云计算背景下DDoS攻击检测研究

来源 :兰州交通大学 | 被引量 : 0次 | 上传用户:q6748799
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
近年来,随着云计算技术的飞速发展,人们可以更方便地获取存储和计算资源,利用云服务来执行更复杂的计算任务。然而,分布式拒绝服务(Distributed Denial of Service,DDoS)、系统漏洞、数据泄露和恶意内部人员等一系列安全问题给云计算带来了严峻挑战。其中,DDoS攻击可以利用网络漏洞,消耗攻击目标的计算资源,从而导致目标主机崩溃,是现代信息网络中最具威胁性的攻击手段之一。此外,云计算环境中还出现了一些新的、独特的DDoS攻击形式,如带宽不足DDoS攻击、EDo S攻击等。为了更好地抵御针对目标的DDoS攻击,本文研究提出了一种基于相对熵和卷积神经网络(Convolutional Neural Network,CNN)的DDoS攻击检测模型,并使用Open Stack云计算平台对相关研究进行了仿真验证。本文研究针对云计算背景下的DDoS攻击检测问题,主要内容如下。(1)一种基于相对熵和CNN的DDoS攻击检测模型。首先,针对现有研究中对DDoS攻击检测精度差、速度慢的问题,本文研究提出一种统计分析方法和深度学习方法相结合的检测模型。具体而言,本研究使用了一种相对熵的统计分析方法用于初次检测,该方法基于相对熵监控端口流量来判断是否存在异常流量,检测到流量疑似异常后提取流量特征。随后,本研究使用了深度学习方法用于二次检测,该方法将疑似异常的流量预处理为二维数组,借助CNN复检模块,实现精确检测。实验结果证明了该算法的性能与优势。(2)基于相对熵和CNN的DDoS攻击检测模型在云计算环境下的应用。为了验证本文研究提出的DDoS攻击检测模型在云环境中的性能和优势,本文研究搭建了基于Open Stack云计算平台的实验环境,并使用相同的数据样本集分别对经典的长短期记忆网络(Long Short-Term Memory,LSTM)、K-近邻(k-Nearest Neighbor,KNN)和支持向量机(Support Vector Machines,SVM)算法检测模型、以及本文所提检测模型进行仿真实验,并对实验结果进行对比分析。对比结果表明,本文研究提出的DDoS攻击检测模型在云环境中能有效运行,且在检测精度、误码率、检测时间和检测率方面均具有较高优势。另外,针对训练样本数据量对模型精度的影响进行实验分析,当训练样本数据量增加时,模型性能与初始样本数据量训练下的性能接近。
其他文献
西康地区位于四川省西北部,外联印缅,内屏四川,与西藏若唇齿相依,地处西藏与内地的交通枢纽地带,是汉文化与藏文化的交接地区。由于所处地理位置的交通特殊性以及长期以来文化的冲突与交融,使这一地区的建筑极具特色且富有较高的研究价值。然而由于西康所处偏远地区,加之教育文化水平的落后,使得历史上这一地区的文献记载较为缺乏。单一的建筑信息来源以及历史片段的缺失让当下藏区的建筑实践缺乏全面性以及演变的连贯性。民
学位
随着智能电网近几年的加速发展以及建设泛在电力物联网的提出,电力系统已经变得越来越智能化、信息化,随之而来的是复杂多变的信息设备和网络安全问题给电力系统的稳定运行带来了巨大的风险和挑战。因此,分析研究电力信息物理系统的脆弱环节以及网络攻击下的主动防御具有重要意义。本文针对电力信息物理系统的脆弱性评估、网络攻击路径预测以及防御资源的分配进行了研究。首先分析研究电力信息物理系统(Cyber-physic
学位
