基于数据流挖掘ICMP流量检测的研究与应用的任务书.pdf

基于数据流挖掘ICMP流量检测的研究与应用的任务

书

一、课题背景和研究意义

随着互联网的不断发展和普及，网络安全问题越来越引起人们的关注。

其中，黑客攻击是网络安全面临的主要威胁之一。黑客攻击的形式多种

多样，其中之一是通过网络传输的ICMP流量来进行攻击。因此，ICMP

流量的检测成为了网络安全的重要任务之一。数据流挖掘是网络安全领

域的一个重要分支，可以通过挖掘网络数据流中的特征来检测各种攻击

行为。因此，本课题旨在基于数据流挖掘技术开发一种有效的ICMP流量

检测方法，提高网络安全水平。

二、研究任务

1.调研国内外ICMP流量检测技术的现状和发展趋势，总结其优缺点，并

确定研究方向。

2.收集和整理ICMP流量数据，并对数据进行预处理和特征提取。

3.设计并实现基于数据流挖掘的ICMP流量检测系统，包括ICMP流量分

类模块、异常流量检测模块和攻击行为检测模块。

4.通过实验对所设计的ICMP流量检测系统进行测试和评估，分析系统性

能并进一步完善系统。

5.基于所开发的ICMP流量检测系统，开展应用研究，为网络安全提供保

障。

三、研究计划

本课题的研究计划主要分为以下几个阶段：

第一阶段：文献综述和技术调研，预计完成时间为1个月。

第二阶段：ICMP流量数据的收集、预处理和特征提取，预计完成时间为

3个月。

第三阶段：基于数据流挖掘的ICMP流量检测系统设计与实现，预计完成

时间为6个月。

第四阶段：系统测试和性能评估，分析结果并完善系统，预计完成时间

为2个月。

第五阶段：应用研究，预计完成时间为2个月。

四、可能遇到的困难和解决对策

1.数据的收集和处理可能存在一定的困难，需要考虑如何获取大量的

ICMP流量数据和如何对数据进行准确的处理和特征提取。解决对策：可

以借助工具和技术实现大规模数据的采集和处理，如数据融合技术、大

数据分析技术等。

2.数据流挖掘技术复杂度较高，需要对相关算法有较深入的研究和理解。

解决对策：可以通过专业的培训和实践，提高团队成员的能力和技术水

平，同时可以借鉴前人的研究成果，加快研究进展。

3.系统设计和开发需要投入大量时间和精力，开销较大。解决对策：可

以充分利用现有的开源技术和资源，同时可以寻求企业、科研机构等相

关方面的支持和资助，缓解研究成本的压力。

五、预期成果

本课题的主要成果包括以下几个方面：

1.系统完整的文献综述和技术调研报告。

2.完整的ICMP流量数据集和经过处理的特征数据集。

3.基于数据流挖掘的ICMP流量检测系统设计与实现，并经过测试和评估。

4.系统测试和性能评估报告。

5.应用研究报告，分析系统效果和可行性，探究ICMP流量检测在网络安

全中的应用前景。

六、参考文献

[1]RheeW.UsenixSecuritySymposium.DetectingICMPFlooding

Attacks[C]//UsenixSecuritySymposium.2002.

[2]BoutsisI,BarboutisC,AntarisS,etal.AnalysisofICMPTraffic

DuringDDoSAttackstoEnhanceSignature-BasedDetection[J].Journal

ofNetworkandSystemsManagement,2015,23(2):294-317.

[3]GrzegorzK,MaciejZ,JacekK.ICMPFloodDetectionandMitigation

inSDNNetworks[C]//ConferenceonComputerNetworks(CN2014).

Wroclaw,Poland,2014.

[4]HuangX,LuoH,WangP,etal.ICMPTracebackwithCumulative

Path,Hash-BasedAddressingandTimestamps[J].InternationalJournal

ofNetworkSecurity,2018,20(3):562-573.

[5]刘俊谦.基于数据流挖掘的网络异常行为检测研究[D].华中科技大学,

2016.