导读:本文包含了节奏检测论文开题报告文献综述及选题提纲参考文献,主要关键词:应用层DDOS攻击,访问节奏矩阵,异常度,攻击主机IP识别
节奏检测论文文献综述
林欢[1](2019)在《基于访问节奏矩阵的应用层DDoS攻击检测算法》一文中研究指出自DDoS攻击被发现以来,这种具有巨大破坏力的网络攻击方式一直饱受关注,成为了广大网络安全领域企业和科研人员的主要研究内容。随着时代的发展与技术的进步,近年来DDoS攻击的样式和种类都发生了很大的变化。现存的DDos攻击方式,除了 SYN洪泛、ICMP和UDP洪泛等许多传统攻击方式,各种各样的应用层DDoS攻击流量出现在网络上,随之带来了各种崭新的攻击模式,如HTTP、HTTPS和DNS等服务的请求指令洪泛模式。在此,我们将这类形式的DDoS攻击统称为应用层DDoS攻击(应用层分布式拒绝服务攻击)。随着网络应用的普及与发展,现存的DDOS攻击主要有两个特点:一是由于虚拟市场上也出现了一大批操作简单且收费极低甚至免费的应用层DDoS攻击产生工具导致攻击者们发起网络攻击的门槛越来越低;二是由于网络用户的不断增加以及网民们对于安全问题的不够重视,越来越多的僵尸网络以及傀儡机出现,甚至出现了用来进行金钱交易达到谋利目的出租僵尸机。由于这些生产工具的简易型以及大众对于攻击带来的伤害具有盲目性,许多不法分子看到了商机,有目的的人可以简单的发起一次攻击,攻击对象可能是一个人,也可能是一家公司甚至一个政府机构。由于我们没有办法杜绝不法分子的出现以及网络上攻击工具的传播,所以高效准确的应用层DDoS攻击检测系统就变得非常具有其必要性。DDoS攻击大致可以分为叁个阶段:产生,传播,攻击。我们无法杜绝攻击的产生,也无法在其传播过程中进行阻挡。因此,服务器不可能免除遭受DDoS攻击的可能性,我们能做的就是在攻击一开始的时候就必须准确的检测到攻击,随即根据攻击模式采取相对应的防护措施,以最大的可能性将攻击者带来的恶意影响控制到最小。由于针对应用层的不同协议产生的DDoS攻击具有各自不同的攻击特性与攻击模式,因此我们的算法在设计时选择了针对应用层HTTP协议的洪泛攻击作为我们的主要研究对象。我们采用的攻击检测方法使用访问节奏矩阵作为流化模型,定义了异常度作为检测DDoS攻击的重要参数,并在检测到攻击后对攻击主机IP进行识别。对应于我们的流量数据中,我们提取分组包的相应特征,如:分组包的大小以及分组包的间隔到达时间。通过对以上两个特征进行线性变换,将我们重新定义的数据流中相邻的叁个分组包特征进行整合,整合后得到一对特征值。我们将得到的每对特征值对应到我们初始化的矩阵中,并将该矩阵定义为访问节奏矩阵。每个访问节奏矩阵对应一个数据窗口,记录了该数据窗口内数据流量的表现特征。因此,我们对每个访问节奏矩阵定义一个异常度。异常度的定义基于正常状态下的访问节奏矩阵,异常度代表了每个访问节奏矩阵与正常访问节奏矩阵之间的差异性。我们对使用没有发生DDoS攻击的流量构造的访问节奏矩阵进行了异常度的统计计算,并根据统计结果定义了矩阵的异常度的阈值。一旦某个数据窗口生成的访问节奏矩阵的异常度超出阈值,我们认为该数据窗口内发生了应用层DDoS攻击。检测到攻击后,我们的算法还可以对之后的数据窗口内的访问主机的IP进行识别,可以对攻击主机IP进行标记。(本文来源于《山东大学》期刊2019-05-20)
