互聯(lián)網(wǎng)異常流量檢測(cè)技術(shù)的研究.pdf

1、隨著互聯(lián)網(wǎng)應(yīng)用系統(tǒng)的不斷擴(kuò)展,針對(duì)互聯(lián)網(wǎng)應(yīng)用系統(tǒng)攻擊行為產(chǎn)生的異常流量變得越來越頻繁。分布式拒絕服務(wù)攻擊（Distributed Denial of Service，DDoS）是互聯(lián)網(wǎng)應(yīng)用系統(tǒng)攻擊中的主要手段，因此DDoS攻擊的研究成為學(xué)術(shù)界重要的課題之一。
　　本文總結(jié)了互聯(lián)網(wǎng)異常流量中DDoS攻擊形成的原因和DDoS攻擊的原理，說明了DDoS攻擊對(duì)網(wǎng)絡(luò)安全造成的破壞程度，指出異常流量檢測(cè)技術(shù)在網(wǎng)絡(luò)安全管理中的重要作用。系統(tǒng)全面

2、的分析了與異常流量檢測(cè)技術(shù)相關(guān)的關(guān)鍵技術(shù)和重要算法，如主成分分析法和布魯姆過濾器（Bloom Filter，BF）算法。改進(jìn)了兩種互聯(lián)網(wǎng)異常流量檢測(cè)的算法，一種算法是引入主成分分析法對(duì)網(wǎng)絡(luò)的異常流量進(jìn)行檢測(cè)，使算法變得易于實(shí)現(xiàn)，從而提高異常流量的檢測(cè)率；第二種方法是將布魯姆過濾器技術(shù)和累加和算法相結(jié)合,從而來實(shí)現(xiàn)互聯(lián)網(wǎng)異常流量的檢測(cè)，該算法能提高互聯(lián)網(wǎng)異常流量的檢測(cè)度和精確度。本文研究的重點(diǎn)內(nèi)容如下：
　?。?）基于主成分分析法的

3、DDoS的研究。針對(duì)目前小波分析技術(shù)在異常流量檢測(cè)算法中存在獲取測(cè)量數(shù)據(jù)困難，誤差率較高的缺陷，設(shè)計(jì)了一種基于主成分分析法的DDoS攻擊檢測(cè)算法。該算法的思想是，利用主成分分析法將網(wǎng)絡(luò)測(cè)量所需的數(shù)據(jù)進(jìn)行降維，然后利用小波分析和信息熵對(duì)獲取的網(wǎng)絡(luò)流量數(shù)據(jù)進(jìn)行分析和求值，最后在Matlab軟件平臺(tái)上進(jìn)行測(cè)試。通過Matlab仿真平臺(tái)做出相應(yīng)的實(shí)驗(yàn)效果圖，從仿真結(jié)果中可以看出，改進(jìn)的新算法在預(yù)防異常流量的檢測(cè)率方面有了明顯的提高，為網(wǎng)絡(luò)的安全

4、提供了可靠的保障。
　?。?）基于BF技術(shù)的DDoS攻擊的研究。針對(duì)目前二維向量的布魯姆過濾器技術(shù)在SYN Flooding攻擊中存在檢測(cè)精度低的缺陷，改進(jìn)了一種基于BF技術(shù)的DDoS檢測(cè)算法。該算法的思想是將自適應(yīng)累加和算法和BF技術(shù)相結(jié)合，其中BF技術(shù)是由三維向量組成，用于記錄和標(biāo)識(shí)可疑的網(wǎng)絡(luò)流量數(shù)據(jù)。當(dāng)網(wǎng)絡(luò)中異常流量攻擊發(fā)生時(shí)，自適應(yīng)累加和算法將計(jì)數(shù)器記錄的異常流量數(shù)據(jù)，通過自適應(yīng)門限設(shè)置和報(bào)警狀態(tài)進(jìn)行檢測(cè)和判斷，以此來提高