基于網(wǎng)絡(luò)處理器的多維統(tǒng)計異常檢測系統(tǒng)的分析和研究.pdf

1、隨著網(wǎng)絡(luò)應用范圍的不斷擴大，對網(wǎng)絡(luò)的各類攻擊與破壞也與日俱增。其中，DDoS攻擊技術(shù)因其隱蔽性、高效性成為網(wǎng)絡(luò)攻擊者最青睞的攻擊方式之一，這種方式嚴重地威脅著Web服務器的安全。DDoS攻擊者在2000年2月大規(guī)模襲擊全球重要電子商務網(wǎng)站，令雅虎、亞馬遜、電子港灣、CNN一度陷入癱瘓。所以，網(wǎng)絡(luò)安全已經(jīng)成為國防安全的重要組成部分，同時也是國家網(wǎng)絡(luò)經(jīng)濟發(fā)展的關(guān)鍵。 針對DDoS攻擊所具有的異于正常流量的多維字段統(tǒng)計特征，一種基于網(wǎng)

2、絡(luò)處理器IXP2400的實時檢測及控制系統(tǒng)的設(shè)計思想是，通過監(jiān)控網(wǎng)絡(luò)流量和多維分析其網(wǎng)絡(luò)字段構(gòu)成比例或到達率，獲得當前流量結(jié)構(gòu)的描述參數(shù)，再與預先訓練得到的正常參數(shù)比較，根據(jù)兩者偏離程度判斷是否出現(xiàn)異常，然后進行相應隊列控制，從而達到檢測和防御DDoS攻擊、保護后端網(wǎng)絡(luò)系統(tǒng)或服務器的目的。本文對這個系統(tǒng)進行了分析，包括統(tǒng)計量的設(shè)計，異常值判斷的拉依達準則，對數(shù)據(jù)包進行解析、統(tǒng)計和異常標記等。并對其進行了仿真和實驗驗證。軟件仿真和硬件實驗