吴佳燕[2](2016)在《基于节奏矩阵的AL-DDoS攻击检测技术研究》一文中研究指出近二十年来,分布式拒绝服务攻击(DDoS)一直是网络安全的一个关键威胁。第一次DDoS攻击出现于1995到1996年间,它通过SYN标识的TCP包洪泛来淹没网络设备和服务器的网络通信并严重影响正常网络服务。拒绝服务攻击的样式和种类在近几年发生了很大的变化。在SYN洪泛、ICMP和UDP洪流等许多传统攻击方式依然盛行的同时,越来越多的应用层的DDoS攻击流量被发现,如HTTP、HTTPS 和 DNS等服务的请求指令洪泛模式。本文中,我们统称这类DDoS攻击为应用层拒绝服务攻击,并采用了与文献相同的缩写AL-DDoS。当前现状是黑客发起攻击的门槛越来越低,各种应用层的DDoS攻击工具都可以从网络上下载使用,用于发动攻击的代理可以免费获取,僵尸网络像商品一样被出租,有不良企图的人能够对任意一个网站发起攻击。两份最近的DDoS攻击安全分析报告[2,3]揭示了一个现象:近年来网络中的大部分DDoS攻击的连续攻击时间在缩短(如,超过90%的DDoS攻击持续不到30分钟),然而攻击的重复频率在增加,同时向高容量和高速率的趋势发展。因此,要阻止一次分布式拒绝服务攻击,检测必须在攻击的表现阶段内完成,即攻击发起至其达到某个足以对正常的网络服务造成影响的阈值之前的时间段。同时攻击响应也必须快速实施才能真正达到有效预防DDoS攻击的效果。为了实现DDoS攻击的快速检测方法,我们借鉴了这两篇文章的思路,他们通过提取节奏模式来表达音乐短片段的各类特性。我们从网络层选择数据特征(即,IP包大小和流中连续包的到达时间间隔),而没有使用IP地址以及其他一些可能表露用户信息的特征。通过对两个特征进行线性变换,可以构建节奏矩阵以准确表达网络流量片段的统计特征。得益于数据特征都是来自网络层,节奏矩阵不会泄露用户敏感信息,而且,它不仅能通过IP包的大小信息来描绘一定时间内用户访问热点内容的相对分布,也能根据包的时间间隔来统计用户访问服务器的方式。此外,我们观察发现:基于同一服务的相同类型流量构建的节奏矩阵之间具有高相似度,而不同类型流量构建的节奏矩阵间则保持较低的相似度。因此,结合在线学习方法——直推式置信机k-近邻算法(Transductive Confidence Machines for K-Nearest Neighbors TCM-KNN),我们可以在边界路由器设备上动态检测出经过的恶意流量。实验结果表明,当流量中的大部分数据由DDoS攻击产生时,我们的方法能以很高的精度检测出来。本研究论文的主要贡献有:·我们基于网络层特征定义了一个组合特征(本文称之为节奏矩阵),能精准描述网络流量的统计特征,能有效地区分DDoS攻击流量和正常流量。·我们改进了一款在线学习方法,使其结合节奏矩阵以达到对应用层拒绝服务攻击的实时检测。改进后的方法使得我们的系统适应性更强,也显着降低了检测系统的误报率且没有造成检测时间的显着延长。·我们基于真实的网络数据集设计了一系列实验,通过检测叁种模式的AL-DDoS攻击来评估我们所提出的方法的有效性。·两个着名的公开数据集被我们改造,并用于验证我们的检测方法在网络合法流量瞬间拥塞(本文称之为Flash Crowd)的情况下也能保持很低的误报率。(本文来源于《山东大学》期刊2016-06-30)
宋扬[3](2014)在《脑电图定量分析检测背景节奏频率和θ频段功率早期预测脑梗死后认知障碍的发生》一文中研究指出目的脑梗死是临床上老年人的常见疾病,脑梗死后并发认知障碍的发生率也随脑梗死患病率增加而增加。本研究目的是评价脑电图定量分析技术(qEEG)作为脑梗死后合并认知障碍发生的早期生物预测指标的可能性。方法收集我院神经内科住院的符合入组标准的脑梗死患者作为研究对象。所有入组患者进行定期脑电图定量分析检查。采用脑电图定量分析方法检测入组患者的脑(本文来源于《中华医学会第十七次全国神经病学学术会议论文汇编(上)》期刊2014-09-19)
