DDoS攻擊的檢測(cè)及網(wǎng)絡(luò)安全可視化研究.pdf

1、網(wǎng)絡(luò)安全可視化是近年來國(guó)外研究的熱點(diǎn)領(lǐng)域。與傳統(tǒng)的分析日志數(shù)據(jù)方法不同，可視化技術(shù)帶來網(wǎng)絡(luò)安全研究方法的變革。它不僅能有效處理海量數(shù)據(jù)信息，而且通過對(duì)圖形圖像模式的分析幫助網(wǎng)絡(luò)管理人員快速識(shí)別潛在的攻擊和異常事件，甚至發(fā)現(xiàn)新的攻擊類型和對(duì)安全事件做出預(yù)測(cè)。本文主要針對(duì)DDoS攻擊的網(wǎng)絡(luò)安全可視化問題進(jìn)行了深入研究。 針對(duì)利用小波分析法求解Hurst參數(shù)值檢測(cè)DDoS攻擊，求得參數(shù)值不夠精確，易造成漏報(bào)、誤報(bào)，加上運(yùn)用小波分析法需

2、要的樣本容量較大，計(jì)算過程緩慢，不能準(zhǔn)確快速地識(shí)別弱DDoS攻擊等特點(diǎn)，本文提出了一種改進(jìn)的小波分析法的DDoS檢測(cè)技術(shù)。根據(jù)主成分分析法將網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行維數(shù)約減，然后利用小波分析法對(duì)降維后的數(shù)據(jù)求解自相似參數(shù)Hurst；提出了針對(duì)大規(guī)模網(wǎng)絡(luò)數(shù)據(jù)維數(shù)約減的改進(jìn)的主成分分析法。新算法大大提高了檢測(cè)速度，能準(zhǔn)確地求解Husrt參數(shù)值。通過數(shù)值、圖形等方式給出了實(shí)驗(yàn)結(jié)果，從多角度說明了新算法的有效性。 結(jié)合信息可視化流水線，本文研究了D

3、DoS攻擊可視化檢測(cè)系統(tǒng)應(yīng)采用的數(shù)據(jù)源、選取的可視化結(jié)構(gòu)和應(yīng)具備的交互功能，分析了國(guó)外現(xiàn)有有關(guān)DDoS攻擊的網(wǎng)絡(luò)安全可視化技術(shù)的優(yōu)缺點(diǎn)，提出了一種新型DDoS攻擊檢測(cè)技術(shù)。從DDoS攻擊形成的前期特征入手，通過對(duì)網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行提取分析和統(tǒng)計(jì)，對(duì)數(shù)據(jù)按照一定的算法原則進(jìn)行圖形元素的屬性計(jì)算并顯示。最后設(shè)計(jì)并實(shí)現(xiàn)了專門針對(duì)DDoS攻擊的顯示工具DDoSViewer，實(shí)驗(yàn)證明新系統(tǒng)具有好的顯示、交互等功能，能有效檢測(cè)DDoS攻擊。 目前

4、基于端口掃描的網(wǎng)絡(luò)安全可視化技術(shù)常常以時(shí)間作為最重要參數(shù)指標(biāo)，往往只能檢測(cè)那些較快速地掃描行為，對(duì)強(qiáng)動(dòng)態(tài)性、強(qiáng)隨機(jī)性和強(qiáng)隱蔽性的與端口有關(guān)的安全事件如DDoS、蠕蟲病毒、木馬等效果并不好。為此，本文提出一種針對(duì)慢掃描、隱蔽掃描的網(wǎng)絡(luò)安全信息可視化方法，通過分析處理網(wǎng)絡(luò)數(shù)據(jù)包，運(yùn)用信息可視化技術(shù)設(shè)計(jì)并開發(fā)了可視化端口掃描檢測(cè)系統(tǒng)ScanViewer，該系統(tǒng)能從大量模糊數(shù)據(jù)信息中發(fā)現(xiàn)攻擊模式，能有效檢測(cè)到慢掃描、分布式掃描和各類TCP隱蔽掃