互聯(lián)網(wǎng)異常流量檢測技術(shù)的研究.pdf

1、隨著互聯(lián)網(wǎng)應(yīng)用系統(tǒng)的不斷擴展,針對互聯(lián)網(wǎng)應(yīng)用系統(tǒng)攻擊行為產(chǎn)生的異常流量變得越來越頻繁。分布式拒絕服務(wù)攻擊（Distributed Denial of Service，DDoS）是互聯(lián)網(wǎng)應(yīng)用系統(tǒng)攻擊中的主要手段，因此DDoS攻擊的研究成為學(xué)術(shù)界重要的課題之一。
　　本文總結(jié)了互聯(lián)網(wǎng)異常流量中DDoS攻擊形成的原因和DDoS攻擊的原理，說明了DDoS攻擊對網(wǎng)絡(luò)安全造成的破壞程度，指出異常流量檢測技術(shù)在網(wǎng)絡(luò)安全管理中的重要作用。系統(tǒng)全面

2、的分析了與異常流量檢測技術(shù)相關(guān)的關(guān)鍵技術(shù)和重要算法，如主成分分析法和布魯姆過濾器（Bloom Filter，BF）算法。改進(jìn)了兩種互聯(lián)網(wǎng)異常流量檢測的算法，一種算法是引入主成分分析法對網(wǎng)絡(luò)的異常流量進(jìn)行檢測，使算法變得易于實現(xiàn)，從而提高異常流量的檢測率；第二種方法是將布魯姆過濾器技術(shù)和累加和算法相結(jié)合,從而來實現(xiàn)互聯(lián)網(wǎng)異常流量的檢測，該算法能提高互聯(lián)網(wǎng)異常流量的檢測度和精確度。本文研究的重點內(nèi)容如下：
　　（1）基于主成分分析法的

3、DDoS的研究。針對目前小波分析技術(shù)在異常流量檢測算法中存在獲取測量數(shù)據(jù)困難，誤差率較高的缺陷，設(shè)計了一種基于主成分分析法的DDoS攻擊檢測算法。該算法的思想是，利用主成分分析法將網(wǎng)絡(luò)測量所需的數(shù)據(jù)進(jìn)行降維，然后利用小波分析和信息熵對獲取的網(wǎng)絡(luò)流量數(shù)據(jù)進(jìn)行分析和求值，最后在Matlab軟件平臺上進(jìn)行測試。通過Matlab仿真平臺做出相應(yīng)的實驗效果圖，從仿真結(jié)果中可以看出，改進(jìn)的新算法在預(yù)防異常流量的檢測率方面有了明顯的提高，為網(wǎng)絡(luò)的安全

4、提供了可靠的保障。
　?。?）基于BF技術(shù)的DDoS攻擊的研究。針對目前二維向量的布魯姆過濾器技術(shù)在SYN Flooding攻擊中存在檢測精度低的缺陷，改進(jìn)了一種基于BF技術(shù)的DDoS檢測算法。該算法的思想是將自適應(yīng)累加和算法和BF技術(shù)相結(jié)合，其中BF技術(shù)是由三維向量組成，用于記錄和標(biāo)識可疑的網(wǎng)絡(luò)流量數(shù)據(jù)。當(dāng)網(wǎng)絡(luò)中異常流量攻擊發(fā)生時，自適應(yīng)累加和算法將計數(shù)器記錄的異常流量數(shù)據(jù)，通過自適應(yīng)門限設(shè)置和報警狀態(tài)進(jìn)行檢測和判斷，以此來提高