§ 瀏覽學位論文書目資料
本論文電子全文於2021-08-16起於校外公開使用
本論文紙本於2021-08-16起公開使用
本論文紙本於2021-08-16起公開使用
| 系統識別號 | U0002-2207202102263900 |
|---|---|
| DOI | 10.6846/TKU.2021.00573 |
| 論文名稱(中文) | 分散式阻斷服務攻擊快速偵測兩段式架構之研究 |
| 論文名稱(英文) | A Study Of Rapidly Two-Stage DDoS Detection |
| 第三語言論文名稱 | |
| 校院名稱 | 淡江大學 |
| 系所名稱(中文) | 電機工程學系碩士在職專班 |
| 系所名稱(英文) | Department of Electrical and Computer Engineering |
| 外國學位學校名稱 | |
| 外國學位學院名稱 | |
| 外國學位研究所名稱 | |
| 學年度 | 109 |
| 學期 | 2 |
| 出版年 | 110 |
| 研究生(中文) | 王立安 |
| 研究生(英文) | Li-An Wang |
| 學號 | 708440010 |
| 學位類別 | 碩士 |
| 語言別 | 繁體中文 |
| 第二語言別 | |
| 口試日期 | 2021-07-01 |
| 論文頁數 | 41頁 |
| 口試委員 |
指導教授
-
李維聰
委員 - 李維聰 委員 - 衛信文 委員 - 朱國志 |
| 關鍵字(中) |
分散式阻斷服務攻擊偵測 網路安全 機器學習 |
| 關鍵字(英) |
DDoS Detection Machine Learning Switch Cyber Security internet security |
| 第三語言關鍵字 | |
| 學科別分類 | |
| 中文摘要 |
隨著IOT物聯網的發展,網路的普及化,及近期5G行動網路的快速發展,分散式阻斷服務攻擊(DDoS Attack),在網路工業中更加猖獗,甚至更具破壞力,近期又因新冠肺炎的影響,人們更加依賴網路於購物,工作等,讓網路攻擊的防範更具重要性。 現行偵測分散式阻斷服務攻擊(DDoS Attack)的主流方式,是藉由機器學習和深度學習的方式來預測判斷網路流量是否為攻擊並加以防範,其判斷模組皆放置於SDN網路架構中的控制器中,因需透過安全連線與switch溝通,導致攻擊流進入時無法及時快速處理,因此本論文提出新的系統架構,新增一組新的輕量快速判斷模組於switch中,來即時的將大部分的攻擊流量先分流,後續再使用目前的主流判斷方法,做第二次較準確的分流。 |
| 英文摘要 |
With the development of IOT, the popularization of the Internet, and the recent rapid development of 5G mobile networks, distributed denial-of-service attack (DDoS Attacks) have become more rampant and even more destructive in the Internet industry. Because of the impact of the COVID-19, people rely more on the Internet for shopping, work, etc., making the prevention of cyber attacks more important. The current mainstream method of detecting distributed denial-of-service attack (DDoS Attacks) by machine learning and deep learning. The classification models are usually placed on controller which is the part of the SDN network. The controller communicate with the switch through a secure connection necessarily, so that the attack flow cannot be diverted in a timely manner when it enters. Therefore, this paper proposes a new system architecture adding a new set of lightweight and fast classification model to the switch. In this case, we will immediately divert most of the attack traffic first, and then use the current mainstream classification method to do a second, more accurate diversion. |
| 第三語言摘要 | |
| 論文目次 |
第一章 簡介 1 1.1 研究背景 1 1.2 研究目的 1 1.3 論文章節架構 2 第二章 相關文獻 3 2.1 相關資料研究 3 2.2 DDOS偵測相關文獻探討 10 第三章 研究方法 13 3.1 研究架構與流程 13 3.2 資料集來源 17 3.3 模型訓練架構 18 3.4 網路特徵值選擇 21 3.5 Logistic Regression模型訓練模組 24 3.6 平均值判定法模型訓練模組 28 3.7 訓練模組依傳輸協定分開訓練 31 第四章 研究結果 32 4.1 Logistic Regression實驗結果 32 4.2平均值判定 實驗結果 33 4.3LogisticRegression與平均值法的比較 36 4.4比較高階判斷模型與本論文使用模型的差異 38 第五章 結論與未來研究 39 參考文獻 40 圖目錄 圖2 - 1 舊式網路架構[1] 4 圖2 - 2 SDN網路架構[1] 5 圖2 - 