基于Spark Streaming的自适应实时DDoS检测与防御技术

来源 :国防科学技术大学 | 被引量 : 0次 | 上传用户:ghca123
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
分布式拒绝服务(DDoS,Distributed Denial of Service)攻击是当前互联网存在的重要安全威胁。随着Internet规模的不断扩大和网络带宽的不断提升,网络DDoS攻击的流量也随之增大。巨大的网络流量给网络安全检测设备和技术带来了前所未有的压力,而传统的单一服务器已经不能满足实时大数据的吞吐能力要求,近年来,学术界和工业界对大数据处理技术和平台的研究十分火热,大数据处理平台Spark的诞生为大流量的DDoS攻击的快速实时检测和防御带来了可能,借助计算机集群资源利用Spark大数据处理平台和技术手段,能有效解决计算能力上的瓶颈问题。在深入分析各类DDoS检测和防御方法的基础上,本文提出了一种基于源簇特征统计的自适应实时DDoS攻击检测方法,并设计了基于分组过滤的DDoS攻击防御策略。通过对滑动窗口内源簇进行分组,并将各分组内源簇比例的最大偏差与阀值进行比较,检测出DDoS攻击流量。当检测出网络流量中存在DDoS攻击流量时,将根据分组过滤策略对DDoS攻击流量进行过滤。基于Spark Streaming大数据流处理框架,本文设计了一个基于大数据流处理的自适应实时DDoS攻击检测和防御架构,将提出的基于源簇特征统计的自适应实时DDoS检测方法和基于分组过滤的DDoS攻击防御策略,在大数据处理平台上进行了实现。框架由Kafka消息中间件模块、基于Spark Streaming的检测模块和基于Spark Streaming的防御模块三部分组成,通过实时感知网络流量和最大流量带宽阀值,实现了对DDoS攻击的自适应快速检测和有效响应。实验结果表明本文提出的技术方案可很大地提升检测能力,保证了网络服务能被合法用户访问,为保障网络服务性能和安全检测的可扩展性提供了一种可行的解决方案。
其他文献
随着信息技术的发展,人们需要对大量的文本资源进行有效的组织,以利于主题发现、信息检索等。于是,文本聚类技术应运而生,它是自然语言处理领域的重要课题。文本聚类技术的研
经过长期的信息化建设,使企业和组织内部产生了大量遗留系统,这些系统在实施过程中缺乏系统性、一致性考虑,因而产生了大量异构信息。这些信息无法进行有效的共享和交换,导致
随着计算机网络技术与数据库技术的发展,在线无纸化考试系统因其公正性、准确性、灵活性、及时性以及方便性等特点,已成为目前国际上普遍采用的一种考试和认证方式。本系统的
随着信息化时代的来临,大量数据的产生和收集导致信息大爆炸,数据挖掘技术已成为现在计算机科学的研究热点。聚类分析是数据挖掘中一种重要的挖掘任务和挖掘方法,使得聚类算
随着罐形容器的普遍使用,其安全性能和缺陷检测方法越来越受到社会各界的关注。研制开发一种高性能快速、可手持操作、便于进行数据处理和实时检测的罐形容器缺陷检测系统,具
视觉感知一直是科学研究中吸引人们已久的问题之一。如何设计、制造能够像人类视觉系统一样高速而又有效的方式处理视觉信号的系统,一直以来是人类追求的梦想。虽然随着科学
WindowsPE文件是Windows操作系统下可执行文件的主要文件格式,针对PE文件类型的病毒的隐蔽性强、破坏巨大、变种多的状况,本论文深入探讨了PE文件型病毒的防治技术。计算机病毒
书法与水墨画是中国最具代表性的传统文化,其特有的水墨表现方式和抽象写意性与西方的绘画有很大不同。随着近代计算机技术的不断发展,水墨艺术的数字实现是计算机科学与技术与
网络安全态势感知能够大幅提升大规模网络的整体安全性,是目前网络安全领域的研究热点。本文主要围绕网络安全态势感知中的数据融合技术进行研究,通过构建科学合理的网络安全
为了解决网络服务质量(Quality of Service,QoS)问题,本文深入的研究了区分服务网络的结构和特性,并将带宽代理引入区分服务网络(DiffServ),制定动态的资源管理方案,从而提高数据