分布式拒绝服务攻击检测系统的设计与实现

摘要

网络时代的到来使互联网走进千家万户，融入日常生活。网络安全成为上至政府机关下至平民百姓无不关心的热点。 本文以网络安全为背景，介绍了入侵检测系统的原理和发展历程，分析了入侵检测系统所能检测的众多入侵行为中的一种--拒绝服务攻击的特点和几种主要攻击类型，并重点分析了由拒绝服务攻击衍生出的分布式拒绝服务攻击的新特征和检测方法。 检测方法分为基于异常检测模型和误用检测模型。前者监控网络以及服务器状态，以正常状态为标准，在给定时间跨度采样并依据欧几里德距离计算相似度完成检测工作；后者依据对攻击包的分析以及业界公认的标准作为规则，检测捕获到的数据包是否满足那些规则，从而判断是否遭到攻击。 经验证明，使用基于异常的检测模型和基于误用的检测模型对分布式拒绝服务攻击进行检测的效率和效果有很大的不同，前者更加适用于以大流量为背景的分布式拒绝服务攻击。 因此，项目采用基于异常的检测模型，以自相似性算法为核心，监测局域网内所有数据包，现己通过实验证明能够检测到分布式拒绝服务攻击的起始与终止，及时报警并完成日志的记录。

目录

文摘

英文文摘

声明

引言

1入侵检测

1.1入侵检测系统、防火墙以及防病毒软件的比较

1.2入侵检测技术的发展

1.2.1以Denning模型为代表的早期IDS

1.2.2统计学理论和专家系统相结合的中期IDS

1.2.3基于网络的NIDS是目前的主流技术

1.3入侵检测系统面临的挑战

2拒绝服务攻击

2.1拒绝服务攻击与一般攻击的区别

2.2对DoS攻击的防御

3分布式拒绝服务攻击

3.1 DDoS攻击原理

3.2流行的DDoS攻击

3.3对DDoS攻击的防御

4 DDoS攻击检测系统的设计与论证

4.1方案设计与论证

4.1.1数据捕获器

4.1.2网络数据分析器

4.1.3硬件设备状态和网络状态

4.1.4特征集

4.1.5相似度运算器

5 DDoS攻击检测系统中部分关键技术的实现

5.1配置文件

5.2多线程

5.3队列

5.4系统函数调用关系

5.5系统测试与运行

结论

参考文献

致谢