2023年全國碩士研究生考試考研英語一試題真題(含答案詳解+作文范文)_第1頁
已閱讀1頁,還剩75頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)

文檔簡介

1、互聯(lián)網(wǎng)的迅速發(fā)展已使其成為人類日常生活中必不可少的組成部分。然而,掃描、DDoS攻擊等各種安全威脅產(chǎn)生的大量非授權(quán)流量(Unwanted Traffic)嚴(yán)重影響著網(wǎng)絡(luò)的穩(wěn)定、性能和安全。從大規(guī)模的網(wǎng)絡(luò)流量中識別并過濾掉這些流量是一項有意義的研究工作。從主機角度出發(fā),許多非授權(quán)流量會導(dǎo)致發(fā)送方或接收方的流量行為發(fā)生較大變化,使之占用較大的網(wǎng)絡(luò)或服務(wù)資源,成為熱點主機。因此本論文將以IP流記錄為基礎(chǔ),從熱點主機角度展開非授權(quán)流量的識別研究

2、。
  本論文首先討論了非授權(quán)流量的定義,然后從兩個角度對熱點主機非授權(quán)流量的檢測進(jìn)行了研究,一個是基于熱點主機地址的活躍性,另一個是基于熱點主機的行為特征。兩項研究工作均基于流記錄展開。
  基于主機地址活躍性的檢測將熱點空間分為活躍地址空間和非活躍地址空間,并判定非活躍地址空間的熱點流量是非授權(quán)流量。為了獲取非活躍地址空間,本文提出基于流記錄的地址活躍性判定算法,核心思路是將存在雙向有效通信流量作為地址活躍判定條件,并討

3、論了抽樣、偽造地址等問題對算法的影響以及相應(yīng)的應(yīng)對策略,通過實驗,證明了該算法的準(zhǔn)確性和有效性。
  對于活躍地址空間的熱點,采用基于行為特征的方法進(jìn)行非授權(quán)流量識別。對于已知角色和應(yīng)用的主機(DNS服務(wù)器),論文分析了其正常行為時的流量特征,并總結(jié)出相應(yīng)的檢測規(guī)則;對于未知角色的主機,論文提出了主機行為分類算法,選取源端口分布、目的端口分布、目的IP地址分布和通信協(xié)議分布這四個測度來描述主機的行為特征,并通過各測度值對主機進(jìn)行標(biāo)

4、記,自動將主機分到不同的行為類中。每個行為類都有相關(guān)的行為語義,表達(dá)了主機的角色和應(yīng)用屬性。通過對行為類的屬性以及熱點主機行為動態(tài)性的深入分析,從中總結(jié)出面向行為類和熱點主機的非授權(quán)流量檢測規(guī)則。
  本論文最終在NBOS平臺上實現(xiàn)了熱點非授權(quán)流量檢測。首先對系統(tǒng)現(xiàn)有非授權(quán)流量檢測功能進(jìn)行改進(jìn),保證了檢測結(jié)果的唯一性。然后基于以上兩個研究點總結(jié)出的檢測規(guī)則,設(shè)計并實現(xiàn)了基于熱點主機的非授權(quán)流量檢測算法,最后通過對檢測結(jié)果的分析驗證

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論