本文選題：應(yīng)用層DDoS　切入點：Web群體　出處：《軟件學報》2013年06期

【摘要】：由于攻擊者采用各種技術(shù)手段隱藏攻擊行為,DDoS攻擊變得越發(fā)難以發(fā)現(xiàn),應(yīng)用層DDoS成為Web服務(wù)器所面臨的最主要威脅之一.從通信群體的層面分析Web通信的外聯(lián)行為特征的穩(wěn)定性,并提出了一種應(yīng)用層DDoS檢測方法.該方法用CUSUM算法檢測Web群體外聯(lián)行為參數(shù)的偏移,據(jù)此來判斷DDoS攻擊行為的發(fā)生.由于外聯(lián)行為模型刻畫的是Web通信群體與外界的交互,并非用戶個體行為,所以攻擊者難以通過模仿正常訪問行為規(guī)避檢測.該方法不僅能夠發(fā)現(xiàn)用戶群體訪問行為的異常,而且能夠有效區(qū)分突發(fā)訪問和應(yīng)用層DDoS攻擊.模擬實驗結(jié)果表明,該方法能夠有效檢測針對Web服務(wù)器的不同類型的DDoS攻擊.
[Abstract]:It is more and more difficult for attackers to hide their attacks by various techniques, so the application-layer DDoS has become one of the most important threats to Web servers.The stability of Web communication outreach behavior is analyzed from the aspect of communication group, and an application-layer DDoS detection method is proposed.In this method, CUSUM algorithm is used to detect the deviation of Web population outreach behavior parameters, and then to judge the occurrence of DDoS attack behavior.Because the outreach behavior model depicts the interaction between the Web communication group and the outside world and is not the individual behavior of the user, it is difficult for an attacker to avoid detection by imitating normal access behavior.This method can not only detect the anomaly of user group access behavior, but also effectively distinguish burst access from application layer DDoS attacks.Simulation results show that the proposed method can effectively detect different types of DDoS attacks against Web servers.
【作者單位】： 山東大學計算機科學與技術(shù)學院;國家計算機網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心;中國科學院信息工程研究所;
【基金】：國家自然科學基金(60803142) 山東省科技攻關(guān)計劃(2010GGX10117)
【分類號】：TP393.08

