DDoS攻擊的檢測及網(wǎng)絡安全可視化研究.pdf

1、網(wǎng)絡安全可視化是近年來國外研究的熱點領域。與傳統(tǒng)的分析日志數(shù)據(jù)方法不同，可視化技術帶來網(wǎng)絡安全研究方法的變革。它不僅能有效處理海量數(shù)據(jù)信息，而且通過對圖形圖像模式的分析幫助網(wǎng)絡管理人員快速識別潛在的攻擊和異常事件，甚至發(fā)現(xiàn)新的攻擊類型和對安全事件做出預測。本文主要針對DDoS攻擊的網(wǎng)絡安全可視化問題進行了深入研究。 針對利用小波分析法求解Hurst參數(shù)值檢測DDoS攻擊，求得參數(shù)值不夠精確，易造成漏報、誤報，加上運用小波分析法需

2、要的樣本容量較大，計算過程緩慢，不能準確快速地識別弱DDoS攻擊等特點，本文提出了一種改進的小波分析法的DDoS檢測技術。根據(jù)主成分分析法將網(wǎng)絡數(shù)據(jù)進行維數(shù)約減，然后利用小波分析法對降維后的數(shù)據(jù)求解自相似參數(shù)Hurst；提出了針對大規(guī)模網(wǎng)絡數(shù)據(jù)維數(shù)約減的改進的主成分分析法。新算法大大提高了檢測速度，能準確地求解Husrt參數(shù)值。通過數(shù)值、圖形等方式給出了實驗結果，從多角度說明了新算法的有效性。 結合信息可視化流水線，本文研究了D

3、DoS攻擊可視化檢測系統(tǒng)應采用的數(shù)據(jù)源、選取的可視化結構和應具備的交互功能，分析了國外現(xiàn)有有關DDoS攻擊的網(wǎng)絡安全可視化技術的優(yōu)缺點，提出了一種新型DDoS攻擊檢測技術。從DDoS攻擊形成的前期特征入手，通過對網(wǎng)絡數(shù)據(jù)進行提取分析和統(tǒng)計，對數(shù)據(jù)按照一定的算法原則進行圖形元素的屬性計算并顯示。最后設計并實現(xiàn)了專門針對DDoS攻擊的顯示工具DDoSViewer，實驗證明新系統(tǒng)具有好的顯示、交互等功能，能有效檢測DDoS攻擊。 目前

4、基于端口掃描的網(wǎng)絡安全可視化技術常常以時間作為最重要參數(shù)指標，往往只能檢測那些較快速地掃描行為，對強動態(tài)性、強隨機性和強隱蔽性的與端口有關的安全事件如DDoS、蠕蟲病毒、木馬等效果并不好。為此，本文提出一種針對慢掃描、隱蔽掃描的網(wǎng)絡安全信息可視化方法，通過分析處理網(wǎng)絡數(shù)據(jù)包，運用信息可視化技術設計并開發(fā)了可視化端口掃描檢測系統(tǒng)ScanViewer，該系統(tǒng)能從大量模糊數(shù)據(jù)信息中發(fā)現(xiàn)攻擊模式，能有效檢測到慢掃描、分布式掃描和各類TCP隱蔽掃