基于改進小波檢測的可視分析.pdf

1、近幾年來，隨著網絡的普及，網絡入侵也變得層出不窮。網絡入侵數據所具有大規(guī)模、海量性特點，致使傳統(tǒng)的網絡安全產品已經不能有效地維護網絡的安全。鑒于可視化技術能夠有效處理海量數據信息，并能通過對圖形圖像模式的分析來發(fā)現原始數據模式和特征。網絡安全可視化近幾年來已經成為國外研究的一個熱點領域。本文主要針對攻擊檢測方法的改進及可視化問題進行了深入的研究。
　　 攻擊給網絡的正常運行帶來了極大的危害，具有隱蔽性和分布性，難以進行檢測和防范

2、，這使得近年來研究DDoS攻擊的檢測與防范方法成為入侵檢測領域的一個研究熱點。前人主要基于小波分析法來研究對DDoS攻擊的檢測，但是由于網絡數據具有維度高，數據量大等問題，使求得的參數值不夠準確，易產生漏報、誤報，同時高維數據的處理所需時間較長，也不能準確快速地識別弱DDoS攻擊。本文針對以上問題，提出了一種改進的小波分析法的DDoS檢測技術。該方法主要是利用多種數據降維方法先將高維網絡數據進行維數約減，找到一種最優(yōu)的數據處理方式，進而

3、利用小波方差法求解出自相似參數Hurst值的變化。新算法可以提高檢測速度，減少漏報和誤報，能較準確地求解Hurst參數值。結合信息可視化流水線，本文研究了DDoS攻擊可視化檢測系統(tǒng)應采用的數據源、選取的可視化結構，分析了線性降維方法與非線性降維方法的優(yōu)缺點和適用范圍，從實驗的角度論證了數據降維方法在小波檢測DDoS攻擊中的有效性。針對DDoS攻擊的隱蔽性特點，本文通過對網絡數據進行特征提取和分析，借助現有的可視化模型，從多角度顯示攻擊模