互聯網異常流量檢測技術的研究.pdf

1、隨著互聯網應用系統(tǒng)的不斷擴展,針對互聯網應用系統(tǒng)攻擊行為產生的異常流量變得越來越頻繁。分布式拒絕服務攻擊（Distributed Denial of Service，DDoS）是互聯網應用系統(tǒng)攻擊中的主要手段，因此DDoS攻擊的研究成為學術界重要的課題之一。
　　本文總結了互聯網異常流量中DDoS攻擊形成的原因和DDoS攻擊的原理，說明了DDoS攻擊對網絡安全造成的破壞程度，指出異常流量檢測技術在網絡安全管理中的重要作用。系統(tǒng)全面

2、的分析了與異常流量檢測技術相關的關鍵技術和重要算法，如主成分分析法和布魯姆過濾器（Bloom Filter，BF）算法。改進了兩種互聯網異常流量檢測的算法，一種算法是引入主成分分析法對網絡的異常流量進行檢測，使算法變得易于實現，從而提高異常流量的檢測率；第二種方法是將布魯姆過濾器技術和累加和算法相結合,從而來實現互聯網異常流量的檢測，該算法能提高互聯網異常流量的檢測度和精確度。本文研究的重點內容如下：
　?。?）基于主成分分析法的

3、DDoS的研究。針對目前小波分析技術在異常流量檢測算法中存在獲取測量數據困難，誤差率較高的缺陷，設計了一種基于主成分分析法的DDoS攻擊檢測算法。該算法的思想是，利用主成分分析法將網絡測量所需的數據進行降維，然后利用小波分析和信息熵對獲取的網絡流量數據進行分析和求值，最后在Matlab軟件平臺上進行測試。通過Matlab仿真平臺做出相應的實驗效果圖，從仿真結果中可以看出，改進的新算法在預防異常流量的檢測率方面有了明顯的提高，為網絡的安全

4、提供了可靠的保障。
　　（2）基于BF技術的DDoS攻擊的研究。針對目前二維向量的布魯姆過濾器技術在SYN Flooding攻擊中存在檢測精度低的缺陷，改進了一種基于BF技術的DDoS檢測算法。該算法的思想是將自適應累加和算法和BF技術相結合，其中BF技術是由三維向量組成，用于記錄和標識可疑的網絡流量數據。當網絡中異常流量攻擊發(fā)生時，自適應累加和算法將計數器記錄的異常流量數據，通過自適應門限設置和報警狀態(tài)進行檢測和判斷，以此來提高