论文部分内容阅读
网络技术的发展已经深刻改变了人们的生活方式。但因为网络中存在着各种不安全因素,导致网络中各类攻击事件的发生,人们对网络服务的使用受到严重影响。在各类攻击中,从DoS攻击发展而来的DDoS攻击被认为是目前网络上面临的最严峻威胁之一,因此针对DDoS攻击的研究是学术界的一个研究热点。本论文主要针对DDoS攻击的检测及响应技术进行研究。首先,对课题研究的背景、研究目的和意义以及课题的研究现状进行了综述,并介绍了DDoS攻击的原理、分类以及一些异常检测、过滤及防御技术。其次,在分析传统基于网络流量自相似性的DDoS攻击检测方法基础上,针对其误报率较高的特点进行改进,提出了一种检测算法WAIE。算法WAIE采用小波分析的方法根据数据包到达时间计算网络流量的Hurst指数,并引入信息论中的信息熵对源IP地址的分散程度进行度量,根据初始阶段Hurst指数及熵值的变化来自适应地设定阈值以检测攻击的发生。再次,在分析DDoS攻击过滤机制中基于统计分析的特征提取方法基础上,针对其不能有效保护合法流量的特点进行改进,提出了一种响应机制RSPF。机制RSPF通过分析数据包头部属性来识别合法的源IP-目的IP地址对,提出了一种存储方法来存储与服务器进行通信的合法用户IP地址,当流量超出设定阈值或检测到攻击时,设定过滤率、启动过滤并优先转发具有合法地址的数据包。最后,在MATLAB及Wireshark平台下,采用MIT林肯实验室发布的数据集以及实验室环境下采集的数据集对检测算法WAIE及传统自相似方法进行对比实验。实验结果表明算法WAIE能更准确地检测到攻击的发生。