高速网络态势感知与安全防御

本书面向高速网络中的 海量流量，结合骨干网中非 对称路由和网络流量加密的 真实场景，介绍基于流量分 析的高速网络态势感知方法 。包括高速网络中慢速端口 扫描检测、DDoS攻击检测 、DoH隧道攻击检测、物联 网设备识别、服务流量分类 、服务器状态感知以及隐蔽 通道流量识别。最后给出了 防御DDoS攻击的系统实现 方法。本书内容针对高速网 络实时流量处理需求给出了 可实际应用的技术方案，适 用于高等院校、科研院所的 教学和研究，对相关领域的 开发人员也具有参考价值。

第1章 绪论 1.1 选题背景及意义 1.2 面临的挑战 1.2.1 高速的网络链路 1.2.2 非对称路由 1.2.3 加密的网络流量 1.2.4 多样的网络攻击手段 1.3 关键技术 1.3.1 数据集的构建 1.3.2 高速数据处理技术 1.4 本章小结 第2章 高速网络中慢速端口扫描检测 2.1 端口扫描概述 2.1.1 基于扫描目标分类 2.1.2 基于扫描流量协议分类 2.1.3 基于扫描速率分类 2.2 常用端口扫描执行工具介绍 2.3 总体框架 2.4 特征提取方法 2.4.1 特征选择过程 2.4.2 基于Sketch的特征提取过程 2.5 机器学习模型训练与应用 2.5.1 模型训练 2.5.2 模型应用 2.6 慢速端口扫描检测实例 2.6.1 数据集介绍 2.6.2 评价指标介绍 2.6.3 抽样率选择 2.6.4 内存消耗 2.6.5 Sketch的估计准确性 2.6.6 抽样率对检测性能的影响 2.6.7 SDS的处理速度 2.6.8 SDS长时间监控网络流量的能力 2.7 本章小结 第3章 高速网络中DDoS攻击检测 3.1 DDoS泛洪攻击 3.1.1 UDP Flood攻击 3.1.2 SYN Flood攻击 3.2 DDoS攻击中的IP地址欺骗 3.3 DDoS攻击检测方法 3.3.1 总体框架 3.3.2 攻击特征选择 3.3.3 流量的不对称性 3.3.4 报文速率 3.3.5 端址分布 3.4 基于Skelch的DDoS攻击特征统计方法 3.4.1 Sketch结构说明 3.4.2 特征统计函数 …… 第4章 多层次网络信息融合DDoS攻击检测