一種基于SVM的應用層DDoS泛洪攻擊檢測與防御模型.pdf

1、分類號密級UUUUDDDDCCCC學號桂林電子科技大學碩碩碩碩士士士士學學學學位位位位論論論論文文文文題目目目目一種基于SVM的應用層DDoS泛洪攻擊檢測與防御模型____（英文）（英文）AnApplicationLayerDDoSDetectiveDefensiveModelBasedonSVM研究生學號::::092031138研究生姓名::::雷向宇指導教師姓名、職務指導教師姓名、職務::::周萍教授申請學科門類::::工學碩士學

2、科、?？?、專業(yè)::::計算機應用技術提交論文日期::::2012年4月論文答辯日期::::2012年6月2012年6月9日摘要I摘要隨著網(wǎng)絡用戶規(guī)模的迅速擴大，分布式技術突破了傳輸帶寬的限制，為使用者提供了有效的資源共享平臺。然而開放的服務也為攻擊者提供了可乘之機。傳統(tǒng)的入侵檢測技術無法徹底過濾僵尸網(wǎng)絡發(fā)動的針對應用層拒絕服務的攻擊。作為防火墻的彌補措施，入侵檢測系統(tǒng)必須有效地保證正常用戶的訪問權，并減少因停止服務而帶來的損失。對于安全

3、防御領域來說，入侵檢測技術必須具備精確性和及時性的特點。本文針對應用層泛洪攻擊行為，以提高應用層入侵檢測分類算法的精確度和泛化能力為研究目的。提出了基于SVM的應用層入侵檢測算法，并對檢測方案進行了仿真實驗。主要研究內(nèi)容包括以下四個方面：(1)介紹了基于不同層次的泛洪攻擊，并重點闡述了入侵檢測的技術特點。對國內(nèi)外研究現(xiàn)狀及發(fā)展方向做了分析和總結。詳細介紹了入侵檢測技術的系統(tǒng)框架、技術理論、評價標準以及常見的分布式拒絕攻擊形式。(2)對基

4、于SVM的分類算法進行了深入的研究。分析了將SVM理論應用于入侵檢測的可行性。重點研究了不同核函數(shù)的過學習和欠學習現(xiàn)象，將不同核函數(shù)應用于入侵檢測數(shù)據(jù)分類研究中。結合不同單核函數(shù)的特殊性質(zhì)，提出一種基于混合加權核函數(shù)的分類算法。實驗表明，該算法具有較高的分類精度。(3)在分類模型的優(yōu)化過程中，詳細闡述了交叉驗證的過程，重點研究了獲取最佳參數(shù)組合的尋優(yōu)算法，并將本文提出的粗細網(wǎng)格參數(shù)優(yōu)化算法與啟發(fā)式遺傳算法進行對比。實驗表明，本算法具有良

5、好的收斂性和魯棒性，減少了交叉驗證和分類預測的時間。(4)在分析用戶瀏覽行為的基礎上，采用統(tǒng)計方法來記錄每個應用層會話的異常程度，將攻擊歸為一種非正常的用戶瀏覽行為。對正常瀏覽行為與異常行為的信息進行采集和處理，提取攻擊特征信息，構造出學習能力強的應用層異常檢測分類器。實驗結果表明，該檢測方案不僅能夠有效抵御已知的應用層泛洪攻擊，而且能夠?qū)ξ粗粜袨檫M行認知和學習。關鍵詞關鍵詞：入侵檢測；應用層泛洪攻擊；混合加權核函數(shù)；參數(shù)優(yōu)化算法；