基于相似系數(shù)的DDoS攻擊檢測研究.pdf

1、網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，給各行業(yè)乃至整個(gè)社會(huì)帶來了巨大進(jìn)步，隨之而來的網(wǎng)絡(luò)安全問題也更加突出，尤其是分布式拒絕服務(wù)(DDoS)攻擊，給互聯(lián)網(wǎng)造成了嚴(yán)重威脅。最近一段時(shí)間，幾乎所有的知名網(wǎng)絡(luò)攻擊事件都和DDoS攻擊有關(guān)，給社會(huì)造成了巨大的損失。因此，持續(xù)研究DDoS攻擊檢測技術(shù)成為網(wǎng)絡(luò)安全領(lǐng)域亟需解決的問題。
　　網(wǎng)絡(luò)因帶寬或者服務(wù)器的硬件限制，在用戶訪問量過多時(shí)，會(huì)發(fā)生擁塞;當(dāng)DDoS攻擊發(fā)生時(shí)，同樣也會(huì)帶來網(wǎng)絡(luò)的擁塞，如何區(qū)別其擁塞

2、的成因，防范DDoS攻擊，對此進(jìn)行了深入的研究，新提出了相似系數(shù)算法對DDoS攻擊進(jìn)行檢測判斷。本文的工作是按照如下進(jìn)行的:
　　首先，介紹了DoS和DDoS的攻擊原理，分析了發(fā)生DDoS攻擊的原因，并對DDoS攻擊發(fā)生時(shí)，攻擊鏈上各個(gè)節(jié)點(diǎn)的作用進(jìn)行分析;
　　其次，將DDoS攻擊分為四類，對每類特點(diǎn)進(jìn)行了研究，在此基礎(chǔ)上，對常見的DDoS攻擊形式和防御方法進(jìn)行了介紹，防御方法主要包括異常檢測法和特征檢測法，對云系統(tǒng)中常用的

3、流量清洗方案進(jìn)行了詳細(xì)描述;
　　最后，分析了網(wǎng)絡(luò)正常擁塞時(shí)流量特點(diǎn)和DDoS攻擊發(fā)生時(shí)的流量特點(diǎn)，提出使用相似系數(shù)的算法區(qū)分兩者之間的不同，該算法在余弦相似度度量方法基礎(chǔ)上改進(jìn)而來，以單位時(shí)間的數(shù)據(jù)量為計(jì)算項(xiàng)，通過數(shù)據(jù)流之間相似性的比較檢測DDoS攻擊。此算法具有在線檢測、實(shí)時(shí)性強(qiáng)的特點(diǎn)，對間隔式DDoS攻擊檢測尤其有效。
　　實(shí)驗(yàn)環(huán)節(jié)，使用Loadrunner模擬器模擬正常用戶對服務(wù)器的訪問，Loic軟件模擬DDoS攻擊