拒绝服务攻击（DDOS），其潜伏期长、隐蔽性更强、攻击并发程度高、破坏性更大，严重威胁着Internet的安全，给互联网带来了不可估量的损失。但是，目前针对DDOS攻击进行检测、防范和反击的研究工作并没有实质性的重大突破，也没有能准确及时预测DDOS攻击发生的有效方法，DDOS攻击的检测与防护是当前网络安全领域的重要前沿。
　　 为了能够及时准确地检测DDOS攻击的发生，本文在分析DDOS攻击过程中网络流量变化的基础上，提出了一种基于网络流量特征分析的DDOS攻击检测技术-NTCAD。并设计了采用该方法检测DDOS攻击的模型，解决了方法实现过程中参数的选择、参数样本的分类等一些关键的问题，并做了模拟实验加以验证，试验表明，提出的方法能准确的检测出攻击，且误警率很低，比传统的检测方法更简单、易实现。

目录

文摘

英文文摘

声明

第1章绪论

1.1研究背景及重要意义

1.2国内外研究现状

1.3作者的主要工作

1.4本文的章节安排

第2章DDOS攻击技术及检测方法研究

2.1 DDOS攻击原理

2.2 DDOS攻击特征及分类

2.3 DDOS攻击方法研究

2.4 DDOS攻击的检测方法研究

2.5本章小结

第3章基于网络流量特征分析的DDOS攻击检测方法

3.1“熵”理论

3.2检测参数的选择

3.3聚类分析

3.4基于网络流量特征的检测方法(NTCAD)

3.5小结

第4章面向DDOS攻击的检测系统框架

4.1 NTCAD模型的框架结构

4.2数据采集模块

4.3预处理模块

4.4特征提取模块

4.5检测模型数据库

4.6攻击检测模块

第5章DDOS攻击的模拟实验与结果分析

5.1模拟实验环境介绍

5.2实验方法与结果分析

5.3小结

结语

参考文献

致 谢

攻读硕士学位期间科研及发表论文情况