论文部分内容阅读
飞速发展的计算机网络技术在给人们带来便利的同时也为网络攻击提供了更多的条件。在目前较常见的网络攻击行为中,拒绝服务(Denial of Service,DoS)攻击和分布式拒绝服务(Distributed Denial of Service,DDoS)所占比重越来越大,已经成为目前网络中威胁最大的问题之一。本文简要介绍了网络安全的现状,系统的研究和探讨了拒绝服务攻击和分布式拒绝服务攻击的原理、分类以及研究现状,介绍了现有的分布式拒绝服务攻击检测方法及其优缺点,并预测分布式拒绝服务攻击检测未来的发展趋势,指出基于数据挖掘的分布式拒绝服务攻击检测是未来的发展方向之一。介绍了聚类分析的相关知识,重点分析了经典k-means算法存在的一些缺点:(1)在聚类分析之前,算法假设聚类的个数是已知的,但事实上却难以确定;(2)k-means算法对初始聚类中心点的选取和聚类数据的分布情况是很敏感的,如果选取不当,聚类结果可能会趋向于局部的最小值,和实际情况相差较大。针对上述缺点,本文提出了一种自适应的聚类算法,该算法通过动态指数标准得到最佳聚类个数,并使用抽样子集的方法得到合适的初始聚类中心点,经过在UCI数据集上测试,并与k-means算法进行比较,实验结果表明,该算法可以得到合适的聚类个数和较好的聚类结果。结合提出的自适应聚类算法,设计了基于自适应聚类算法的分布式拒绝服务攻击的检测系统,主要包括训练数据预处理、关键属性提取、数据挖掘模块、决策模块等部分。详细介绍了各个模块的功能及实现,并利用LLSDDoS2.0.2数据集进行模拟实验。实验结果表明,本检测算法的检测率较高并且误报率较低,通过与使用k-means算法建立的检测模型的结果进行对比,验证了基于自适应算法的分布式拒绝服务攻击检测的有效性。