基于分形與特征聚類(lèi)的DDoS攻擊檢測(cè)系統(tǒng)的研究與實(shí)現(xiàn).pdf

1、隨著現(xiàn)代高科技的發(fā)展，網(wǎng)絡(luò)已經(jīng)成為個(gè)人生活、企業(yè)服務(wù)、商業(yè)活動(dòng)以及科學(xué)研究必不可少的一部分。但同時(shí)，網(wǎng)絡(luò)安全也就越來(lái)越成為網(wǎng)絡(luò)應(yīng)用的關(guān)鍵。從網(wǎng)絡(luò)普及的那天開(kāi)始，網(wǎng)絡(luò)犯罪就從來(lái)沒(méi)有停止過(guò)，相反有愈演愈烈之勢(shì)。通過(guò)檢測(cè)和調(diào)查發(fā)現(xiàn)，現(xiàn)今的網(wǎng)絡(luò)攻擊又以分布式拒絕服務(wù)攻擊(DDoS)為主。DDoS的研究成為當(dāng)前國(guó)內(nèi)外網(wǎng)絡(luò)安全研究的熱點(diǎn)，已經(jīng)引起各國(guó)政府、科研部門(mén)和業(yè)界的極大關(guān)注。目前，DDoS從防御到追蹤，已經(jīng)有了非常多的理論和方法，但這些技術(shù)僅

2、能起到緩解攻擊、保護(hù)主機(jī)的作用，要徹底杜絕DDoS攻擊仍將是一個(gè)浩大的工程技術(shù)問(wèn)題。 本文在分析了DDoS攻擊原理、攻擊工具和現(xiàn)有檢測(cè)技術(shù)的基礎(chǔ)之上，研究并實(shí)現(xiàn)了基于分形理論的DDoS攻擊檢測(cè)系統(tǒng)，通過(guò)多個(gè)在線和離線測(cè)試案例，檢驗(yàn)了其效果和性能。實(shí)踐證明，分形檢測(cè)系統(tǒng)可以快速準(zhǔn)確地檢測(cè)出DDoS攻擊，延遲時(shí)間在3秒左右。與基于規(guī)則匹配的檢測(cè)系統(tǒng)相比較，分形檢測(cè)系統(tǒng)在準(zhǔn)確性、實(shí)時(shí)性和穩(wěn)定性方面都有優(yōu)勢(shì)，并且可以發(fā)現(xiàn)未知類(lèi)型的攻擊。