6篇关于攻击检测的计算机毕业论文

今天分享的是关于攻击检测的6篇计算机毕业论文范文, 如果你的论文涉及到攻击检测等主题,本文能够帮助到你

基于生成对抗网络的DDoS攻击检测系统的设计与实现

这是一篇关于DDoS攻击,生成对抗网络,网络流特征提取,攻击检测的论文, 主要内容为分布式拒绝服务攻击(Distributed Denial of Service,DDoS)呈现易发起、难溯源、多类型等趋势,对互联网安全造成很大的威胁。目前,新型DDoS攻击的数据获取难度增大,DDoS攻击检测模型只有少量的训练样本,对检测结果造成严重影响。本文针对样本不足环境下DDoS攻击难以准确检测的问题,设计并实现了一种基于生成对抗网络(Generative Adversarial Networks,GAN)的DDoS攻击检测系统。本文具体研究工作如下四点。1.分析了生成对抗网络的原理和生成技术的研究现状,给出了三种生成对抗网络优化模型的优缺点。按数据分析和样本生成将GAN的应用分类阐述,归纳出GAN在攻击检测中的优势和挑战,GAN具有对样本不足环境下攻击流数据进行扩充的生成能力,同时具备较好的判别能力,能应用于DDoS攻击检测。但是存在数据难处理、训练不稳定的问题。2.针对DDoS攻击流与正常网络流的不同IP地址变化状态,提出了一种基于地址相关性的特征提取和分类检测模型,以对生成流量是否为符合DDoS攻击特征进行识别。采用该模型对原始数据集进行数据预处理,剔除无相关性的特征并将IP特征进行独热编码,提取独热特征(One-Hot Feature,OHF)。构建基于OHF特征的深度神经网络(Deep Neural Network,DNN)分类模型。实验结果表明,OHF特征在SVM、随机森林、KNN等分类模型均具有较高的检测能力,即该特征具有较好的鲁棒性和较低的模型依赖;基于OHF的DNN分类检测模型能够对正常流和攻击流有较好的分类能力,能够有效帮助GAN生成器生成网络流。3.针对样本不足环境下的DDoS攻击检测数据量少、训练难等问题,提出了一种基于GAN的DDoS攻击检测方法。将少量样本数据通过独热编码处理后输入GAN以生成样本数据,迭代训练后将生成的样本数据输入基于OHF的DNN分类检测模型中判断是否真实样本的分布,以扩充样本数据,提高分类检测模型的检测能力。最后测试迭代训练后的判别器对DDoS攻击流的检测能力。实验结果表明,生成器能够有效生成符合真实样本分布的样本数据,有效解决样本不足的问题,同时检测方法与同类方法具有更高的DDoS攻击检测能力。4.设计并实现了基于GAN的DDoS攻击检测系统。首先设计了该系统的架构,定义了数据生成和攻击检测等功能模块,并实现了各功能模块。系统测试结果表明,所提出的基于GAN的DDoS攻击检测系统能够在样本不足环境下扩充训练数据,同时具有较高的DDoS攻击检测精度,能够完成样本不足环境DDoS攻击检测的任务。

基于蜜罐日志分析的主动防御研究和实现

这是一篇关于主动防御,蜜罐,HLAS,日志分析,审计报表,数据挖掘,攻击检测的论文, 主要内容为随着网络安全的发展,主动防御技术已经逐渐取代被动防御技术,成为现今网络安全的主要研究方向。蜜罐作为一种典型的主动防御技术,其价值在于能够引诱攻击者对其进行扫描和攻陷,从而提供有效数据帮助系统管理者分析攻击者行为,发现新的攻击方式。因此,近年来蜜罐技术已成为国内外学术界的研究重点之一。本文首先分析了蜜罐的基本功能和组件,研究了基于蜜罐的行为监测和日志记录技术。蜜罐本质上是一种陷阱系统,涉及蜜罐系统的绝大部分行为都被认为是非法行为,因此与普通系统日志和网络日志相比,蜜罐系统及蜜网所收集的日志具有低噪声、种类多、数据量少等特点,基于蜜罐日志分析的攻击检测误报率和漏报率也非常低。本文抓住这一技术特点,从日志分析的角度,对蜜罐进行了主动防御研究,并且设计和实现了蜜罐日志分析系统(Honeypot Log Analysis System,简称HLAS)。黑客的攻击行为基本都会在日志记录中留下痕迹,因此日志是检测攻击的最佳数据来源。本文详细分析了典型的网络入侵行为和日志记录的关联性,总结了特定的攻击类型与日志记录的对应关系,为HLAS系统的设计提供了理论基础。HLAS支持主机系统日志、入侵检测日志、防火墙日志、网络流量日志的收集和分析,支持的日志格式类型包括EVT、W3C、Syslog、TCPDump、Snort、NetFlow和WELF。HLAS的主要功能包括日志数据的捕获、日志的远程存储、基于日志分析的攻击检测和日志审计,并提供了一定的日志审计模板支持,其中最主要的两个功能为:基于关联规则或序列模式的数据挖掘技术对日志的分析和攻击检测,以及基于日志审计的报表生成。后者的实现基于Struts+Hibernate的MVC设计模式,并结合DB2 AlphaBlox技术。本文最后基于上述HLAS系统进行攻击检测和审计报表生成两方面的试验,并通过试验结果来验证分析HLAS系统的作用和性能。

