一種基于svm的應(yīng)用層ddos泛洪攻擊檢測(cè)與防御模型

1、分類號(hào)密級(jí)UUUUDDDDCCCC學(xué)號(hào)桂林電子科技大學(xué)碩碩碩碩士士士士學(xué)學(xué)學(xué)學(xué)位位位位論論論論文文文文題目目目目一種基于SVM的應(yīng)用層DDoS泛洪攻擊檢測(cè)與防御模型____（英文）（英文）AnApplicationLayerDDoSDetectiveDefensiveModelBasedonSVM研究生學(xué)號(hào)::::092031138研究生姓名::::雷向宇指導(dǎo)教師姓名、職務(wù)指導(dǎo)教師姓名、職務(wù)::::周萍教授申請(qǐng)學(xué)科門(mén)類::::工學(xué)碩士學(xué)

2、科、專科、專業(yè)::::計(jì)算機(jī)應(yīng)用技術(shù)提交論文日期::::2012年4月論文答辯日期::::2012年6月2012年6月9日摘要I摘要隨著網(wǎng)絡(luò)用戶規(guī)模的迅速擴(kuò)大，分布式技術(shù)突破了傳輸帶寬的限制，為使用者提供了有效的資源共享平臺(tái)。然而開(kāi)放的服務(wù)也為攻擊者提供了可乘之機(jī)。傳統(tǒng)的入侵檢測(cè)技術(shù)無(wú)法徹底過(guò)濾僵尸網(wǎng)絡(luò)發(fā)動(dòng)的針對(duì)應(yīng)用層拒絕服務(wù)的攻擊。作為防火墻的彌補(bǔ)措施，入侵檢測(cè)系統(tǒng)必須有效地保證正常用戶的訪問(wèn)權(quán)，并減少因停止服務(wù)而帶來(lái)的損失。對(duì)于安全

3、防御領(lǐng)域來(lái)說(shuō)，入侵檢測(cè)技術(shù)必須具備精確性和及時(shí)性的特點(diǎn)。本文針對(duì)應(yīng)用層泛洪攻擊行為，以提高應(yīng)用層入侵檢測(cè)分類算法的精確度和泛化能力為研究目的。提出了基于SVM的應(yīng)用層入侵檢測(cè)算法，并對(duì)檢測(cè)方案進(jìn)行了仿真實(shí)驗(yàn)。主要研究?jī)?nèi)容包括以下四個(gè)方面：(1)介紹了基于不同層次的泛洪攻擊，并重點(diǎn)闡述了入侵檢測(cè)的技術(shù)特點(diǎn)。對(duì)國(guó)內(nèi)外研究現(xiàn)狀及發(fā)展方向做了分析和總結(jié)。詳細(xì)介紹了入侵檢測(cè)技術(shù)的系統(tǒng)框架、技術(shù)理論、評(píng)價(jià)標(biāo)準(zhǔn)以及常見(jiàn)的分布式拒絕攻擊形式。(2)對(duì)基

4、于SVM的分類算法進(jìn)行了深入的研究。分析了將SVM理論應(yīng)用于入侵檢測(cè)的可行性。重點(diǎn)研究了不同核函數(shù)的過(guò)學(xué)習(xí)和欠學(xué)習(xí)現(xiàn)象，將不同核函數(shù)應(yīng)用于入侵檢測(cè)數(shù)據(jù)分類研究中。結(jié)合不同單核函數(shù)的特殊性質(zhì)，提出一種基于混合加權(quán)核函數(shù)的分類算法。實(shí)驗(yàn)表明，該算法具有較高的分類精度。(3)在分類模型的優(yōu)化過(guò)程中，詳細(xì)闡述了交叉驗(yàn)證的過(guò)程，重點(diǎn)研究了獲取最佳參數(shù)組合的尋優(yōu)算法，并將本文提出的粗細(xì)網(wǎng)格參數(shù)優(yōu)化算法與啟發(fā)式遺傳算法進(jìn)行對(duì)比。實(shí)驗(yàn)表明，本算法具有良

5、好的收斂性和魯棒性，減少了交叉驗(yàn)證和分類預(yù)測(cè)的時(shí)間。(4)在分析用戶瀏覽行為的基礎(chǔ)上，采用統(tǒng)計(jì)方法來(lái)記錄每個(gè)應(yīng)用層會(huì)話的異常程度，將攻擊歸為一種非正常的用戶瀏覽行為。對(duì)正常瀏覽行為與異常行為的信息進(jìn)行采集和處理，提取攻擊特征信息，構(gòu)造出學(xué)習(xí)能力強(qiáng)的應(yīng)用層異常檢測(cè)分類器。實(shí)驗(yàn)結(jié)果表明，該檢測(cè)方案不僅能夠有效抵御已知的應(yīng)用層泛洪攻擊，而且能夠?qū)ξ粗粜袨檫M(jìn)行認(rèn)知和學(xué)習(xí)。關(guān)鍵詞關(guān)鍵詞：入侵檢測(cè)；應(yīng)用層泛洪攻擊；混合加權(quán)核函數(shù)；參數(shù)優(yōu)化算法；