论文部分内容阅读
分布式拒绝服务(DDoS)攻击是通过阻塞网络带宽或耗尽系统的资源使正常用户无法访问目标资源。它是最经常发生的有效攻击手段之一,而且攻击手段也日新月异,极大威胁了互联网的安全;互联网时代的云计算的技术还不完善,并且云计算安全问题受到越来越多的关注,在为客户提供云计算服务的同时,如何应对日益猖獗的DDoS的攻击也成为云计算安全面临的新挑战。近年来,许多研究人员致力于云计算环境下的DDoS攻击的入侵检测研究,并取得了显著的成果。但是随着云计算的发展,现有的入侵检测系统还有待进一步完善。文中对DDoS攻击的原理及其检测技术进行了深入研究,在分析云计算安全的基础上,着重设计出了云计算环境下的DDoS入侵检测模型,该模型能够提高入侵检测的性能和效率,保证良好的云计算环境,主要完成以下成果:首先在云环境中运用基于NetFlow的流量监控技术,分析云环境中的DDoS攻击流量特征,用于监测云计算中的异常流量,保证网络中数据流通的安全性与可靠性,利用分布式触发技术把检测到的异常流量转发到异常流量分离模块,然后通过策略路由技术把正常流量转发给正常用户。其次在认识云计算与云架构基础上,结合云环境下与异常流量相关检测技术,构造出云环境下的DDoS攻击的分布式检测系统,着重设计出异常流量入侵检测模型,区分出正常流量和异常流量,把正常流量转发给合法用户。最后,通过比较几种攻击检测算法,把改进的BP算法应用于异常流量检测模块,通过MATLAB对样本集的训练和不同攻击模拟实验结果的分析和对比,改进的BP算法有很好的检测率和误报率。与云环境中的攻击检测进行比较,可以得出结论,云环境下的攻击检测不仅能够保存历史数据,而且提高了检测率,降低了误报率,大大加快了检测的速率。