《[其它模板]毕业答辩ppt模板-北京邮电大学.ppt》由会员分享,可在线阅读,更多相关《[其它模板]毕业答辩ppt模板-北京邮电大学.ppt(38页珍藏版)》请在三一文库上搜索。
1、2007级毕业设计答辩 云计算中拒绝服务攻击检测防御技术的研究 韩力 070983 07401班 指导教师:谷勇浩 背景介绍 先期调研 毕业设计概述 基于IP/端口的DDoS探测算法 基于熵聚类的DDoS探测算法 基于熵的半监督聚类DDoS探测算法 相关的结论分析 报告提纲 背景介绍 1.什么是云 2.什么是DDoS 3.DDoS对云计算的威胁 DDoS攻击对云计算的威胁 云计算面对DDoS攻击所面临的安全风险 1. 私有云 2. DDoS攻击产生流量的负面影响 项目拟解决的问题: DDoS攻击的探测及响应,特别是泛洪式DDoS攻击 背景介绍 先期调研 1.DDoS攻击种类 2.对云计算影响最
2、大的类型 3.该种类的防御方法 DDoS攻击的种类 1.泛洪式DDoS攻击 最古老,同时也是最有效的DDoS攻击 2.CC攻击 主要是针对WEB应用的DDoS攻击 3.低速率DDoS攻击 新型的DDoS攻击,也成为脉冲式的DDoS攻击 先期调研 !云计算所面临的主要安全威胁! ! 先期调研 泛洪式DDoS攻击 泛洪式攻击方式的防御方式 1.基于协议特征分析的DDoS检测 2.基于网络流量统计(行为)的DDoS检测 2.1基于链路特征的流量统计的DDoS检测 2.2基于数学模型描述网络流量的DDoS检测 3.基于流量比率分析的DDoS检测方法 先期调研 毕业设计概述 1.完成的相关内容 2.数据
3、来源 完成的相关内容 1.DDoS对云计算平台的影响 2.DDoS平台的设计搭建 3.DDoS攻击算法的设计 4.IP/端口探测算法设计 -中期- 5.基于熵聚类的DDoS探测算法设计 6.评估已有的算法效果 7.对现有算法提出自己的改进方案 基于熵的半监督 聚类DDoS探测算法 8. 评估自己算法的效果 毕业设计概述 使用的数据来源 1.麻省理工林肯实验室inside网络DDoS攻击数据 2.麻省理工林肯实验室inside网络正常数据 (XML数据) 3.模拟平台模拟DDoS攻击(Linux+Windows) 毕业设计概述 IP/端口探测算法 1.模拟系统简介 2.IP/端口探测算法简述 3
4、.算法效果 模拟系统简介 1. 设计一个Sniffer嗅探器为基础 2. 抓包使用委托模式将分析器作为嗅探器的插件 2. 对抓下来的包进行分析 3. 将分析结果返回给过滤器,建立过滤列表和信 任列表 IP/端口探测算法 IP/端口探测算法简述 1. 检查是否是一个未登陆的IP/端口 2. 进入的TCP建立请求是否发生了超时 3. 该IP/端口超市次数是否 超过规定的阀值 4. 正常的IP/端口同非法的IP/端口是否是超过了 规 定的阀值 IP/端口探测算法 IP/端口探测算法 算法效果 算法效果 发现DDoS攻击的响应时间: 运行结果: IP/端口探测算法 A 基于熵聚类的DDoS探测算法 1
5、. 算法原理 2.系统结构介绍 3.实验效果及结论 算法原理-熵 香农熵是反应一段数据中所包含的数据量的多少的重要指标,通过熵值产生的时间统 计序列可以很好的描述当前的网络连接的统计特征,而这些网络的特征可以很好的帮 助我们了解网络是否承受真DDoS攻击。 基于熵聚类的DDoS探测算法 算法原理-熵 使用时间序列生产算法可以得到给个参数的熵时间 序列 基于熵聚类的DDoS探测算法 算法原理算法流程 使用如下的熵值构成向量空间 Src(源地址IP熵) Des(目的地址IP熵) Sport(源地址端口熵) DPort(目的地址端口熵) OWCD(单向链接密度) 其中OWCD(单向链接密度): OW
