基于網(wǎng)絡(luò)處理器的多維統(tǒng)計異常檢測系統(tǒng)的分析和研究.pdf

1、隨著網(wǎng)絡(luò)應(yīng)用范圍的不斷擴(kuò)大，對網(wǎng)絡(luò)的各類攻擊與破壞也與日俱增。其中，DDoS攻擊技術(shù)因其隱蔽性、高效性成為網(wǎng)絡(luò)攻擊者最青睞的攻擊方式之一，這種方式嚴(yán)重地威脅著Web服務(wù)器的安全。DDoS攻擊者在2000年2月大規(guī)模襲擊全球重要電子商務(wù)網(wǎng)站，令雅虎、亞馬遜、電子港灣、CNN一度陷入癱瘓。所以，網(wǎng)絡(luò)安全已經(jīng)成為國防安全的重要組成部分，同時也是國家網(wǎng)絡(luò)經(jīng)濟(jì)發(fā)展的關(guān)鍵。 針對DDoS攻擊所具有的異于正常流量的多維字段統(tǒng)計特征，一種基于網(wǎng)

2、絡(luò)處理器IXP2400的實(shí)時檢測及控制系統(tǒng)的設(shè)計思想是，通過監(jiān)控網(wǎng)絡(luò)流量和多維分析其網(wǎng)絡(luò)字段構(gòu)成比例或到達(dá)率，獲得當(dāng)前流量結(jié)構(gòu)的描述參數(shù)，再與預(yù)先訓(xùn)練得到的正常參數(shù)比較，根據(jù)兩者偏離程度判斷是否出現(xiàn)異常，然后進(jìn)行相應(yīng)隊(duì)列控制，從而達(dá)到檢測和防御DDoS攻擊、保護(hù)后端網(wǎng)絡(luò)系統(tǒng)或服務(wù)器的目的。本文對這個系統(tǒng)進(jìn)行了分析，包括統(tǒng)計量的設(shè)計，異常值判斷的拉依達(dá)準(zhǔn)則，對數(shù)據(jù)包進(jìn)行解析、統(tǒng)計和異常標(biāo)記等。并對其進(jìn)行了仿真和實(shí)驗(yàn)驗(yàn)證。軟件仿真和硬件實(shí)驗(yàn)