基于高頻統(tǒng)計(jì)的異常檢測(cè)方法的設(shè)計(jì)與實(shí)現(xiàn).pdf

1、北京郵電大學(xué)碩士學(xué)位論文基于高頻統(tǒng)計(jì)的異常檢測(cè)方法的設(shè)計(jì)與實(shí)現(xiàn)姓名：于琨申請(qǐng)學(xué)位級(jí)別：碩士專(zhuān)業(yè)：軟件工程指導(dǎo)教師：羅守山20060427北京郵電大學(xué)工程碩士論文基于高頻統(tǒng)計(jì)的異常檢測(cè)方法的設(shè)計(jì)與實(shí)現(xiàn)摘要隨著世界科學(xué)技術(shù)的迅猛發(fā)展和以Internet為代表的信息技術(shù)的廣泛應(yīng)用，信息化引發(fā)了全球的產(chǎn)業(yè)革命，逐漸成為國(guó)際經(jīng)濟(jì)競(jìng)爭(zhēng)的焦點(diǎn)，成為國(guó)力和經(jīng)濟(jì)增長(zhǎng)力的重要標(biāo)志。Internet的迅速發(fā)展帶來(lái)巨大方便的同時(shí)也導(dǎo)致了越來(lái)越多的入侵行為的發(fā)生

2、。其中以DDoS攻擊和蠕蟲(chóng)為代表的大量消耗網(wǎng)絡(luò)帶寬的異常行為危害越來(lái)越大。因此，基于網(wǎng)絡(luò)流量的異常檢測(cè)作為一種有效的防護(hù)手段研究意義非常重大。本文針對(duì)大規(guī)模大流量網(wǎng)絡(luò)環(huán)境下的DDoS攻擊和蠕蟲(chóng)爆發(fā)引起的異?，F(xiàn)象，首先提出了大規(guī)模大流量網(wǎng)絡(luò)環(huán)境下異常檢測(cè)系統(tǒng)的框架模型，并提出了基于高頻統(tǒng)計(jì)異常檢測(cè)方法，并分別實(shí)現(xiàn)了原型系統(tǒng)。為了驗(yàn)證方法的有效性，構(gòu)架了DDoS攻擊和蠕蟲(chóng)擴(kuò)散模擬仿真實(shí)驗(yàn)環(huán)境，并對(duì)異常檢測(cè)方法進(jìn)行了模擬實(shí)驗(yàn)。論文工作主要涉及

3、了四個(gè)模塊：I、定時(shí)模塊：主要功能是控制定時(shí)器，判斷當(dāng)前的時(shí)間是不是抓包時(shí)間，如果是抓包的時(shí)間，啟動(dòng)抓包模塊開(kāi)始抓包，如果不是抓包時(shí)間，啟動(dòng)異常分析模塊進(jìn)行異常分析工作，這是一個(gè)流程控制模塊。2、流量采集模塊：本文采用的是基于Libpcap庫(kù)的通用數(shù)據(jù)截獲技術(shù)。一方面要能保證截取到所有網(wǎng)絡(luò)上的數(shù)據(jù)包，尤其是檢測(cè)到被分片的數(shù)據(jù)包；另一方面，提高流量采集模塊截取數(shù)據(jù)包的效率。3、異常分析模塊：發(fā)現(xiàn)異常，準(zhǔn)確定位引起異常的原因和異常點(diǎn)的具體信