随着信息化和数据化技术在电力系统中的大规模引入,信息网络与物理网络之间日益密切的交互便于网络攻击者将风险从信息侧转移到物理侧,同时分布式间歇性能源的接入给配电网的运行和控制带来极大挑战。而虚假数据注入攻击作为一种新型网络攻击,可以使不良数据逃避检测机制的识别,篡改电网运行结果,严重威胁电力安全稳定运行系统。本文从不确定变量的区间角度出发,提出一种基于仿射状态估计的虚假数据注入攻击检测方案,保护电网
学位
<正>庄子文章瑰玮绚烂,如汪洋大海波起云涌,孕育万物。他善于讲寓言,显大道。他在《庄子·寓言》中说:“寓言十九。”故而,读《庄子》贵在透过寓言故事,去了解故事背后的寓意。统编版初中语文教材节选了《逍遥游》的内容,题为《北冥有鱼》。北冥的大鱼与鲲鹏的寓意何在?需要我们深入解读。
期刊
“乡村兴则国家兴,乡村衰则国家衰”,乡村振兴战略的提出,对解决我国城乡二元结构分化严重、实现现代化经济体系、推动全体人民共同富裕具有重大现实意义和深远历史意义,同时,为解决新时代我国社会主要矛盾奠定良好的基础。农村人居环境治理是乡村振兴战略的重要内涵之一,体现国家公共管理能力现代化整体水平,通过乡村振兴的实施能有效提升农村人居环境的改善,是农村人居环境治理的重要抓手。探索新形势下的农村人居环境治理
学位
贝叶斯网络广泛应用于系统可靠性评估及异常诊断。复杂系统失效模式的动态性、不确定性、相关性等问题对可靠性分析方法提出了挑战。首先,为评估存在不确定性的多态系统重要性测度,提出基于T-S故障树的贝叶斯网络多态重要性测度分析方法;其次,为直观准确地刻画分析系统中的动态失效行为,提出一种新型连续时间动态贝叶斯网络分析方法;进一步融合共因失效,提出考虑共因失效的新型连续时间动态贝叶斯网络分析方法;最后,为评
学位
游泳素有“运动之王”的美称,健康益处多多,老少皆宜,但随之可能发生的溺水问题也带来危险。因此,近年来研究一套泳池的智能监控系统来保障泳池游泳人员的安全已经成为国内外研究人员关注的热门方向。目前该领域内基于视频图像的溺水检测算法都忽略了在溺水发生时候人体局部的特征,比如人在溺水之时挥动的手臂,在水面上下方浮沉的脑袋等等,大都只考虑人体整体的特征。为了快速而准确地识别泳池危险行为,本文在真实溺水视频的
学位
课程思政是我国新时期教育改革的要求,也是新时代下德育教育的新理念、新思路。中职教育作为我国国民教育的一部分,承担着为社会培养高素质技能型人才的重任。高素质技能型人才要求中职学生除了具备专业技能,更要有良好的职业素养和道德品质。因此,在中职学校开展课程思政,是“三全育人”新格局下必不可少的教育改革。电子商务专业作为近年来中职学校的热门专业,结合中职学校电子商务专业的特点和该专业存在的学生教育管理风险
学位
目前联合国大会正在拟定国家管辖外区域海洋生物多样性养护和可持续利用的法律文书,在此背景下,国家管辖范围外区域海洋遗传资源法律性质的厘清是建章立制的基础。在目前主要争论的法律地位适用原则下存在三种遗传资源法律性质认定:共有物、无主物及公共信托财产。但是三种观点都是针对遗传资源有形物的认定,未关注到深海遗传资源的物质性和非物质性的结合。对于有形的遗传材料,将其继续置于公共领域即可,但是对于无形的遗传信
学位
在通信与计算机技术飞速发展的背景下,尤其是物联网时代的到来,人类成为信息世界的中心。为实现人与各种设备的交互,需要有效感知人的行为。当前感知技术主要可分为两类:基于传感器的感知和基于射频的感知。本文聚焦射频感知中基于WiFi的感知技术,在概述其现有研究工作的基础上,重点介绍我们实现的两个基于信道状态信息(Channel State Information,CSI)的人体行为感知应用方案。在人机交互
学位