侯莉[4](2010)在《天津德力:契合叁网融合节奏,服务全网质量检测——专访天津市德力电子仪器有限公司总经理刘连军》一文中研究指出《电视技术》:广电的"叁网融合"在贵公司展台上有很好的展现,德力对"叁网融合"是怎样理解的?刘连军:今年展台的设计,根据"叁网融合"的概念,由前端设备到传输,也就是宽带网络监测系统,实现网络智能化的检测管理。终端的设备可与前端实现智能互联互通,实现网络建设、网络查(本文来源于《电视技术》期刊2010年04期)
吴红[5](2009)在《MP3压缩格式中音乐节奏的自动检测》一文中研究指出本文对音乐信号节奏检测的研究现状进行了综述,介绍了音乐节奏检测的相关技术.本文分为叁部分:第一部分介绍了音乐信号的基础知识:音乐乐理基础,音乐特征表示,音乐信号分析,分别介绍了它们的原理、性质、特点、及应用;第二部分介绍了音频压缩格式及MP3音乐的编解码;第叁部分介绍了MP3中音乐节奏检测的算法研究.对于音乐的分析通常需要综合各学科的知识才能够解决,在音乐节奏检测的过程中仅仅使用一种方法是不够的,每种方法都有它的优点也有它的局限性,在实际中还需要根据需要选取合适的检测方法.(本文来源于《吉林大学》期刊2009-04-01)
曾庆渝,叶秀清,吴东辉[6](2005)在《一种基于多路径搜索的音乐节奏检测算法》一文中研究指出乐曲节奏检测和跟踪是音乐理解系统以及可视化系统的一个重要组成部分。本文提出了一种基于多路径搜索和聚类分析的节奏检测算法。本算法能够成功地检测出节奏感较强乐曲的节奏,并能跟踪出节奏点的具体位置。(本文来源于《电路与系统学报》期刊2005年01期)
张文焕,傅文庆,庞万敏,傅福英,肖华山[7](1996)在《对称、节奏、同步运动所产生生物电的检测》一文中研究指出在各种各样的运动方式中,哪一种方式对保持人体健康最为有效?根据假说,对称、节奏、同步的运动可能是以最低的消耗达到最大的健身目的的运动.本文作者用检测生物电的实验从一个侧面论证了该假说的科学性.(本文来源于《福建师范大学学报(自然科学版)》期刊1996年04期)
节奏检测论文开题报告
(1)论文研究背景及目的
此处内容要求:
首先简单简介论文所研究问题的基本概念和背景,再而简单明了地指出论文所要研究解决的具体问题,并提出你的论文准备的观点或解决方法。
写法范例:
近二十年来,分布式拒绝服务攻击(DDoS)一直是网络安全的一个关键威胁。第一次DDoS攻击出现于1995到1996年间,它通过SYN标识的TCP包洪泛来淹没网络设备和服务器的网络通信并严重影响正常网络服务。拒绝服务攻击的样式和种类在近几年发生了很大的变化。在SYN洪泛、ICMP和UDP洪流等许多传统攻击方式依然盛行的同时,越来越多的应用层的DDoS攻击流量被发现,如HTTP、HTTPS 和 DNS等服务的请求指令洪泛模式。本文中,我们统称这类DDoS攻击为应用层拒绝服务攻击,并采用了与文献相同的缩写AL-DDoS。当前现状是黑客发起攻击的门槛越来越低,各种应用层的DDoS攻击工具都可以从网络上下载使用,用于发动攻击的代理可以免费获取,僵尸网络像商品一样被出租,有不良企图的人能够对任意一个网站发起攻击。两份最近的DDoS攻击安全分析报告[2,3]揭示了一个现象:近年来网络中的大部分DDoS攻击的连续攻击时间在缩短(如,超过90%的DDoS攻击持续不到30分钟),然而攻击的重复频率在增加,同时向高容量和高速率的趋势发展。因此,要阻止一次分布式拒绝服务攻击,检测必须在攻击的表现阶段内完成,即攻击发起至其达到某个足以对正常的网络服务造成影响的阈值之前的时间段。同时攻击响应也必须快速实施才能真正达到有效预防DDoS攻击的效果。