基于流量相似性的DDoS攻击检测的研究

摘要

随着网络的飞速发展，网络中的DDoS攻击呈现出的攻击流量流量和峰值翻倍增长，攻击方式更加的难以预测的新趋势对传统的入侵检测手段提出了新的挑战。入侵检测主要分为误用检测和异常检测两类，而随着机器学习和数据挖掘技术与异常检测的融合，异常检测将来发挥越来越重要的作用。而基于流量相似性的入侵检测技术是异常检测的重要组成部分。传统的基于流量相似的检测手段将异常检测的阈值设置成固定的方法严重降低了检测手段的检测率。另外，网络环境中呈现几何倍的增长的冗余数据和噪声也对传统的神经网络、支持向量机以及蚁群等机器学习算法提出了新的挑战。通过对网络流量进行降维的方式可以在众多特征集中选找到最本质的因素，消除数据的冗余信息。但是基于浅层的机器学习的单线程任务已不能满足海量数据智能化分析和预测需求的多任务学习。本文提出的基于动态阈值小波分析法的DDoS攻击检测策略以及基于深度信念网络和动态阈值小波分析法的DDoS攻击检测策略有效的解决了上述两个问题，所以本文的研究具有重要的理论和实际意义。
　　针对传统的基于流量相似性的入侵检测模型中设定的固定阈值不合理的问题，本文提出了基于动态阈值的小波分析法DDoS攻击检测方法，通过阈值的自动更新机制解决了模型初始化时由于阈值设置不合理，导致模型检测率低和虚警率高的问题。由于Hurst参数是判断流量相似性的唯一参数，所以准确的估算Hurst参数值具有重要的意义。本文通过实验对比研究了使用频率最高的几种Hurst参数估算方法，选择了时间复杂度低、估算误差最小的小波分析法作为本文Hurst参数的估算方法。本文通过和同类研究的实验对比，验证了提出的基于动态阈值的小波分析法的DDoS攻击检测方法的有效性和优越性。
　　针对网络环境表现出数据量大难以处理的新特性，本文提出了基于深度信念网络的小波分析检测策略。该策略包含预处理模块、DBN训练模块和基于DT-WA的检测模块。首先预处理模块和基于模拟退火遗传算法的DBN训练模块对网络源数据进行降维处理，进而通过动态阈值的小波分析法检测策略对流量进行下一步检测。本文通过和同类研究的实验对比，验证了基于DBN的预处理策略可以对网络流量进行有效的降维，从而提高基于流量相似性的小波分析法的效率。

目录

声明

致谢

摘要

第一章 绪论

1．1 课题的研究背景及意义

1．1．1 课题研究的背景

1．1．2 课题研究的意义

1．2 国内外研究现状

1．3 本文的主要研究内容

1．4 章节结构安排

第二章 相关理论研究

2．1 自相似性的定义及相关概念

2．1．1 自相似性的产生背景

2．1．2 自相似性过程的定义

2．2 Hurst参数估算方法的研究

2．2．1 R／S方法

2．2．2 聚合方差分析法

2．2．3 周期图法

2．2．4 Whittle最大似然估计法

2．2．5 小波分析法

2．3 本章小结

第三章 基于DT-WA分析的DDoS攻击检测策略

3．1．1 Hurst参数估计算法的时间复杂度分析

3．1．2 不同Hurst参数估计算法估值精度分析

3．2 Hurst参数实时检测策略

3．3 小波系致的提取策略研究

3．4 小波基的选择策略

3．5 基于均值的动态阈值设定策略

3．6 实验仿真及结果分析

3．6．1 实验仿真参数设置及实验设计

3．6．2 实验结果及对比分析

3．7 本章小结

第四章 基于DBN-WA的DDoS攻击检测策略

4．1 深度信念网络

4．1．1 深度信念网络

4．1．2 受限玻尔兹曼机

4．1．3 BP神经网络的实现

4．2 基于DBN-WA的DDoS攻击检测

4．2．1 基于DBN-WA的DDoS攻击检测模型框架设计

4．2．2 源数据的预处理策略

4．2．3 基于模拟退火遗传算法的DBN训练策略

4．2．4 基于DT-WA的DDoS攻击检测策略

4．3 实验仿真及结果分析

4．3．1 实验仿真参数设置及实验设计

4．3．2 仿真实验结果

4．3．3 实验结果对比分析

4．4 本章小结

第五章 总结和展望

5．1 总结

5．2 展望

参考文献

攻读硕士学位期间的学术活动及成果情况