分布式拒絕服務(wù)攻擊檢測(cè)系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn).pdf

1、網(wǎng)絡(luò)時(shí)代的到來(lái)使互聯(lián)網(wǎng)走進(jìn)千家萬(wàn)戶，融入日常生活。網(wǎng)絡(luò)安全成為上至政府機(jī)關(guān)下至平民百姓無(wú)不關(guān)心的熱點(diǎn)。 本文以網(wǎng)絡(luò)安全為背景，介紹了入侵檢測(cè)系統(tǒng)的原理和發(fā)展歷程，分析了入侵檢測(cè)系統(tǒng)所能檢測(cè)的眾多入侵行為中的一種--拒絕服務(wù)攻擊的特點(diǎn)和幾種主要攻擊類型，并重點(diǎn)分析了由拒絕服務(wù)攻擊衍生出的分布式拒絕服務(wù)攻擊的新特征和檢測(cè)方法。 檢測(cè)方法分為基于異常檢測(cè)模型和誤用檢測(cè)模型。前者監(jiān)控網(wǎng)絡(luò)以及服務(wù)器狀態(tài)，以正常狀態(tài)為標(biāo)準(zhǔn)，在給定時(shí)

2、間跨度采樣并依據(jù)歐幾里德距離計(jì)算相似度完成檢測(cè)工作；后者依據(jù)對(duì)攻擊包的分析以及業(yè)界公認(rèn)的標(biāo)準(zhǔn)作為規(guī)則，檢測(cè)捕獲到的數(shù)據(jù)包是否滿足那些規(guī)則，從而判斷是否遭到攻擊。 經(jīng)驗(yàn)證明，使用基于異常的檢測(cè)模型和基于誤用的檢測(cè)模型對(duì)分布式拒絕服務(wù)攻擊進(jìn)行檢測(cè)的效率和效果有很大的不同，前者更加適用于以大流量為背景的分布式拒絕服務(wù)攻擊。 因此，項(xiàng)目采用基于異常的檢測(cè)模型，以自相似性算法為核心，監(jiān)測(cè)局域網(wǎng)內(nèi)所有數(shù)據(jù)包，現(xiàn)己通過(guò)實(shí)驗(yàn)證明能夠檢測(cè)