版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡(jiǎn)介
1、近年來(lái),隨著網(wǎng)民數(shù)量的快速增長(zhǎng),各種網(wǎng)絡(luò)服務(wù)的層出不窮,網(wǎng)絡(luò)流量隨之不斷增大,網(wǎng)絡(luò)行為也變得越來(lái)越復(fù)雜。惡意流量、惡意行為也隨之到來(lái),如DoS(拒絕服務(wù)攻擊,Denial of Service)、蠕蟲(chóng)病毒等,已經(jīng)成為大規(guī)模高速網(wǎng)絡(luò)的普遍威脅,嚴(yán)重干擾了Internet的正常運(yùn)行,造成了巨額的經(jīng)濟(jì)損失。 本文在總結(jié)了目前網(wǎng)絡(luò)攻擊的基本原理、步驟和常用手段的基礎(chǔ)上,詳細(xì)探討了蠕蟲(chóng)和拒絕服務(wù)攻擊這兩種大規(guī)模攻擊類(lèi)型的特性,提出了基于I
2、P流的網(wǎng)絡(luò)攻擊檢測(cè)模型,研究了數(shù)據(jù)挖掘中頻繁模式挖掘算法的改進(jìn)算法,并將改進(jìn)的算法運(yùn)用到了蠕蟲(chóng)和拒絕服務(wù)攻擊檢測(cè)及攻擊特性發(fā)現(xiàn)工作中。 首先,在討論了頻繁模式挖掘經(jīng)典算法的基礎(chǔ)上,針對(duì)FP—Growth算法的不足,研究了基于候選組合頻繁模式的頻繁模式挖掘算法,通過(guò)構(gòu)造候選頻繁模式,在FP樹(shù)路徑中進(jìn)行匹配來(lái)挖掘頻繁模式。改進(jìn)算法無(wú)需生成條件模式樹(shù),并利用了并查集這種數(shù)據(jù)結(jié)構(gòu)適合用作元素快速查詢和插入的特性,同時(shí)根據(jù)先驗(yàn)原理進(jìn)行候選
3、模式的剪枝,實(shí)驗(yàn)表明,該算法優(yōu)于FP—Growth算法。 然后,研究了基于FP—Tree的最大頻繁模式挖掘算法,同樣將FP樹(shù)路徑映射到并查集數(shù)據(jù)結(jié)構(gòu)中,將自頂向下的剪枝策略和自底向上的匹配挖掘策略相結(jié)合,實(shí)驗(yàn)數(shù)據(jù)表明,該算法能較快地挖掘最大頻繁模式。 接著,提出了基于NetFlow流數(shù)據(jù)的蠕蟲(chóng)和拒絕服務(wù)攻擊檢測(cè)系統(tǒng)模型,為了提高檢測(cè)的實(shí)時(shí)性,首先采用了基于流長(zhǎng)分布相關(guān)性分析的可疑數(shù)據(jù)段的發(fā)現(xiàn)方法,接著研究了基于四次哈希散
4、列的網(wǎng)絡(luò)流數(shù)據(jù)統(tǒng)計(jì)算法,統(tǒng)計(jì)了可疑數(shù)據(jù)段中每個(gè)用戶的網(wǎng)絡(luò)使用狀況,進(jìn)而發(fā)現(xiàn)可疑用戶并對(duì)這些用戶數(shù)據(jù)進(jìn)行挖掘分析,從而大大減少了后續(xù)挖掘工作所要處理的數(shù)據(jù)量。在發(fā)現(xiàn)可疑主機(jī)和數(shù)據(jù)段的基礎(chǔ)上,將改進(jìn)的頻繁模式挖掘算法分別運(yùn)用到蠕蟲(chóng)和拒絕服務(wù)攻擊檢測(cè)和特性發(fā)現(xiàn)工作中,實(shí)驗(yàn)表明,該檢測(cè)模型體系能達(dá)到較好的檢測(cè)效果。 最后,用Java實(shí)現(xiàn)了攻擊檢測(cè)的原型軟件系統(tǒng)。 運(yùn)用本文提出的攻擊檢測(cè)模型和檢測(cè)方法,改進(jìn)了以往直接對(duì)網(wǎng)絡(luò)報(bào)文或主
溫馨提示
- 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 眾賞文庫(kù)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- 基于約簡(jiǎn)頻繁模式樹(shù)的頻繁模式挖掘及查詢算法研究.pdf
- 基于XML的頻繁模式發(fā)現(xiàn)研究.pdf
- 基于頻繁模式的離群點(diǎn)挖掘在入侵檢測(cè)中的應(yīng)用.pdf
- 基于Hadoop的頻繁模式挖掘算法研究.pdf
- 基于頻繁模式樹(shù)的最大頻繁項(xiàng)目集挖掘算法研究.pdf
- 基于用戶特征發(fā)現(xiàn)的協(xié)同推薦方法研究.pdf
- 基于語(yǔ)言網(wǎng)絡(luò)的微博特征發(fā)現(xiàn)和話題關(guān)鍵詞提取.pdf
- 基于WEB日志挖掘的頻繁模式挖掘算法研究.pdf
- 頻繁模式挖掘算法研究及在入侵檢測(cè)中的應(yīng)用.pdf
- Ad Hoc網(wǎng)絡(luò)下基于特征的攻擊檢測(cè)方法.pdf
- 基于頻繁模式樹(shù)的XML數(shù)據(jù)挖掘.pdf
- 基于陣列的頻繁模式挖掘算法研究.pdf
- 基于頻繁模式樹(shù)的最大頻繁項(xiàng)集挖掘算法研究.pdf
- 基于頻繁模式挖掘的入侵檢測(cè)關(guān)鍵技術(shù)的研究與實(shí)現(xiàn).pdf
- 基于頻繁模式挖掘的不良消息文本檢測(cè)方法研究與實(shí)現(xiàn).pdf
- 基于頻繁模式挖掘的網(wǎng)站優(yōu)化策略研究.pdf
- 基于數(shù)據(jù)挖掘技術(shù)的XML頻繁模式發(fā)掘.pdf
- 基于數(shù)據(jù)流頻繁模式挖掘的入侵檢測(cè)系統(tǒng)設(shè)計(jì)與研究.pdf
- 基于大步回退剪枝最大頻繁模式挖掘的入侵檢測(cè)系統(tǒng)研究.pdf
- 基于FP-樹(shù)的頻繁模式和長(zhǎng)模式挖掘.pdf
評(píng)論
0/150
提交評(píng)論