異常流量識(shí)別系統(tǒng)及其關(guān)鍵技術(shù)研究.pdf

1、DDoS攻擊自出現(xiàn)以來，一直是網(wǎng)絡(luò)安全的最大威脅，廣大的網(wǎng)絡(luò)安全工作中做了很多工作來識(shí)別和防御這種攻擊，也有很多有效的成果，但在檢測(cè)與防御方面仍然存在許多不足。為了解決傳統(tǒng)的攻擊檢測(cè)和防御僅僅是在服務(wù)器末端做被動(dòng)防御，基于路由器的DDoS攻擊的識(shí)別與防御一直存在對(duì)應(yīng)用層的DDoS攻擊幾乎毫無辦法的問題，本文提出一套基于路由器的異常流量攻擊的識(shí)別與防御系統(tǒng)，來解決上述問題。
　　本系統(tǒng)主要采用三個(gè)模塊來解決異常流量攻擊的識(shí)別與防御問

2、題，分別是數(shù)據(jù)采集模塊、安全分析模塊和入侵響應(yīng)模塊。數(shù)據(jù)采集模塊利用了Linux系統(tǒng)自帶的Libpcap庫函數(shù)編程實(shí)現(xiàn)數(shù)據(jù)包的捕獲；安全分析模塊又分為特征提取模塊和異常檢測(cè)模塊，特征提取模塊采用基于小波變換算法的特征提取方法結(jié)合KPCA算法的特征降維方法選取特征的方法，而異常檢測(cè)模塊采用SVM算法檢測(cè)采集到的數(shù)據(jù)是否為攻擊流量；異常響應(yīng)模塊對(duì)安全分析模塊得到的具體攻擊類型采用不同的響應(yīng)行為，直到滿足系統(tǒng)要求。
　　本文給出的系統(tǒng)處