異常流量識別系統(tǒng)及其關鍵技術研究.pdf

1、DDoS攻擊自出現(xiàn)以來，一直是網(wǎng)絡安全的最大威脅，廣大的網(wǎng)絡安全工作中做了很多工作來識別和防御這種攻擊，也有很多有效的成果，但在檢測與防御方面仍然存在許多不足。為了解決傳統(tǒng)的攻擊檢測和防御僅僅是在服務器末端做被動防御，基于路由器的DDoS攻擊的識別與防御一直存在對應用層的DDoS攻擊幾乎毫無辦法的問題，本文提出一套基于路由器的異常流量攻擊的識別與防御系統(tǒng)，來解決上述問題。
　　本系統(tǒng)主要采用三個模塊來解決異常流量攻擊的識別與防御問

2、題，分別是數(shù)據(jù)采集模塊、安全分析模塊和入侵響應模塊。數(shù)據(jù)采集模塊利用了Linux系統(tǒng)自帶的Libpcap庫函數(shù)編程實現(xiàn)數(shù)據(jù)包的捕獲；安全分析模塊又分為特征提取模塊和異常檢測模塊，特征提取模塊采用基于小波變換算法的特征提取方法結(jié)合KPCA算法的特征降維方法選取特征的方法，而異常檢測模塊采用SVM算法檢測采集到的數(shù)據(jù)是否為攻擊流量；異常響應模塊對安全分析模塊得到的具體攻擊類型采用不同的響應行為，直到滿足系統(tǒng)要求。
　　本文給出的系統(tǒng)處