基于Spark Streaming的DDoS攻擊檢測(cè)系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn).pdf

1、伴隨著科技的進(jìn)步，互聯(lián)網(wǎng)得到了廣泛的應(yīng)用。在當(dāng)今社會(huì)生活中，各式各樣的互聯(lián)網(wǎng)應(yīng)用層出不窮，所以網(wǎng)絡(luò)安全問(wèn)題變得尤為重要。因此，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)起到了舉足輕重的作用。DDoS攻擊因?yàn)槠湟子诓僮鳌㈦y以防御、破壞性大等特點(diǎn)，使其成為了網(wǎng)絡(luò)攻擊中最常見(jiàn)的攻擊手段之一。而由于運(yùn)營(yíng)成本等經(jīng)濟(jì)原因，大多數(shù)的中小型企業(yè)不得不選用性能一般、安全管理水平差的主機(jī)作為服務(wù)器。而這些主機(jī)的網(wǎng)絡(luò)環(huán)境存在著弱、亂、差等問(wèn)題，使之更容易成為DDoS攻擊的傀儡機(jī)，也就為

2、DDoS攻擊事件的發(fā)生提供了發(fā)展環(huán)境。
　　中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心作為中國(guó)CN頂級(jí)域名的管理與服務(wù)機(jī)構(gòu)，在維護(hù)中國(guó)互聯(lián)網(wǎng)絡(luò)環(huán)境的健康與安全方面，起著至關(guān)重要的作用。為滿(mǎn)足其特殊的業(yè)務(wù)需求場(chǎng)景，對(duì)大數(shù)據(jù)處理技術(shù)應(yīng)用于網(wǎng)絡(luò)安全方面的可行性，進(jìn)行了深入研究。給出了使用Spark實(shí)時(shí)處理技術(shù)對(duì)網(wǎng)絡(luò)流量實(shí)施監(jiān)控、檢測(cè)的方案。并將方案有效實(shí)施，將其真正應(yīng)用于現(xiàn)實(shí)生產(chǎn)環(huán)境中。本項(xiàng)目的主要目的是利用大數(shù)據(jù)實(shí)時(shí)處理技術(shù)，對(duì)域名請(qǐng)求流量進(jìn)行監(jiān)控及異常檢

3、測(cè)。本系統(tǒng)可概括為數(shù)據(jù)處理和系統(tǒng)展示兩個(gè)大的方面:數(shù)據(jù)處理是指對(duì)數(shù)據(jù)進(jìn)行采集、加工、建模、預(yù)測(cè)等操作;系統(tǒng)展示包括數(shù)據(jù)應(yīng)用及可視化，包括對(duì)攻擊源的定位、對(duì)攻擊模式的提取及正常與異常流量的監(jiān)控等。
　　作者在中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心實(shí)習(xí)期間，參與了本項(xiàng)目最初版本的需求分析、概要設(shè)計(jì)、詳細(xì)設(shè)計(jì)、編碼實(shí)現(xiàn)及系統(tǒng)測(cè)試等全部環(huán)節(jié)，并完成了數(shù)據(jù)獲取、數(shù)據(jù)解析、數(shù)據(jù)存儲(chǔ)及可視化展示等功能模塊。此外，作者還參與了攻擊檢測(cè)模塊算法的研究及部分功能的實(shí)現(xiàn)