1 江南大学现代远程教育 考试大作业 考 试 科 目 :《 信 息 安 全 概 论 》 一 、 大作业题目(内容) 题目:基于机器学习的 IoT 网络分布式拒绝服务(DDoS)攻击检测软件(或系统) 目的: 目 前 越 来 越 多 的 物 联 网 ( IoT) 设 备 连 接 到 互 联 网 , 但 其 中 许 多 设 备 并 不 安 全 ,进 一 步 恶 化 了 互 联 网 环 境 。 利 用 不 安 全 的 家 用 物 联 网 设 备 , 一 些 僵 尸 网 络 ( 如Mirai) 对关 键 基 础 设 施 进 行 分 布 式 拒 绝 服 务 ( DDoS) 攻 击 。 据 报 道 , 通 过 物 联 网 病 毒 “Mirai”实 施的 DDoS 攻 击 事 件 感 染 了 超 过 100,000 个物 联 网 设 备 。 在 其 爆 发 的 高 峰 期 , “Mirai”僵 尸网 络 病 毒 感 染 了 40 万台以上的 机 器 人 。 亚 马 逊 , Netflix, Reddit, Spotify, Tumblr 和Twitter 等 服 务 都 遭 到 其 攻 击 。 根 据 绿 盟 科 技 的 数 据 显 示 , 目 前 许 多 传 统 的 安 全 设 备 在 设计 时 并 没 有 考 虑 如 何 应 对 大 规 模 的DDoS 攻 击 , 要 更 新 这 些 设 备 需 要 大 量 资 金 和 时 间 ; 此外 , DDoS 攻 击 的 方 式 多 样 , 难 以 对 攻 击 来 源 进 行 追 踪 , 这 使 得 DDoS 攻 击 成 为 攻 击 者 的热 门 选 择 。 针 对 物 联 网DDoS 攻 击 检 测 的 研 究 迫 在 眉 睫 。 要求实现的功能: (1)不 同 于 传 统 的 DDoS 检 测 方 法 , 本 项 目 首 先 通 过 分 析DDoS 攻击 流 量 与 普 通 流 量 的 区 别 , 再 从DDoS 攻 击 的 特 征 中 寻 找 解 决 方 案 ; (2)本 系 统 采 用 深 度学 习 的 方 法 区 分 正 常 物 联 网 数 据 包 和DDoS 攻 击 数 据 包 ; (3)相 比 较 现 有 的 检 测 方 法 , 本系 统 结 合 了 深 度 学 习 算 法 和 轻 量 级 物 联 网 流 量 特 征 , 能 在 短 时 间 内 对 大 量 的 访 问 流 量 进 行检 测 , 并 具 有 实 时 监 测 功 能 , ...
