● 摘要
随着互联网的普及以及网络技术的迅速发展,网络与人类的联系越来越紧密,它已经成为人们获取信息和传递信息的重要手段。然而网络在各个行业中的广泛应用以及网络用户人数的剧增,引发了越来越多的网络安全问题,大到国家政府、企业部门,小到个人用户都遇到过不同程度的网络攻击,这些网络攻击事件给社会生产和人们生活带来很多不安全因素和负面影响,所以,不论从国家角度还是从个人角度,都应该对网络安全问题加以重视。
在众多网络安全问题中,分布式拒绝服务(Distributed Denial of Service,DDoS)攻击一直是危害性突出又难以解决的网络安全问题之一。DDoS攻击就是攻击者运用各式各样的手段和技术,使得互联网中的服务器或者计算机不能正常运行,无法为合法用户提供服务。
本文首先对DDoS攻击产生的背景、攻击原理、常见的攻击方法以及已有的防御检测技术等内容进行了分析,然后针对可应用于DDoS攻击检测的机器学习方法进行了研究,将朴素贝叶斯理论和支持向量机引入到DDoS攻击检测中。主要的工作包括:
(1)将朴素贝叶斯理论引入到DDoS攻击检测中,构造和设计了一个快速的可自学习的攻击检测模型:Naïve Bayes DDoS Attack
Detection Model(NBAD)。分析了NBAD模型的求解计算方法和体系结构,给出了NBAD模型算法的伪代码描述。
(2)将支持向量机SVM引入到DDoS攻击检测中,构造了一个SVM based DDoS Attack Detection
Model(SVMAD);分析了SVM基本理论和应用于DDoS攻击检测中的关键问题。
(3)选取著名的数据挖掘工具Weka作为实验平台,以KDD CUP 1999为实验数据集,采用10-folder交叉验证为基本方式,构建了本文的实验验证环境。
(4)分别对NBAD模型和SVMAD模型进行了分类预测实验,从而证明了模型的有效性。并与机器学习中的一个经典算法J48决策树进行了比较,分析了NBAD模型和SVMAD模型的检测性能。
相关内容
相关标签