基于高頻統(tǒng)計(jì)的異常檢測方法的設(shè)計(jì)與實(shí)現(xiàn).pdf

1、北京郵電大學(xué)碩士學(xué)位論文基于高頻統(tǒng)計(jì)的異常檢測方法的設(shè)計(jì)與實(shí)現(xiàn)姓名：于琨申請學(xué)位級別：碩士專業(yè)：軟件工程指導(dǎo)教師：羅守山20060427北京郵電大學(xué)工程碩士論文基于高頻統(tǒng)計(jì)的異常檢測方法的設(shè)計(jì)與實(shí)現(xiàn)摘要隨著世界科學(xué)技術(shù)的迅猛發(fā)展和以Internet為代表的信息技術(shù)的廣泛應(yīng)用，信息化引發(fā)了全球的產(chǎn)業(yè)革命，逐漸成為國際經(jīng)濟(jì)競爭的焦點(diǎn)，成為國力和經(jīng)濟(jì)增長力的重要標(biāo)志。Internet的迅速發(fā)展帶來巨大方便的同時也導(dǎo)致了越來越多的入侵行為的發(fā)生

2、。其中以DDoS攻擊和蠕蟲為代表的大量消耗網(wǎng)絡(luò)帶寬的異常行為危害越來越大。因此，基于網(wǎng)絡(luò)流量的異常檢測作為一種有效的防護(hù)手段研究意義非常重大。本文針對大規(guī)模大流量網(wǎng)絡(luò)環(huán)境下的DDoS攻擊和蠕蟲爆發(fā)引起的異常現(xiàn)象，首先提出了大規(guī)模大流量網(wǎng)絡(luò)環(huán)境下異常檢測系統(tǒng)的框架模型，并提出了基于高頻統(tǒng)計(jì)異常檢測方法，并分別實(shí)現(xiàn)了原型系統(tǒng)。為了驗(yàn)證方法的有效性，構(gòu)架了DDoS攻擊和蠕蟲擴(kuò)散模擬仿真實(shí)驗(yàn)環(huán)境，并對異常檢測方法進(jìn)行了模擬實(shí)驗(yàn)。論文工作主要涉及

3、了四個模塊：I、定時模塊：主要功能是控制定時器，判斷當(dāng)前的時間是不是抓包時間，如果是抓包的時間，啟動抓包模塊開始抓包，如果不是抓包時間，啟動異常分析模塊進(jìn)行異常分析工作，這是一個流程控制模塊。2、流量采集模塊：本文采用的是基于Libpcap庫的通用數(shù)據(jù)截獲技術(shù)。一方面要能保證截取到所有網(wǎng)絡(luò)上的數(shù)據(jù)包，尤其是檢測到被分片的數(shù)據(jù)包；另一方面，提高流量采集模塊截取數(shù)據(jù)包的效率。3、異常分析模塊：發(fā)現(xiàn)異常，準(zhǔn)確定位引起異常的原因和異常點(diǎn)的具體信