一种基于特征匹配的拒绝服务攻击检测技术(含开题+任务书)（英语论文）一种基于特征匹配的拒绝服务攻击检测技术(含开题+任务书)（英语论文）-word文档网

首页

教育类

管理学

理工科

财经

计算机

工程类

传媒

文学类

免费文档

当前位置：

WORD文档网 -> 计算机 -> 计算机

收藏到会员中心

文档题目：	一种基于特征匹配的拒绝服务攻击检测技术(含开题+任务书)（英语论文）
上传会员：	panmeizi
提交日期：	2013-09-23 08:46:11
文档分类：	计算机
浏览次数：	33
下载次数：	0 次


下载地址：	一种基于特征匹配的拒绝服务攻击检测技术(含开题+任务书)（英语论文） (需要:20 积分) 如何获取积分?
下载提示：	不支持迅雷等下载工具，请右键另存为下载，或用浏览器下载。不退出登录1小时内重复下载不扣积分。
文档介绍：	以下为文档部分内容，全文可通过注册成本站会员下载获取。也可加管理员微信/QQ:17304545代下载。
文档字数：

文档字数：8599

一种基于特征匹配的拒绝服务攻击检测技术

摘要

拒绝服务攻击(Denial of Service, DoS)是指阻止合法用户使用正常网络服务的攻击。近年来，拒绝服务攻击事件层出不穷，常常中断一些著名站点与服务器的正常服务，扰乱正常网络行为，造成巨大经济损失。

已有的基于统计的DoS攻击检测技术无法适应实时检测要求；基于误用的入侵检测系统如Snort未考虑DoS攻击的特点，无法达到最好的检测性能。

本文提出了一种基于特征匹配的DoS攻击检测技术。通过分析几种典型的DoS攻击例如 Smurf和SYN Flooding与几种流行的DoS攻击工具例如Tribal Flood Network和Trin00，提取DoS攻击特征，并将这些特征表示成与Snort相兼容的形式。本文分析了两种入侵检测中的模式匹配算法：Boyer-Moore 算法与Aho-Corasick算法，并结合DoS攻击的特点，提出了AC 算法的一种改进算法——反向AC算法，实验表明反向AC算法有更高的匹配性能，但需消耗更多内存。

本文设计并实现了DoS攻击检测系统原型，并采用DARPA 2000入侵检测评估数据集对系统进行评估。评估结果表明，原型达到98%的检测率与20%的误警率。本文的未来工作是提取更完整的DoS攻击特征，降低原型的误警率。

关键词: 入侵检测；拒绝服务攻击；特征匹配

Contents

1 Introduction 1

1.1 Background 1

1.2 Related Work 1

1.3 Research Content and Scope 2

1.4 Paper Structure 3

2 DoS Attacks Overview 4

2.1 Typical DoS Attacks 4

2.1.1 ICMP Flooding 4

2.1.2 TCP Flooding 4

2.1.3 UDP Flooding 5

2.1.4 Summary 5

2.2 Popular DoS Attacks Tools 5

2.2.1 Tribal Flood Network 6

2.2.2 Trin00 6

2.2.3 TFN2K 6

2.2.4 Stacheldraht 6

2.3 DoS Attack Signature Extracting 6

2.3.1 Signature Construction 6

2.3.2 Signature Extracting 8

2.3.3 Signatures Expression 9

3 Pattern Matching Algorithms 10

3.1 Boyer-Moore Algorithm 10

3.2 Aho-Corasick Algorithm 11

3.3 Improvement of Aho-Corasick Algorithm 12

3.4 Performance Analysis 15

4 System Prototype Design and Implementation 17

4.1 System Architecture 17

4.2 System Prototype Design and Implementation 18

4.2.1 Packet Capture 18

4.2.2 Packet Decode 19

4.2.3 Signature Engine 20

4.2.4 Detection Engine 22

4.2.5 Visual Alert 23

5 Experimental eva luation 26

5.1 Detection Rate 26

5.2 False Alarm Rate 27

5.3 Performance 28

5.4 Summary 28

6 Conclusion 30

Acknowledgements 31

References 32

(本文由word文档网(www.wordocx.com)会员上传,如需要全文请注册成本站会员下载)

热门文档下载

相关文档下载

上一篇：一种基于DCT域图像数字水印算法的..

下一篇：一种鲁棒性数字水印系统的设计与..

相关栏目

计算机设计	计算机
信息管理与信息系统	信息管理
计算机网络技术	软件工程

最新文档下载

推荐文档下载

关于我们 | 免责声明 | 常见问题 | 网站地图
WORD文档网提供教育类word文档下载,管理类word文档下载,工程类word文档下载
Copyright@ 2013-2023 wordocx.com word文档网版权所有蜀ICP备2022020949号