论文部分内容阅读
随着现代高科技的发展,网络已经成为个人生活、企业服务、商业活动以及科学研究必不可少的一部分。但同时,网络安全也就越来越成为网络应用的关键。从网络普及的那天开始,网络犯罪就从来没有停止过,相反有愈演愈烈之势。通过检测和调查发现,现今的网络攻击又以分布式拒绝服务攻击(DDoS)为主。DDoS的研究成为当前国内外网络安全研究的热点,已经引起各国政府、科研部门和业界的极大关注。目前,DDoS从防御到追踪,已经有了非常多的理论和方法,但这些技术仅能起到缓解攻击、保护主机的作用,要彻底杜绝DDoS攻击仍将是一个浩大的工程技术问题。
本文在分析了DDoS攻击原理、攻击工具和现有检测技术的基础之上,研究并实现了基于分形理论的DDoS攻击检测系统,通过多个在线和离线测试案例,检验了其效果和性能。实践证明,分形检测系统可以快速准确地检测出DDoS攻击,延迟时间在3秒左右。与基于规则匹配的检测系统相比较,分形检测系统在准确性、实时性和稳定性方面都有优势,并且可以发现未知类型的攻击。文章最后,针对分形检测系统存在弱强度攻击时检测效果不明显和不能提供确切的攻击源信息等不足之处,我们将特征聚类与分形检测有效地结合起来,提出了FCC融合检测方案,通过MITDARPA离线数据的测试,对新方案进行了初步的检验。