6、CD=OWC Packets/IP Packets100% 基于熵聚类的DDoS探测算法 算法原理-K-Means算法流程 1. 任意选择K个点作为当前的聚类中心。 2. 分别计算未分配的数据和各个聚类中心的聚类,将其分配到距 离最近的中心作为该类,重复这些过程直到不存在没分配的元素 位置。 3. 以当前的分类为标准重新计算当前的中心值。 4. 比较当前的中心的值和之前的中心值,如果当前的中心值和之 前的值的误差范围内的话就结束算法,否则的话重复2-3步结束 算法。 基于熵聚类的DDoS探测算法 系统结构介绍 基于熵聚类的DDoS探测算法 实验效果及结论 基于熵聚类的DDoS探测算法 聚类中心
7、示意图 聚类结构示意图 实验效果及结论 优点 1.可以处理大量的数据流量,适合处理DDoS攻击 2.具有较高的准确率 3.不需要对每个数据包进行跟踪,较高的处理速度 不足 1.聚类中心的选择存在奇点,可能导致算法失效 2.聚类算法的中心的选择可能会影响算法的效果 基于熵聚类的DDoS探测算法 基于熵的半监督聚类 DDoS探测算法 1. 算法原理和流程 2.实验结果对比 3.结论 算法原理和流程 该算法旨在解决基于熵聚类的DDoS探测算法不足 1.聚类中心的选择存在奇点,可能导致算法失效 2.聚类算法的中心的选择可能会影响算法的效果 算法思想 使用标记的数据进行粗聚类 基于熵的半监督聚类DDoS
8、探测算法 算法原理和流程 传统K-Means算法失败的例子 基于熵的半监督聚类DDoS探测算法 算法原理和流程Constrained-K-Means 1. 计算已经标记的数据来计算对应的K个中心点的 位置 2. 使用1中的中心位置作为初始中心点重复K- Means算法直到收敛 3. 重新计算聚类中心 4. 重复2-3中的过程,知道收敛。并且输出X的划 分。 基于熵的半监督聚类DDoS探测算法 算法原理和流程 基于熵的半监督聚类DDoS探测算法 实验结果对比 基于熵的半监督聚类DDoS探测算法 实验结果对比 基于熵的半监督聚类DDoS探测算法 结论 该算法对传统K-Means算法有如下改进 1.
9、 能够有效的降低算法失效的可能性(在需要甄别 攻击类别时效果更加明显) 2. 能够杜绝中心值的选择变化所导致的结果改变 3. 收敛更快 基于熵的半监督聚类DDoS探测算法 相关的结论分析 基于协议特征分析 优点: 1.较为成熟简单 2.较高的探测率 缺点 1.响应较慢,不适合处理大规模DDoS攻击 2.漏报率较高 相关的结论分析 基于统计特征分析 优点 1.适合处理大规模数据,算法更急适合放在网关附 近执行 2. 漏报率较低 缺点 1.可能会有较高的漏报率 2.算法不是很成熟,编码较困难 相关的结论分析 基于熵聚类的算法 1. 相比较其他基于统计特征的算法,这种算法较为 成熟 2. 具有较高的检查率和较低的漏报率 不足 1. 可能会存在奇点导致算法失效 2. 算法结果可能会随着初始值的不同而不同 3. 算法可能需要较长时间的运行手机数据 相关的结论分析 基于熵的半监督聚类的算法 保持了K-Means算法有点的同时解决了 1. 可能会存在奇点导致算法失效 2. 算法结果可能会随着初始值的不同而不同 不足: 1. 需要完整标记的经验数据 相关的结论分析 THANKS