基于相似系數(shù)的DDoS攻擊檢測研究.pdf

1、網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，給各行業(yè)乃至整個社會帶來了巨大進步，隨之而來的網(wǎng)絡(luò)安全問題也更加突出，尤其是分布式拒絕服務(wù)(DDoS)攻擊，給互聯(lián)網(wǎng)造成了嚴(yán)重威脅。最近一段時間，幾乎所有的知名網(wǎng)絡(luò)攻擊事件都和DDoS攻擊有關(guān)，給社會造成了巨大的損失。因此，持續(xù)研究DDoS攻擊檢測技術(shù)成為網(wǎng)絡(luò)安全領(lǐng)域亟需解決的問題。
　　網(wǎng)絡(luò)因帶寬或者服務(wù)器的硬件限制，在用戶訪問量過多時，會發(fā)生擁塞;當(dāng)DDoS攻擊發(fā)生時，同樣也會帶來網(wǎng)絡(luò)的擁塞，如何區(qū)別其擁塞

2、的成因，防范DDoS攻擊，對此進行了深入的研究，新提出了相似系數(shù)算法對DDoS攻擊進行檢測判斷。本文的工作是按照如下進行的:
　　首先，介紹了DoS和DDoS的攻擊原理，分析了發(fā)生DDoS攻擊的原因，并對DDoS攻擊發(fā)生時，攻擊鏈上各個節(jié)點的作用進行分析;
　　其次，將DDoS攻擊分為四類，對每類特點進行了研究，在此基礎(chǔ)上，對常見的DDoS攻擊形式和防御方法進行了介紹，防御方法主要包括異常檢測法和特征檢測法，對云系統(tǒng)中常用的

3、流量清洗方案進行了詳細描述;
　　最后，分析了網(wǎng)絡(luò)正常擁塞時流量特點和DDoS攻擊發(fā)生時的流量特點，提出使用相似系數(shù)的算法區(qū)分兩者之間的不同，該算法在余弦相似度度量方法基礎(chǔ)上改進而來，以單位時間的數(shù)據(jù)量為計算項，通過數(shù)據(jù)流之間相似性的比較檢測DDoS攻擊。此算法具有在線檢測、實時性強的特點，對間隔式DDoS攻擊檢測尤其有效。
　　實驗環(huán)節(jié)，使用Loadrunner模擬器模擬正常用戶對服務(wù)器的訪問，Loic軟件模擬DDoS攻擊