3 Flow Table 寫入機制 6 圖2- 4 機器學習的三大分類[10] 9 圖2 - 5 非監督式學習(Unsupervised Learning),資料分群示意圖 10 圖2 - 6 深度強化學習(Reinforcement learning)流程圖 10 圖3 - 1 目前的主流判斷模組架構 13 圖3 - 2 本論文兩段式架構網路拓墣圖 14 圖3 - 3 快速判斷Switch結構圖 14 圖3 - 4 本論文實驗架構流程圖 15 圖3 - 5論文使用的模型訓練流程圖 20 圖3 - 6平均封包量分佈圖 22 圖3 - 7 平均封包量分佈圖(合併) 22 圖3 - 8 平均資料大小分佈圖 23 圖3 - 9 平均資料大小分佈圖(合併) 23 圖3 - 10 Sigmoid值域分佈圖 25 圖3 - 11 Gradient Descent方法示意圖 26 圖3 - 12 Logistic Regression模型訓練模組 27 圖3 - 13 TCP網路資料使用平均值判定法訓練w和TPR的關係圖 28 圖3 - 14 平均值判定法模型訓練模組流程圖 30 圖4 - 1 TCP權重值w與TPR,TNR和Accuracy的關係圖 34 圖4 - 2 UDP權重值w與TPR,TNR和Accuracy的關係圖 35 圖4 - 3 TCP+UDP權重值w與TPR,TNR和Accuracy的關係圖 36 表目錄 表3 - 1 本論文資料分佈表 18 表3 - 2本實驗使用資料範例 24 表3 - 3 TCP與UDP傳輸協定的特性比較表 31 表4 - 1使用LogisticRegression訓練出的模型判斷測試資料集結果32 表4 - 2使用平均值判定訓練出的模型判斷測試資料集結果 33 表4 - 3 LogisticRegression的正確率 37 表4 - 4 平均值判定法的正確率 37 表4 - 5各模型判斷使用的特徵值所需的時間 38 表4 - 6 模型訓練及判斷時間 38 |
| 參考文獻 |
[1] S. Sezer et al., "Are we ready for SDN? Implementation challenges for software-defined networks," in IEEE Communications Magazine, vol. 51, no. 7, pp. 36-43, July 2013. [2] R. Braga, E. Mota and A. Passito, "Lightweight DDoS flooding attack detection using NOX/OpenFlow," IEEE Local Computer Network Conference, 2010, pp. 408-415. [3] Scikit-learn: Machine Learning in Python, Pedregosa et al., JMLR 12, pp. 2825-2830, 2011. [4] CSE-CIC-IDS2018-AWS, (N.d.). Retrieved from https://registry.opendata.aws/cse-cic-ids2018/ [5] Sharafaldin, I., Lashkari, A.H., & Ghorbani, A. (2018). Toward Generating a New Intrusion Detection Dataset and Intrusion Traffic Characterization. ICISSP. [6] Hossein Hadian Jazi, Hugo Gonzalez, Natalia Stakhanova, and Ali A. Ghorbani. "Detecting HTTP-based Application Layer DoS attacks on Web Servers in the presence of sampling." Computer Networks, 2017 [7] 周立德 al.,在SDN/NFV環境下運用機器學習偵測DDoS攻擊之研究. In 2019 臺灣網際網路研討會 (pp. 482-487). 高雄市: 國立中山大學. [8] 阻斷服務攻擊. (n.d.). Retrieved from https://zh.wikipedia.org/wiki/%E9%98%BB%E6%96%B7%E6%9C%8D%E5%8B%99%E6%94%BB%E6%93%8A [9] SYN Flood. (n.d.). Retrieved from https://zh.wikipedia.org/wiki/SYN_flood [10] Design thinking. (2018, May 25). 三大類機器學習:監督式、強化式、非監督式. Retrieved from https://ai4dt.wordpress.com/2018/05/25/%E4%B8%89%E5%A4%A7%E9%A1%9E%E6%A9%9F%E5%99%A8%E5%AD%B8%E7%BF%92%EF%BC%9A%E7%9B%A3%E7%9D%A3%E5%BC%8F%E3%80%81%E5%BC%B7%E5%8C%96%E5%BC%8F%E3%80%81%E9%9D%9E%E7%9B%A3%E7%9D%A3%E5%BC%8F/ [12] AlphaGo. (n.d.). Retrieved from https://zh.wikipedia.org/wiki/AlphaGo [13] Wei Wang, Sylvain Gombault. Efficient Detection of DDoS Attacks with Important Attributes. CRISIS 2008 - Third International Conference on Risks and Security on Internet and Systems, Oct 2008, Tozeur, Tunisia. pp.61-67 |
| 論文全文使用權限 |
如有問題,歡迎洽詢!
圖書館數位資訊組 (02)2621-5656 轉 2487 或 來信