基于相似系數(shù)的DDoS攻擊檢測(cè)研究.pdf

1、網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，給各行業(yè)乃至整個(gè)社會(huì)帶來(lái)了巨大進(jìn)步，隨之而來(lái)的網(wǎng)絡(luò)安全問(wèn)題也更加突出，尤其是分布式拒絕服務(wù)(DDoS)攻擊，給互聯(lián)網(wǎng)造成了嚴(yán)重威脅。最近一段時(shí)間，幾乎所有的知名網(wǎng)絡(luò)攻擊事件都和DDoS攻擊有關(guān)，給社會(huì)造成了巨大的損失。因此，持續(xù)研究DDoS攻擊檢測(cè)技術(shù)成為網(wǎng)絡(luò)安全領(lǐng)域亟需解決的問(wèn)題。
　　網(wǎng)絡(luò)因帶寬或者服務(wù)器的硬件限制，在用戶訪問(wèn)量過(guò)多時(shí)，會(huì)發(fā)生擁塞;當(dāng)DDoS攻擊發(fā)生時(shí)，同樣也會(huì)帶來(lái)網(wǎng)絡(luò)的擁塞，如何區(qū)別其擁塞

2、的成因，防范DDoS攻擊，對(duì)此進(jìn)行了深入的研究，新提出了相似系數(shù)算法對(duì)DDoS攻擊進(jìn)行檢測(cè)判斷。本文的工作是按照如下進(jìn)行的:
　　首先，介紹了DoS和DDoS的攻擊原理，分析了發(fā)生DDoS攻擊的原因，并對(duì)DDoS攻擊發(fā)生時(shí)，攻擊鏈上各個(gè)節(jié)點(diǎn)的作用進(jìn)行分析;
　　其次，將DDoS攻擊分為四類(lèi)，對(duì)每類(lèi)特點(diǎn)進(jìn)行了研究，在此基礎(chǔ)上，對(duì)常見(jiàn)的DDoS攻擊形式和防御方法進(jìn)行了介紹，防御方法主要包括異常檢測(cè)法和特征檢測(cè)法，對(duì)云系統(tǒng)中常用的

3、流量清洗方案進(jìn)行了詳細(xì)描述;
　　最后，分析了網(wǎng)絡(luò)正常擁塞時(shí)流量特點(diǎn)和DDoS攻擊發(fā)生時(shí)的流量特點(diǎn)，提出使用相似系數(shù)的算法區(qū)分兩者之間的不同，該算法在余弦相似度度量方法基礎(chǔ)上改進(jìn)而來(lái)，以單位時(shí)間的數(shù)據(jù)量為計(jì)算項(xiàng)，通過(guò)數(shù)據(jù)流之間相似性的比較檢測(cè)DDoS攻擊。此算法具有在線檢測(cè)、實(shí)時(shí)性強(qiáng)的特點(diǎn)，對(duì)間隔式DDoS攻擊檢測(cè)尤其有效。
　　實(shí)驗(yàn)環(huán)節(jié)，使用Loadrunner模擬器模擬正常用戶對(duì)服務(wù)器的訪問(wèn)，Loic軟件模擬DDoS攻擊