攻击环境下的推荐鲁棒性研究及其应用

这是一篇关于推荐系统,攻击检测,鲁棒性研究,深度学习,机器学习的论文, 主要内容为科技与信息化发展致使数据存储量呈“爆炸式”发展,为了解决信息过载问题,推荐系统应运而生。如今,推荐系统被广泛应用到各类电子商务领域及线上购物领域,在提高网站商品转化率、用户选择效率及市场公平性等方面具有重要作用。但是由于推荐系统的脆弱性,部分不法分子在利益驱使下对推荐系统进行有目的的攻击,以使得推荐系统的推荐结果产生偏移。因此,为保障推荐系统的推荐质量与用户对推荐系统的信任度,针对攻击环境下的推荐系统进行鲁棒性研究是一项有意义的研究。近年来,攻击下的推荐系统鲁棒性研究主要有两种主要方法:一种是在面临攻击的情况下提高推荐模型的稳定性能从而提高鲁棒性,另一种是在数据集中对攻击用户/虚假信息进行检测并阻止。本文以深度学习与机器学习等知识为基础,对攻击环境下的推荐系统鲁棒性展开深入研究,分别为:(1)在先令攻击环境下进行攻击检测与预测推荐相结合的方法来提高推荐系统鲁棒性;(2)检测并降低无用信息比重以提高攻击环境下的鲁棒推荐性能;(3)基于协同过滤的在线电影推荐应用系统开发。(1)针对先令攻击(攻击者发布恶意的评级以及用于促销或压制目标产品的评论)存在环境下的推荐系统,本文提出了一种攻击检测与预测推荐相结合的模型RMPD(Rating matrix prediction detection)。首先使用改进SVD(Singular Value Decomposition)方法对评级矩阵的空缺值进行预测填充以降低评分矩阵稀疏性带来的消极影响,使用MLP(Multi layer Perceptron)分别对用户以及项目进行深层特征表示学习,使用LFM(Latent factor model)组件根据用户及项目表示对评级进行预测。在攻击检测部分,本模型采用NDF(Neural detection forest)对攻击用户进行检测分类,将NDF组件的攻击用户检测结果作用于评级预测中以控制攻击用户对评级预测所做的贡献,根据最终项目评分预测最终生成项目评分排名列表以进行推荐。(2)根据对攻击用户的行为研究,向推荐系统中注入无用信息(评分与评论情感不一致的评价信息)以扰乱信息特征的行为被认为是攻击的方式之一。为解决无用信息对推荐系统推荐准确率的影响,本文提出了一种检测并降低无用信息比重的方法,可以有效提高攻击环境下的推荐鲁棒性与推荐准确率。通过情感分析模型Bi LSTM(Bi-Long Short-Term Memory)对评论文本进行情感极性判定后,与所属评级分数进行对比,根据阈值来对情感不一致的评价标记无用信息,并随即删除一定比例的无用评价。在后续的预测推荐模型中,使用CNN(Convolutional Neural Networks)与MLP组件分别对用户与项目的评级、评论信息进行建模学习并获得特征表示,使用注意力机制对无效评论进行权重划分以降低其重要程度,最终评级预测组件将输出预测评级分数实现有效推荐。(3)根据本文研究内容对基于协同过滤的鲁棒在线电影推荐系统展开设计与开发,本系统基于Python+Django+My SQL技术进行实现,通过调用协同过滤算法实现非个性化推荐的热点推荐和基于用户或项目的个性化推荐,通过加入推荐鲁棒算法实现系统在攻击下的鲁棒性。本文将对系统核心功能及界面进行介绍,并通过后台数据库设计介绍与系统测试结果来说明本系统的可行性。