基于SDN的DDoS防御机制的研究与实现
这是一篇关于DDoS,SDN,负载均衡的论文, 主要内容为由于传统网络架构存在安全漏洞,分布式拒绝服务攻击非但没有被杜绝,反而呈现愈演愈烈的态势。业界为了改革传统网络架构的弊端,提出了软件定义网络,其集中控制网络的特点为防御DDoS攻击提供了支持。因此,进行基于软件定义网络防御DDoS攻击的研究,既满足现实需求,又顺应时代潮流的发展。本文研究基于软件定义网络防御分布式拒绝服务攻击的问题。从三个方面展开研究,分别是:SDN控制器部署问题、基于SDN的DDoS攻击流量过滤问题以及DDoS攻击条件下SDN动态负载均衡问题,文章的最后依据前述章节的内容实现了 DDoS防御系统。首先,为了提升SDN的运行效率,以提高SDN应对DDoS攻击的能力,研究SDN中的控制器部署问题,提出NOPK算法。NOPK算法致力于降低控制器到控制器以及控制器到交换机的总跳数,并且实验表明NOPK能够有效提升上述优化目标。本章研究的内容可用于后续章节的网络部署。其次,研究基于SDN的DDoS攻击流量过滤问题,提出HHHscore算法。使用sflow协议进行数据采集,引入多个分类特征和数据包评分机制,并根据评分结果过滤DDoS攻击流量。实验表明,该算法在应对各种攻击时,分类准确率达到90%左右。由于DDoS攻击发生时,DDoS防御机制不能立即发挥作用,因此研究了 DDoS攻击时SDN动态负载均衡问题,并提出DM解决方案。首先计算出每条链路的剩余带宽并对网络流量进行预估,然后计算得出剩余带宽足够的路径集合用于网络负载均衡。实验表明,当受到DDoS攻击时,该方案使得网络吞吐率达到83%,高于对比方法。最后,以spring boot为基础框架,对上述内容进行系统实现,并证明系统的有效性。
基于深度学习的一种DDoS攻击检测研究
这是一篇关于DDoS,Kubernetes,TensorFlow,深度学习,分布式系统,智能检测的论文, 主要内容为分布式拒绝服务攻击(DDoS)已严重影响当今互联网的发展,许多大型互联网系统经常受到DDoS攻击而无法访问,因此寻找一个有效的智能检测DDoS攻击方法将是非常重要的,为了解决该问题,本文提出一种基于深度学习的DDoS攻击检测方法,并用Kubernetes搭建分布式系统,分布式训练神经网络模型。与传统机器学习方法相比,深度学习具有高效率、可塑性、普适性等特点,而用容器封装深度学习应用进行训练能有更小的计算开销和更好的灵活性。本次论文的主要内容和研究成果包括:1)容器技术可以充分利用各种机器资源包括CPU、内存和磁盘,达到资源有效利用和隔离,而Kubernetes则是业界广泛认可和看好的容器编排解决方案,并且原生支持微服务架构,具有很好的横向扩容能力,并且可以很灵活对机器资源进行定制和隔离,减少手工操作和提供更高效的训练能力。本次研究我们将用容器技术定制CPU核数和限制内存使用量,并搭建一个基于Kubernetes和TensorFlow的分布式深度学习系统。2)用含有DDoS网络攻击标记的时间序列数据训练本课题设计的神经网络模型,研究表明循环神经网络(RNN)可以有效的对时间序列数据进行分析,长短期记忆网络(LSTM)则是这种神经网络的特殊类型,可以学习长期的时间依赖信息。本文用LSTM构建神经网络模型,用异步随机梯度下降算法更新权重和偏差参数。3)实验结果性能分析:利用搭建的分布式深度学习系统进行神经网络训练,定制容器CPU核心和内存使用量,通过大量的实验,确定了CNNLSTM3这种神经网络模型准确率最高,对输出结果仿真最好,偏差度降至1.08%。本文由理论提出到系统设计,实现了用循环神经网络从时间序列网络流量特征中学习并跟踪网络攻击行为,并且使用Kubernetes构建分布式计算集群,提出了一种结合云计算和深度学习技术的DDoS攻击检测方法,本次所实现的DDoS检测系统成功的对时间序列的网络攻击流量进行了预测,本次研究不但在学术上为未来网络攻击行为的检测提供了一个参考方案,也解决了实际的问题。
