基于改進小波檢測的可視分析.pdf

1、近幾年來，隨著網(wǎng)絡(luò)的普及，網(wǎng)絡(luò)入侵也變得層出不窮。網(wǎng)絡(luò)入侵數(shù)據(jù)所具有大規(guī)模、海量性特點，致使傳統(tǒng)的網(wǎng)絡(luò)安全產(chǎn)品已經(jīng)不能有效地維護網(wǎng)絡(luò)的安全。鑒于可視化技術(shù)能夠有效處理海量數(shù)據(jù)信息，并能通過對圖形圖像模式的分析來發(fā)現(xiàn)原始數(shù)據(jù)模式和特征。網(wǎng)絡(luò)安全可視化近幾年來已經(jīng)成為國外研究的一個熱點領(lǐng)域。本文主要針對攻擊檢測方法的改進及可視化問題進行了深入的研究。
　　 攻擊給網(wǎng)絡(luò)的正常運行帶來了極大的危害，具有隱蔽性和分布性，難以進行檢測和防范

2、，這使得近年來研究DDoS攻擊的檢測與防范方法成為入侵檢測領(lǐng)域的一個研究熱點。前人主要基于小波分析法來研究對DDoS攻擊的檢測，但是由于網(wǎng)絡(luò)數(shù)據(jù)具有維度高，數(shù)據(jù)量大等問題，使求得的參數(shù)值不夠準確，易產(chǎn)生漏報、誤報，同時高維數(shù)據(jù)的處理所需時間較長，也不能準確快速地識別弱DDoS攻擊。本文針對以上問題，提出了一種改進的小波分析法的DDoS檢測技術(shù)。該方法主要是利用多種數(shù)據(jù)降維方法先將高維網(wǎng)絡(luò)數(shù)據(jù)進行維數(shù)約減，找到一種最優(yōu)的數(shù)據(jù)處理方式，進而

3、利用小波方差法求解出自相似參數(shù)Hurst值的變化。新算法可以提高檢測速度，減少漏報和誤報，能較準確地求解Hurst參數(shù)值。結(jié)合信息可視化流水線，本文研究了DDoS攻擊可視化檢測系統(tǒng)應(yīng)采用的數(shù)據(jù)源、選取的可視化結(jié)構(gòu)，分析了線性降維方法與非線性降維方法的優(yōu)缺點和適用范圍，從實驗的角度論證了數(shù)據(jù)降維方法在小波檢測DDoS攻擊中的有效性。針對DDoS攻擊的隱蔽性特點，本文通過對網(wǎng)絡(luò)數(shù)據(jù)進行特征提取和分析，借助現(xiàn)有的可視化模型，從多角度顯示攻擊模