云計算平臺下基于改進D-S證據(jù)理論的DDoS攻擊檢測研究.pdf

1、隨著當前云計算技術(shù)的快速發(fā)展，越來越多的個人、企業(yè)與政府將會使用云計算服務(wù)，這些服務(wù)通過網(wǎng)絡(luò)按需向用戶提供。作為傳統(tǒng)網(wǎng)絡(luò)環(huán)境中最常見的攻擊方式之一，分布式拒絕服務(wù)(DDoS)攻擊對云計算平臺具有重大的威脅。
　　傳統(tǒng)網(wǎng)絡(luò)環(huán)境下 DDoS攻擊檢測是研究領(lǐng)域的熱點和難點，無論是常用的異常檢測還是特征檢測，都面臨著檢測率不高或誤報率較高的問題。為了解決這一問題，部分學者引入了D-S證據(jù)融合理論，利用D-S證據(jù)組合規(guī)則完成對多個傳感器信息

2、的融合，但是D-S證據(jù)理論在面臨證據(jù)體之間高度沖突時，融合效果不佳。
　　針對這一情況，改進的D-S證據(jù)理論融合算法IMDS加入了沖突系數(shù)控制，IMDS算法具有O(n)的時間復(fù)雜度，實驗驗證了算法可以有效的解決D-S證據(jù)理論組合規(guī)則在高度沖突時失效的情況。結(jié)合改進的D-S證據(jù)理論融合算法，給出了一個基于Eucalyptus云計算平臺的DDoS攻擊檢測模型，該模型在節(jié)點虛擬機上部署入侵檢測系統(tǒng)，在前端部署基本概率分配模塊和數(shù)據(jù)融合模