基于深度学习的一种DDoS攻击检测研究
这是一篇关于DDoS,Kubernetes,TensorFlow,深度学习,分布式系统,智能检测的论文, 主要内容为分布式拒绝服务攻击(DDoS)已严重影响当今互联网的发展,许多大型互联网系统经常受到DDoS攻击而无法访问,因此寻找一个有效的智能检测DDoS攻击方法将是非常重要的,为了解决该问题,本文提出一种基于深度学习的DDoS攻击检测方法,并用Kubernetes搭建分布式系统,分布式训练神经网络模型。与传统机器学习方法相比,深度学习具有高效率、可塑性、普适性等特点,而用容器封装深度学习应用进行训练能有更小的计算开销和更好的灵活性。本次论文的主要内容和研究成果包括:1)容器技术可以充分利用各种机器资源包括CPU、内存和磁盘,达到资源有效利用和隔离,而Kubernetes则是业界广泛认可和看好的容器编排解决方案,并且原生支持微服务架构,具有很好的横向扩容能力,并且可以很灵活对机器资源进行定制和隔离,减少手工操作和提供更高效的训练能力。本次研究我们将用容器技术定制CPU核数和限制内存使用量,并搭建一个基于Kubernetes和TensorFlow的分布式深度学习系统。2)用含有DDoS网络攻击标记的时间序列数据训练本课题设计的神经网络模型,研究表明循环神经网络(RNN)可以有效的对时间序列数据进行分析,长短期记忆网络(LSTM)则是这种神经网络的特殊类型,可以学习长期的时间依赖信息。本文用LSTM构建神经网络模型,用异步随机梯度下降算法更新权重和偏差参数。3)实验结果性能分析:利用搭建的分布式深度学习系统进行神经网络训练,定制容器CPU核心和内存使用量,通过大量的实验,确定了CNNLSTM3这种神经网络模型准确率最高,对输出结果仿真最好,偏差度降至1.08%。本文由理论提出到系统设计,实现了用循环神经网络从时间序列网络流量特征中学习并跟踪网络攻击行为,并且使用Kubernetes构建分布式计算集群,提出了一种结合云计算和深度学习技术的DDoS攻击检测方法,本次所实现的DDoS检测系统成功的对时间序列的网络攻击流量进行了预测,本次研究不但在学术上为未来网络攻击行为的检测提供了一个参考方案,也解决了实际的问题。
基于J2EE抗拒绝服务系统管理模块的设计与实现
这是一篇关于J2EE,DDoS,信息安全,防火墙,抗拒绝服务的论文, 主要内容为互联网发展到今天以其特有的开放性、互连性、共享性程度大等特性风靡全球。随着互联网技术的发展,企业更多地依赖于网络,网络也以其方便的通信能力,低通信成本,使企业的组织方式发生了巨大的变化,现在很多企业更愿意把传统的信息交流的网络平台,协同信息系统统一部署企业的内部和外部资源。同时,企业通过网络找到更多合作伙伴,更多的机会,他们使用互联网和其他企业完成项目合作,创造了难以想象的利润。然而,来自内部和外部的安全威胁随时都会给企业带来巨大的灾难,使得企业难以经营。拒绝服务攻击对于众多依赖互联网运行业务的用户来说,越来越熟知,因为它给受害者带来的损失,常常是无法估算的。如何做好网络防护已经成为了我们所必须面对的问题。 随着DDoS攻击破坏力的不断增强,部署专业的抗拒绝服务系统,已经成为了很多行业在安全系统建设中的共识,但是由于DDoS攻击发展的新的趋势,对于抗拒绝服务系统的要求也日益增高。