论文部分内容阅读
作为威胁当前网络安全、影响网络服务质量最严重的攻击方式之一,DDo S网络攻击是依靠其攻击原理简单、攻击形式多样、攻击效果明显,已经成为众多学者研究的焦点。同时由于其攻击特点的多样性,加大了对其进行检测的难度。如何从众多复杂的网络指标中提取出DDo S流量的特征信息,并通过特征信息实现对DDo S攻击流量的检测成为论文的研究重点。论文开展的主要工作包括:一、采用主成分分析法对复杂多维的网络流量参数进行降维处理。主成分分析法以简化研究变量规模为目标,针对网络流量中多维流量参数进行权值分配,得到新的不相关的主成分变量。在尽量保留原始变量所包含信息的同时,大大降低了数据处理的工作量。首先对网络流量特征变量进行综合分析。通过比较正常流量与DDo S攻击流量之间存在的统计差异和交互差异,提取论文研究的8个网络流量特征变量。通过主成分分析法,对原始网络流量特征变量进行主成分分析,提取3个主成分变量。二、运用自定义的DBSCAN聚类算法对得到的主成分提取结果进行三维坐标的聚类分析,将聚类结果映射到网络流量的各种显式状态。对主成分进行三维坐标映射,观测正常流量与DDo S攻击流量之间主成分的分布特征,利用DBSCAN算法进行聚类处理,得到不同的类簇即为网络流量变现出的观测状态集。三、运用隐马尔科夫模型作为理论依据,利用其统计分析特征,构建网路流量主成分的隐马尔科夫模型,实现对DDo S攻击流量的检测。对网络流量主成分构建隐马尔科夫模型。利用聚类结果构建模型初始状态转移过程,通过实验数据,进行主成分的隐马尔科夫模型训练及评估,以实现对DDo S攻击流量进行综合检测。论文依靠公开数据集进行方法的实际分析及验证,得到提取的网络流量主成分。根据其分布特征与聚类结果,实现隐马尔科夫模型的初始化构建。进一步利用实验数据完成模型的训练,得到完整的检测模型。与其他检测方法在准确率及延时方面的比较,总结出论文方法在检测混合各类DDo S攻击流量准确率方面较其它方法有所提高。