为了实现DDoS攻击的快速检测方法,我们借鉴了这两篇文章的思路,他们通过提取节奏模式来表达音乐短片段的各类特性。我们从网络层选择数据特征(即,IP包大小和流中连续包的到达时间间隔),而没有使用IP地址以及其他一些可能表露用户信息的特征。通过对两个特征进行线性变换,可以构建节奏矩阵以准确表达网络流量片段的统计特征。得益于数据特征都是来自网络层,节奏矩阵不会泄露用户敏感信息,而且,它不仅能通过IP包的大小信息来描绘一定时间内用户访问热点内容的相对分布,也能根据包的时间间隔来统计用户访问服务器的方式。此外,我们观察发现:基于同一服务的相同类型流量构建的节奏矩阵之间具有高相似度,而不同类型流量构建的节奏矩阵间则保持较低的相似度。因此,结合在线学习方法——直推式置信机k-近邻算法(Transductive Confidence Machines for K-Nearest Neighbors TCM-KNN),我们可以在边界路由器设备上动态检测出经过的恶意流量。实验结果表明,当流量中的大部分数据由DDoS攻击产生时,我们的方法能以很高的精度检测出来。本研究论文的主要贡献有:·我们基于网络层特征定义了一个组合特征(本文称之为节奏矩阵),能精准描述网络流量的统计特征,能有效地区分DDoS攻击流量和正常流量。·我们改进了一款在线学习方法,使其结合节奏矩阵以达到对应用层拒绝服务攻击的实时检测。改进后的方法使得我们的系统适应性更强,也显着降低了检测系统的误报率且没有造成检测时间的显着延长。·我们基于真实的网络数据集设计了一系列实验,通过检测叁种模式的AL-DDoS攻击来评估我们所提出的方法的有效性。·两个着名的公开数据集被我们改造,并用于验证我们的检测方法在网络合法流量瞬间拥塞(本文称之为Flash Crowd)的情况下也能保持很低的误报率。
(2)本文研究方法
调查法:该方法是有目的、有系统的搜集有关研究对象的具体信息。
观察法:用自己的感官和辅助工具直接观察研究对象从而得到有关信息。
实验法:通过主支变革、控制研究对象来发现与确认事物间的因果关系。
文献研究法:通过调查文献来获得资料,从而全面的、正确的了解掌握研究方法。
实证研究法:依据现有的科学理论和实践的需要提出设计。
定性分析法:对研究对象进行“质”的方面的研究,这个方法需要计算的数据较少。
定量分析法:通过具体的数字,使人们对研究对象的认识进一步精确化。
跨学科研究法:运用多学科的理论、方法和成果从整体上对某一课题进行研究。
功能分析法:这是社会科学用来分析社会现象的一种方法,从某一功能出发研究多个方面的影响。
模拟法:通过创设一个与原型相似的模型来间接研究原型某种特性的一种形容方法。
节奏检测论文参考文献
[1].林欢.基于访问节奏矩阵的应用层DDoS攻击检测算法[D].山东大学.2019
[2].吴佳燕.基于节奏矩阵的AL-DDoS攻击检测技术研究[D].山东大学.2016
[3].宋扬.脑电图定量分析检测背景节奏频率和θ频段功率早期预测脑梗死后认知障碍的发生[C].中华医学会第十七次全国神经病学学术会议论文汇编(上).2014
[4].侯莉.天津德力:契合叁网融合节奏,服务全网质量检测——专访天津市德力电子仪器有限公司总经理刘连军[J].电视技术.2010
[5].吴红.MP3压缩格式中音乐节奏的自动检测[D].吉林大学.2009
[6].曾庆渝,叶秀清,吴东辉.一种基于多路径搜索的音乐节奏检测算法[J].电路与系统学报.2005
[7].张文焕,傅文庆,庞万敏,傅福英,肖华山.对称、节奏、同步运动所产生生物电的检测[J].福建师范大学学报(自然科学版).1996