要求系统具备实时性、透明性、易得性。也就是说,对于众多的终端用户,抗拒绝服务系统应该能够在攻击发生时立刻启动防护而减缓攻击。而这个过程对于客户来说应是透明的,无需过多的人为干预。同时,对于不具备实力自行部署抗拒绝服务系统的中小型客户,应有方法能够得到共享的抗拒绝服务服务,从而以较低的成本获得良好的安全服务。本文所讲述的抗拒绝服务系统采用先进的数据流指纹过滤技术,针对已知和未知的DDoS攻击都可以做到完美的防御效果,为企业提供全方位保护的网络环境。本系统划分为状态模块、流量牵引模块、配置模块、规则模块、域名过滤模块、日志模块、插件管理模块、系统设置模块八个模块。本文以服务器列表模块、流量牵引模块为核心,首先对系统进行调研与需求定义,之后针对用户需求进行软件功能设计与系统分析,再依据设计理念进行系统测试与实现、最后进行项目实施及后续支持描述与优化。
分布式DDoS攻击恶意行为知识库设计与实现
这是一篇关于DDoS,分布式,知识图谱,恶意行为知识库的论文, 主要内容为随着5G技术的快速发展,网络空间安全威胁日益严重,分布式拒绝服务(Distributed denial of service,DDoS)等网络攻击层出不穷。传统的检测技术和应对措施大多仅针对攻击流量的缓解,无法及时有效地分析攻击者行为并记录威胁情报,难以对抗复杂的网络攻击。如何构建一种知识库来收集DDoS攻击多维度信息并描述其恶意行为成为网络安全领域的重点研究方向。本文依托国家重点研发计划课题“基于身份的可信协议与恶意通信行为监控方法”,提出了一种分布式DDoS网络攻击恶意行为知识库的构建方法,收集了五大类共计21种攻击方式流量构建恶意流量检测库,分析了攻击多维度恶意行为构建恶意流量行为库,基于DDoS开放威胁信令(DDoS Open Threat Signaling,DOTS)和区块链技术构建了分布式知识传输、知识推理和关联查询等机制,验证了知识库对DDoS攻击在线检测的精确率和召回率均在87%以上,具体工作如下:首先,概述了知识库构建的整体框架,构建了恶意流量检测库和恶意流量行为库来完成僵尸网络、应用层DDoS、慢速DDoS、分布式反射DDoS和网络/传输层DDoS五大类主流DDoS攻击流量收集,以及特征维度、时间维度和空间维度DDoS攻击恶意行为描述功能;基于DOTS协议和基于区块链技术设计了两种知识库分布式部署方案来实现知识库间数据传输;基于知识库存储的数据和结构设计了多种知识库图谱关联查询、知识推理、和分布式节点更新等方面功能。其次,参照提出的知识库构建框架实现了恶意流量检测库的数据导入和检测结果可视化;构建了恶意流量行为库的流量行为知识图,恶意行为特征图,恶意行为溯源图和实体行为感知图四张知识图谱及其接口;基于DOTS协议和基于区块链技术部署了分布式知识库并实现了知识库间数据传输;构建了知识库查询、数据更新、DDoS攻击检测和知识推理功能。最后,在搭建原型系统的基础上,验证了知识库的各项功能,测试比较了基于DOTS协议的分布式知识库和基于区块链技术的分布式知识库在更新耗时、CPU占用和内存消耗方面的性能,并对比了所提出的分布式知识库与其他主流图数据库在存储和查询方面的性能。实验结果表明,本文提出的分布式知识库能够实现知识库设计的各项功能,并具有较好的图构建性能。
本文内容包括但不限于文字、数据、图表及超链接等)均来源于该信息及资料的相关主题。发布者:毕业设计驿站 ,原文地址:https://m.bishedaima.com/lunwen/53910.html