基于Hadoop的DDoS攻擊檢測(cè)算法的研究.pdf

1、DDoS攻擊是一種攻擊者控制大量的攻擊機(jī)器，并向這些機(jī)器發(fā)出開始DoS攻擊指令的分布式攻擊方式。在最新的互聯(lián)網(wǎng)安全報(bào)告中DDoS攻擊仍然是當(dāng)今網(wǎng)絡(luò)的主要安全威脅之一。
　　目前由于Hadoop出現(xiàn)的時(shí)間較短，所以對(duì)其中的DDoS攻擊檢測(cè)相關(guān)的研究可以參考的資料較少。又由于Hadoop集群的任務(wù)交互，資源管理等依賴于計(jì)算機(jī)網(wǎng)絡(luò)。而如果Hadoop集群中存在DDoS攻擊就會(huì)造成網(wǎng)絡(luò)的擁塞。若此時(shí)DDoS攻擊的對(duì)象是針對(duì)Hadoop集群

2、中的某臺(tái)機(jī)器，則還可能造成該機(jī)器出現(xiàn)資源消耗，從而不能提供應(yīng)有的計(jì)算能力。所以論文利用Hadoop集群的自身的特點(diǎn)研究在Hadoop集群中如何快速有效地檢測(cè)出DDoS攻擊，具有十分重要的意義。
　　論文首先給出了Hadoop集群中的網(wǎng)絡(luò)流量數(shù)據(jù)包的捕獲方案，其中，制定了不同數(shù)據(jù)捕獲服務(wù)器上網(wǎng)絡(luò)流量的捕獲規(guī)則、丟棄策略、預(yù)處理和上傳至HDFS的程序。之后分析了幾種常見的DDoS攻擊檢測(cè)算法的優(yōu)劣，從中選取了兩種性能較好的算法，樸素貝

3、葉斯和均值方差算法實(shí)現(xiàn)對(duì)Hadoop環(huán)境下DDoS攻擊檢測(cè)。由于在均值方差算法中IP包的統(tǒng)計(jì)工作量大，論文對(duì)該算法中IP包統(tǒng)計(jì)的過程利用Map/Reduce進(jìn)行了實(shí)現(xiàn)。實(shí)際運(yùn)行算法表明Map/Reduce后的算法在數(shù)據(jù)規(guī)模達(dá)到一定量之后明顯好于原有算法。
　　最后，論文通過搭建Hadoop集群以及在集群中部署攻擊和DDoS檢測(cè)算法，實(shí)現(xiàn)了Hadoop中DDoS攻擊檢測(cè)方法的研究。實(shí)驗(yàn)表明論文提出的檢測(cè)方法可以很好的檢測(cè)出Hadoo