一种改进的特征选择算法及抗DDoS攻击能力分析

摘要

随着网络规模的日益扩大，网络环境日趋复杂，网络入侵也随之日益增多，给网络安全和人们的切身利益造成了严重危害，对网络的发展造成了严重阻碍。在入侵检测系统的特征选择时，各种特征选择算法都表现出了一些缺陷和不足。同时，在如何应对网络中DDoS的攻击方面，几乎找不到一种可靠的方法。如何建立一个更好的入侵检测系统模型和找到一种更高效的特征选择算法迫在眉睫。
　　本文通过对传统入侵检测系统及特征选择算法进行了深入的分析和研究，总结和继承了传统入侵检测系统的一些优秀策略。在信誉协同模型的基础上，提出了一种改进方案，并引入了二级缓存和缓存队列，通过把服务器下行网络数据包依IP地址对应存入缓存队列并用滑动窗口提取，同时，将暂时无法处理的数据包暂存到二级缓存，实现了将访问数据流由串行转化成并行，利用缓存溢出管理机制适时阻断攻击流量，从而对DDoS攻击起到有效的预防作用。同时提出了一种改进的信息增益特征选择算法。该算法先将特征的相关值计算出来，然后按照慢开始的策略将特征添加到特征子集中去，利用评价函数对特征子集进行评价，从而快速筛选得到一组最优特征集。结合仿真测试和比对，结果表明，改进模型能有效弥补原模型在检测防御中的不足，改进的特征选择算法效率更高。

目录

声明

摘要

1 绪论

1．1 研究背景及意义

1．2 国内外入侵检测系统研究现状

1．2．1 入侵检测系统体系结构研究

1．2．2 网络攻击模型研究

1．2．3 入侵行为特征提取方法研究

1．2．4 入侵检测方法研究

1．2．5 IDS响应机制研究

1．3 论文主要工作

1．4 论文的内容及组织结构

2 常见的特征选择算法分析

2．1 特征选择的一般过程

2．1．1 评价函数

2．2 K-means算法

2．2．1 K-means算法简介

2．2．2 K-means算法存在的一些缺陷

2．3 PCA算法

2．3．1 PCA算法描述

2．3．2 PCA算法白可局限性

2．4 信息增益算法

2．4．1 信息增益算法的描述

2．4．2 信息增益算法存在的缺陷

2．5 本章小结

3 一种改进的信息增益特征选择算法

3．1 设计思想

3．2 算法描述

3．2．1 算法一般步骤

3．2．2 信息增益率的计算

4 基于两级缓存队列管理防御真实源地址DDoS模型

4．1 设计思想

4．2 需要解决的问题

4．3 模型基本结构

4．3．1 数据包分拣模块(DPSM)

4．3．2 二级缓存

4．3．3 队列及溢出管理模块(QOMM)

4．3．4 可控滑动提取窗口(CDPESW)

4．3．5 二级缓存区容量感应模块(SSIM)

4．4 关键技术

4．4．1 缓存队列

4．4．2 二级缓存区

4．4．3 数据提取和短暂保护

4．4．4 溢出管理

4．5 改进模型的系统开销分析

5 仿真测试与结果分析

5．1 特征选择算法测试

5．2 信誉值防御协同模型的单独测试

5．3 改进后的防御模型测试

5．4 实验结论

6 总结与展望

6．1 工作总结

6．2 论文的不足之处

6．3 下一步工作

参考文献

攻读硕士学位期间主要研究成果

致谢