一種基于改進(jìn)文化算法的DDoS檢測(cè)模型.pdf

1、互聯(lián)網(wǎng)已經(jīng)成為現(xiàn)代生活必不可少的一部分，然而隨著網(wǎng)絡(luò)技術(shù)的飛速發(fā)展和廣泛應(yīng)用，互聯(lián)網(wǎng)面對(duì)的安全考驗(yàn)也隨之愈發(fā)嚴(yán)峻。其中針對(duì)網(wǎng)絡(luò)服務(wù)可用性的分布式拒絕服務(wù)(DDoS)攻擊便是威脅網(wǎng)絡(luò)安全最為重要的攻擊類型之一。基于近十年來急劇增長(zhǎng)的DDoS攻擊及其帶來的嚴(yán)重破壞，對(duì)DDoS攻擊的檢測(cè)變得越來越重要和緊迫。本文通過設(shè)計(jì)一種基于雙種群空間的文化算法，并運(yùn)用于聚類分析，提出一種新型的DDoS自動(dòng)檢測(cè)算法。本文主要工作如下:
　　 (1)

2、概要分析DDoS攻擊原理及其分類，通過閱讀大量文獻(xiàn)及報(bào)告，總結(jié)當(dāng)前DDoS攻擊現(xiàn)狀、影響以及發(fā)展趨勢(shì)。同時(shí)探討當(dāng)前DDoS攻擊研究現(xiàn)狀，分別從檢測(cè)模式和檢測(cè)算法部署位置介紹了當(dāng)前各種檢測(cè)及其優(yōu)缺點(diǎn)，且著重介紹了當(dāng)前比較新穎且熱門的基于軟計(jì)算計(jì)算的DDoS檢測(cè)技術(shù)
　　 (2)基于傳統(tǒng)文化算法的原理，引入雙種群概念，提出一種改進(jìn)型的文化算法，其中兩個(gè)種群空間在全局信仰空間知識(shí)的引導(dǎo)下獨(dú)立進(jìn)化，同時(shí)又互相交換知識(shí)，實(shí)驗(yàn)表明這種設(shè)計(jì)進(jìn)

3、一步提高了傳統(tǒng)文化算法的計(jì)算精度和收斂速度。同時(shí)，將該算法運(yùn)用于聚類分析當(dāng)中，提出一種新型的基于文化算法的聚類分析算法。
　　 (3)通過對(duì)現(xiàn)有基于聚類的DDoS檢測(cè)模型分析，基于文法聚類分析，提出一種新型DDoS檢測(cè)模型，通過對(duì)原始網(wǎng)絡(luò)數(shù)據(jù)特定屬性計(jì)算熵值并提取流量特征，運(yùn)用文化聚類算法對(duì)其進(jìn)行聚類分析，得到正常的流量模型，并以此為依據(jù)對(duì)網(wǎng)絡(luò)流量自動(dòng)、實(shí)時(shí)地檢測(cè)。通過實(shí)驗(yàn)證明，該模型對(duì)高速DDoS攻擊具有較高的檢測(cè)率和較低的誤