云計(jì)算平臺(tái)下基于改進(jìn)D-S證據(jù)理論的DDoS攻擊檢測(cè)研究.pdf

1、隨著當(dāng)前云計(jì)算技術(shù)的快速發(fā)展，越來(lái)越多的個(gè)人、企業(yè)與政府將會(huì)使用云計(jì)算服務(wù)，這些服務(wù)通過(guò)網(wǎng)絡(luò)按需向用戶提供。作為傳統(tǒng)網(wǎng)絡(luò)環(huán)境中最常見(jiàn)的攻擊方式之一，分布式拒絕服務(wù)(DDoS)攻擊對(duì)云計(jì)算平臺(tái)具有重大的威脅。
　　傳統(tǒng)網(wǎng)絡(luò)環(huán)境下 DDoS攻擊檢測(cè)是研究領(lǐng)域的熱點(diǎn)和難點(diǎn)，無(wú)論是常用的異常檢測(cè)還是特征檢測(cè)，都面臨著檢測(cè)率不高或誤報(bào)率較高的問(wèn)題。為了解決這一問(wèn)題，部分學(xué)者引入了D-S證據(jù)融合理論，利用D-S證據(jù)組合規(guī)則完成對(duì)多個(gè)傳感器信息

2、的融合，但是D-S證據(jù)理論在面臨證據(jù)體之間高度沖突時(shí)，融合效果不佳。
　　針對(duì)這一情況，改進(jìn)的D-S證據(jù)理論融合算法IMDS加入了沖突系數(shù)控制，IMDS算法具有O(n)的時(shí)間復(fù)雜度，實(shí)驗(yàn)驗(yàn)證了算法可以有效的解決D-S證據(jù)理論組合規(guī)則在高度沖突時(shí)失效的情況。結(jié)合改進(jìn)的D-S證據(jù)理論融合算法，給出了一個(gè)基于Eucalyptus云計(jì)算平臺(tái)的DDoS攻擊檢測(cè)模型，該模型在節(jié)點(diǎn)虛擬機(jī)上部署入侵檢測(cè)系統(tǒng)，在前端部署基本概率分配模塊和數(shù)據(jù)融合模