基于Spark Streaming的DDoS攻擊檢測系統(tǒng)的設計與實現(xiàn).pdf

1、伴隨著科技的進步，互聯(lián)網(wǎng)得到了廣泛的應用。在當今社會生活中，各式各樣的互聯(lián)網(wǎng)應用層出不窮，所以網(wǎng)絡安全問題變得尤為重要。因此，計算機網(wǎng)絡技術起到了舉足輕重的作用。DDoS攻擊因為其易于操作、難以防御、破壞性大等特點，使其成為了網(wǎng)絡攻擊中最常見的攻擊手段之一。而由于運營成本等經(jīng)濟原因，大多數(shù)的中小型企業(yè)不得不選用性能一般、安全管理水平差的主機作為服務器。而這些主機的網(wǎng)絡環(huán)境存在著弱、亂、差等問題，使之更容易成為DDoS攻擊的傀儡機，也就為

2、DDoS攻擊事件的發(fā)生提供了發(fā)展環(huán)境。
　　中國互聯(lián)網(wǎng)絡信息中心作為中國CN頂級域名的管理與服務機構(gòu)，在維護中國互聯(lián)網(wǎng)絡環(huán)境的健康與安全方面，起著至關重要的作用。為滿足其特殊的業(yè)務需求場景，對大數(shù)據(jù)處理技術應用于網(wǎng)絡安全方面的可行性，進行了深入研究。給出了使用Spark實時處理技術對網(wǎng)絡流量實施監(jiān)控、檢測的方案。并將方案有效實施，將其真正應用于現(xiàn)實生產(chǎn)環(huán)境中。本項目的主要目的是利用大數(shù)據(jù)實時處理技術，對域名請求流量進行監(jiān)控及異常檢

3、測。本系統(tǒng)可概括為數(shù)據(jù)處理和系統(tǒng)展示兩個大的方面:數(shù)據(jù)處理是指對數(shù)據(jù)進行采集、加工、建模、預測等操作;系統(tǒng)展示包括數(shù)據(jù)應用及可視化，包括對攻擊源的定位、對攻擊模式的提取及正常與異常流量的監(jiān)控等。
　　作者在中國互聯(lián)網(wǎng)絡信息中心實習期間，參與了本項目最初版本的需求分析、概要設計、詳細設計、編碼實現(xiàn)及系統(tǒng)測試等全部環(huán)節(jié)，并完成了數(shù)據(jù)獲取、數(shù)據(jù)解析、數(shù)據(jù)存儲及可視化展示等功能模塊。此外，作者還參與了攻擊檢測模塊算法的研究及部分功能的實現(xiàn)