江南大学现代远程教育 考试大作业
考试科目:《信息安全概论》 一、 大作业题目(内容)
题目:基于机器学习的IoT网络分布式拒绝服务(DDoS)攻击检测软件(或系统) 目的:目前越来越多的物联网(IoT)设备连接到互联网,但其中许多设备并不安全,进一步恶化了互联网环境。利用不安全的家用物联网设备,一些僵尸网络(如Mirai)对关键基础设施进行分布式拒绝服务(DDoS)攻击。据报道,通过物联网病毒“Mirai”实施的DDoS攻击事件感染了超过100,000个物联网设备。在其爆发的高峰期,“Mirai”僵尸网络病毒感染了40万台以上的机器人。亚马逊,Netflix,Reddit,Spotify,Tumblr和Twitter等服务都遭到其攻击。根据绿盟科技的数据显示,目前许多传统的安全设备在设计时并没有考虑如何应对大规模的DDoS攻击,要更新这些设备需要大量资金和时间;此外,DDoS攻击的方式多样,难以对攻击来源进行追踪,这使得DDoS攻击成为攻击者的热门选择。针对物联网DDoS攻击检测的研究迫在眉睫。
要求实现的功能:(1)不同于传统的DDoS检测方法,本项目首先通过分析DDoS攻击流量与普通流量的区别,再从DDoS攻击的特征中寻找解决方案;(2)本系统采用深度学习的方法区分正常物联网数据包和DDoS攻击数据包;(3)相比较现有的检测方法,本系统结合了深度学习算法和轻量级物联网流量特征,能在短时间内对大量的访问流量进行检测,并具有实时监测功能,准确率高达99%;(4)因为人们对物联网设备的安全问题不够重视,导致多种设备成为黑客手中的帮凶,因此本系统针对的重点是智能家居设备;5)通过在网关进行物联网流量的实时获取、实时检测,并对DDoS攻击流量进行在线分析和报警,不仅可以防止智能家居设备被感染,而且还可以防止网络中其他设备的DDoS攻击。
1
大作业具体要求:
1.项目必须为一个基本完整的设计;
2.项目设计报告书旨在能够清晰准确地阐述 (或图示)该项目(或方案); 3.作品报告采用A4纸撰写。除标题外,所有内容必需为宋体、小四号字、1.25倍行距;
4.项目设计报告逻辑严明、条理清晰; 5.项目设计报告不少于5页; 6.在规定时间以报告形式提交。
基于软件定义网络的DDoS攻击检测方法及其应用
1.概述
分布式拒绝服务攻击(Distributed Denial of Service,DoS)通过控制多台主机向受害主机发送大量数据 包,使得受害机的资源被过度消耗而无法正常提供服 务’。,其发起简单、破坏性强且难以检测和防御。传
统的攻击检测系统根据标志位、端口号等特征或者 比较标准库的参数来检测DDoS攻击,而这种方式对于攻击手段多样的DDoS攻击没有很好的效果, 且具有很大的局限性。通过引入机器学习算法。 使得系统自身具有自适应攻击环境的功能,并通过 训练不断提高系统的检测性能。文献[3]根据 DDoS攻击流量大、多对一映射的特点,定义了流特 征条件熵(Traffic Feature Conditional Entropy,TFCE)的 概念,提出基于TFCE的DDoS检测方法,检测率高、误报率低。随着新型网络体系架构的研究日趋增加,有关安全技术方面的研究也不断出现。2008年,由McKeown教授担任负责人的项目组提 出
1
了采用控制和转发分离架构的Openflow技 术5。随着该技术的推广和研究,软件定义网络 (Software Defined Network,SDN)被提出,其最初主要是作为一个学术研究方向,但近年来被越来越 多地部署在产品系统中。
随着SDN在网络领域的广泛应用,研究人员对 其网络安全方面也进行了大量研究”9。文献[10]通 过提取流统计信息中与DDoS攻击相关的六元组特 征,采用人工神经网络方法识别DDoS攻击、文献[11]研究了多种传统的流量异常检测方法在SDN 中的应用。文献[12]使用sFlow和OpenFlow协议收 集流量信息,减轻了对控制器CPU的消耗。文 献[13]提出一种基于SDN的在线流量异常检测方法 (OpenTAD),即组合整个网络的流量矩阵和样本熵矩 阵,并采用主成分分析方法检测异常流量:相比于传 统网络,基于软件定义网络的安全检测方法通过获取全网信息进行攻击检测和缓解,其实现和处理方式更 简单有效,但是以上方法采用的流量特征数据较为单一,仅针对某种或某些特定的异常数据。
基于以上分析,本文提出一种基于软件定义网络 的DDoS检测方法,即流表特征检测方法。该方法通 过分析DDoS攻击特点和OpenFlow技术,构造全局 网络流表特征值,使其更加全面高效地反映攻击行 为,并利用支持向量机(Support Vector Machine,SVM) 分类算法检测攻击。 2检测算法设计及其性能分析 2.1检测算法 2.1.1流表项特征值
根据OpenFlow协议,交换机的流表是数据包的 转发依据,每个流表由多个
1
2020年江南大学信息安全概论大作业答案
