基于Hadoop的DDoS攻擊檢測系統(tǒng)研究與設(shè)計.pdf

1、由于云計算卓越的計算優(yōu)勢，近幾年云計算得到了許多企業(yè)及用戶的關(guān)注。特別是網(wǎng)絡(luò)可靠性與應(yīng)用安全技術(shù)，已成為未來云計算研究的重要方向。DDoS攻擊作為大規(guī)模網(wǎng)絡(luò)安全的主要威脅，是當前網(wǎng)絡(luò)安全研究發(fā)展的關(guān)鍵問題之一。論文根據(jù)云環(huán)境的特點，結(jié)合云的計算優(yōu)勢，提出一種基于Hadoop的分布式拒絕服務(wù)攻擊DDoS檢測系統(tǒng)。
　　傳統(tǒng)的DDoS攻擊檢測系統(tǒng)多注重攻擊檢測的準確率，而且對數(shù)據(jù)的處理能力、彈性適變能力都較小，因此不適用于動態(tài)、多變的

2、云環(huán)境。據(jù)此，論文提出了一種分布式的、可擴展的、基于云平臺的DDoS攻擊檢測系統(tǒng)，該系統(tǒng)能夠?qū)Υ罅康亩嘣磾?shù)據(jù)進行數(shù)據(jù)精簡并融合，然后進行統(tǒng)一分析和管理；系統(tǒng)分為3個模塊數(shù)據(jù)預(yù)處理、攻擊檢測、結(jié)果評估，各個模塊在功能上保持獨立；同時，基于Hadoop平臺使得該系統(tǒng)能夠從各類數(shù)據(jù)中快速挖掘高價值的信息，不僅處理能力強大而且擴展性良好。
　　基于Hadoop的DDoS攻擊檢測系統(tǒng)的核心檢測方法，采用目前KDD中比較有效的數(shù)據(jù)挖掘方法——

3、決策樹算法。論文根據(jù)現(xiàn)有的經(jīng)典ID3決策樹算法，提出一種以平均互信息量決策屬性重要性的算法，改進了傳統(tǒng)方法中屬性選擇的標準，彌補了現(xiàn)有決策樹算法因?qū)傩蚤g的聯(lián)系松散，造成的算法“決策能力”不強的局限性。此外，該系統(tǒng)基于云計算環(huán)境，DDoS攻擊檢測算法能夠在保障準確率的基礎(chǔ)上，同時提高處理效率。將算法中需要花費較長時間的計算平均互信息量的過程，通過Map-Reduce編程框架改進決策樹算法，從而提高了DDoS攻擊檢測系統(tǒng)的效率。