导读:本文包含了异常流量过滤论文开题报告文献综述及选题提纲参考文献,主要关键词:分布式拒绝服务攻击,白名单技术,指纹提取,攻击目标定位
异常流量过滤论文文献综述
周铭峰[1](2008)在《DDoS异常流量过滤系统研究与实现》一文中研究指出随着人类进入信息时代,互联网和人们的关系越来越密切,它在带来很多方便的同时,也带来了很多新的问题。其中互联网的安全性引起了各个国家、公司的高度重视。互联网的攻击手段层出不穷,而分布式拒绝服务攻击由于其简单、破坏性大,正在被攻击者广泛使用,极大地影响着网络和业务主机系统的有效运行。因此,开发先进的抗拒绝服务攻击产品具有非常重要的战略意义和市场应用前景。抗拒绝服务攻击产品和异常流量过滤有着非常密切的联系,它们相互构成对方体系结构中重要的组成部分。异常流量过滤一直就是抗拒绝服务攻击中的一个难点。本文研究和实现了抗拒绝服务攻击产品中的异常流量过滤子系统。它结合多种过滤技术,实现了对异常数据包的最大程度过滤。它主要由下面几个技术部分组成:(1)创造性的提出了基于指纹提取的过滤技术。系统将网络中数据包的协议头统计信息定义为指纹。其原理在于网络出现异常的时候,其流量特征的统计特性会发生变化。当网络正常的时候,对网络择中的数据包的相应特征进行统计,并不断更新,得到正常指纹。当攻击发生的时候,统计出异常指纹。通过对正常指纹和异常指纹的对比,可以发现异常数据包的分布特点,最后根据这些分布特点来对新进来的包进行危险度评估,以此作为包过滤的依据。(2)攻击目标定位技术。当攻击发生的时候,系统试图发现被攻击目标。如果攻击定位成功,系统会提取出被攻击目标的相关信息,包括IP地址,历史流量和当前实际流量信息。根据IP地址,可以将异常流量区分出来,并有针对性的对该目标进行异常流量过滤,通过收集到的流量信息,可以进一步制定过滤的力度。(3)基于白名单的异常流量过滤模块。系统采用的是IP白名单技术,包含了管理员白名单和自动学习白名单。管理员白名单由管理员配置,可以手动的添加和删除IP,自动学习白名单在网络正常时候自动学习可信任IP,当网络异常时,利用这些白名单来进行异常流量过滤。此外,我们根据课题要求,我们在网络处理器上实现了一套完善的异常流量过滤系统。(本文来源于《电子科技大学》期刊2008-04-01)
孙知信,唐益慰,张伟,宫婧,王汝传[2](2006)在《基于特征聚类的路由器异常流量过滤算法》一文中研究指出基于当前入侵检测技术在检测到攻击的情况下没有良好的反应策略过滤攻击流量这一问题,提出了基于攻击流量特征聚类的特征提取算法AFCAA(anomalytrafficcharacteraggregationalgorithm).针对一般DOS(denialofservice)/DDOS(distributeddenialofservice)攻击流数据包头中具有某些相似的特性,AFCAA通过运用重心原理进行统计聚类,在一定的欧氏距离范围内对基于目的IP的攻击流样本相应字段进行聚类划分,动态地提取出攻击流的重心作为攻击的特征.然后,及时地把其特征传输给NetFilter,可以进行高效的过滤,并保护正常流量的传输.实验结果表明,对当前流行的多种拒绝服务攻击,应用AFCAA系统的软件路由器都能够较准确地获取异常流量的特征,从而有效地进行过滤,减少攻击包传播的危害,保护有限的网络资源.(本文来源于《软件学报》期刊2006年02期)
凌力[3](2004)在《CRNET骨干网的流量异常检测和过滤》一文中研究指出在互联网蓬勃发展的同时,各种针对网络的黑客攻击以及网络病毒也在逐渐的泛滥。流量异常检测和过滤机制是在电信级IP网络上对上述攻击进行检测和响应的一种较好的解决方案。本文对实现流量异常检测和过滤机制的不同方案进行了技术分析,并在此基础上对在CRNET骨干网上部署流量异常检测和过滤机制进行了技术方案研究。(本文来源于《铁道勘测与设计》期刊2004年03期)
异常流量过滤论文开题报告
(1)论文研究背景及目的
此处内容要求:
首先简单简介论文所研究问题的基本概念和背景,再而简单明了地指出论文所要研究解决的具体问题,并提出你的论文准备的观点或解决方法。
写法范例:
基于当前入侵检测技术在检测到攻击的情况下没有良好的反应策略过滤攻击流量这一问题,提出了基于攻击流量特征聚类的特征提取算法AFCAA(anomalytrafficcharacteraggregationalgorithm).针对一般DOS(denialofservice)/DDOS(distributeddenialofservice)攻击流数据包头中具有某些相似的特性,AFCAA通过运用重心原理进行统计聚类,在一定的欧氏距离范围内对基于目的IP的攻击流样本相应字段进行聚类划分,动态地提取出攻击流的重心作为攻击的特征.然后,及时地把其特征传输给NetFilter,可以进行高效的过滤,并保护正常流量的传输.实验结果表明,对当前流行的多种拒绝服务攻击,应用AFCAA系统的软件路由器都能够较准确地获取异常流量的特征,从而有效地进行过滤,减少攻击包传播的危害,保护有限的网络资源.
(2)本文研究方法
调查法:该方法是有目的、有系统的搜集有关研究对象的具体信息。
观察法:用自己的感官和辅助工具直接观察研究对象从而得到有关信息。
实验法:通过主支变革、控制研究对象来发现与确认事物间的因果关系。
文献研究法:通过调查文献来获得资料,从而全面的、正确的了解掌握研究方法。
实证研究法:依据现有的科学理论和实践的需要提出设计。
定性分析法:对研究对象进行“质”的方面的研究,这个方法需要计算的数据较少。
定量分析法:通过具体的数字,使人们对研究对象的认识进一步精确化。
跨学科研究法:运用多学科的理论、方法和成果从整体上对某一课题进行研究。
功能分析法:这是社会科学用来分析社会现象的一种方法,从某一功能出发研究多个方面的影响。
模拟法:通过创设一个与原型相似的模型来间接研究原型某种特性的一种形容方法。
异常流量过滤论文参考文献
[1].周铭峰.DDoS异常流量过滤系统研究与实现[D].电子科技大学.2008
[2].孙知信,唐益慰,张伟,宫婧,王汝传.基于特征聚类的路由器异常流量过滤算法[J].软件学报.2006
[3].凌力.CRNET骨干网的流量异常检测和过滤[J].铁道勘测与设计.2004