【參考文獻】

相關(guān)期刊論文 前4條

1 林白,李鷗,劉慶衛(wèi);基于序貫變化檢測的DDoS攻擊檢測方法[J];計算機工程;2005年09期

2 肖軍;云曉春;張永錚;;基于會話異常度模型的應(yīng)用層分布式拒絕服務(wù)攻擊過濾[J];計算機學報;2010年09期

3 孫知信;唐益慰;程媛;;基于改進CUSUM算法的路由器異常流量檢測[J];軟件學報;2005年12期

4 嚴芬;陳軼群;黃皓;殷新春;;使用補償非參數(shù)CUSUM方法檢測DDoS攻擊[J];通信學報;2008年06期

【共引文獻】

相關(guān)期刊論文 前10條

1 莫家慶;胡忠望;;DDoS攻擊防御模型的仿真研究[J];北方工業(yè)大學學報;2011年03期

2 肖敏;柴蓉;楊富平;范士喜;;基于可拓集的入侵檢測模型[J];重慶郵電大學學報(自然科學版);2010年03期

3 嚴有日;;基于DDOS攻擊機理的分析與防范[J];赤峰學院學報(自然科學版);2009年12期

4 尉輝根;;一種基于流量控制的DDOS檢測方法[J];電腦知識與技術(shù);2012年11期

5 徐川;杜成;唐紅;;DDoS攻擊檢測研究綜述[J];電信科學;2011年03期

6 賴會霞;馬劍波;張仕;;基于CUSUM的自適應(yīng)攻擊檢測[J];福建師范大學學報(自然科學版);2011年05期

7 毛韶陽;李肯立;;一種改進的DDoS攻擊源端快速檢測算法[J];湖南科技學院學報;2007年09期

8 莫家慶;胡忠望;林瑜華;;非參數(shù)PCUSUM算法DDoS攻擊檢測[J];計算機工程與應(yīng)用;2011年22期

9 趙繼俊;胡志剛;張健;;基于流連接信息熵的DDoS攻擊檢測算法[J];計算機工程;2007年16期

10 唐歡容;曾一晶;;基于半連接列表的SYN泛洪攻擊檢測[J];計算機工程;2011年19期

相關(guān)會議論文 前1條

1 黃宸;鄭康峰;蘆天亮;劉穎卿;;基于信息熵的應(yīng)用層DDoS攻擊檢測方法[A];第十七屆全國青年通信學術(shù)年會論文集[C];2012年

相關(guān)博士學位論文 前8條

1 肖敏;基于可拓學的網(wǎng)絡(luò)安全管理相關(guān)技術(shù)[D];華中師范大學;2008年

2 于明;DDoS攻擊流及其源端網(wǎng)絡(luò)自適應(yīng)檢測算法的研究[D];西安電子科技大學;2007年

3 張偉;網(wǎng)絡(luò)核心節(jié)點異常流量檢測與控制技術(shù)研究[D];蘇州大學;2008年

4 魏蔚;基于流量分析與控制的DDoS攻擊防御技術(shù)與體系研究[D];浙江大學;2009年

5 郭睿;分布式拒絕服務(wù)攻擊防御技術(shù)研究[D];東北大學;2008年

6 程杰仁;復雜場景遙感圖像目標檢測方法研究[D];國防科學技術(shù)大學;2010年

7 徐川;應(yīng)用層DDoS攻擊檢測算法研究及實現(xiàn)[D];重慶大學;2012年

8 周再紅;DDoS分布式檢測和追蹤研究[D];湖南大學;2011年

相關(guān)碩士學位論文 前10條

1 胡元洪;網(wǎng)絡(luò)流量異常檢測算法[D];西安電子科技大學;2010年

2 李海龍;基于網(wǎng)絡(luò)連接特征的DDoS檢測系統(tǒng)的研究與實現(xiàn)[D];南京航空航天大學;2009年

3 唐湘滟;網(wǎng)絡(luò)安全態(tài)勢評估系統(tǒng)的研究與實現(xiàn)[D];湖南農(nóng)業(yè)大學;2011年

4 何濤;基于SIP協(xié)議的攻擊呼叫檢測關(guān)鍵技術(shù)研究[D];解放軍信息工程大學;2011年

5 李俐穎;分布式拒絕服務(wù)攻擊檢測技術(shù)研究[D];電子科技大學;2007年

6 康秋生;大規(guī)模DDoS及蠕蟲攻擊的發(fā)現(xiàn)與檢測[D];哈爾濱工程大學;2006年

7 母軍臣;一種復合式DDoS攻擊檢測和防御模型的研究[D];河南大學;2007年

8 占勇軍;DDoS攻擊的源追蹤與源端快速檢測方法研究[D];湖南大學;2007年

9 趙繼俊;分布式拒絕服務(wù)攻擊檢測與響應(yīng)研究[D];中南大學;2007年

10 劉元峰;基于漏桶理論及令牌桶算法的網(wǎng)絡(luò)流量整形策略的研究與實現(xiàn)[D];東北師范大學;2008年

【二級參考文獻】

相關(guān)期刊論文 前6條

1 林白,李鷗,劉慶衛(wèi);基于序貫變化檢測的DDoS攻擊檢測方法[J];計算機工程;2005年09期

2 林白,李鷗,趙樺;基于源端網(wǎng)絡(luò)的SYN Flooding攻擊雙粒度檢測[J];計算機工程;2005年10期

3 朱文濤,李津生,洪佩琳;基于路由器代理的分布式湮沒檢測系統(tǒng)[J];計算機學報;2003年11期

4 陳偉;何炎祥;彭文靈;;一種輕量級的拒絕服務(wù)攻擊檢測方法[J];計算機學報;2006年08期

5 孫知信;唐益慰;程媛;;基于改進CUSUM算法的路由器異常流量檢測[J];軟件學報;2005年12期

6 濮曉龍;關(guān)于累積和(CUSUM)檢驗的改進[J];應(yīng)用數(shù)學學報;2003年02期

【相似文獻】

相關(guān)期刊論文 前10條

1 林天峰;;網(wǎng)絡(luò)病毒實時報警系統(tǒng)的設(shè)計與實現(xiàn)[J];計算機測量與控制;2006年08期

2 王平輝;鄭慶華;牛國林;管曉宏;蔡忠閩;;基于流量統(tǒng)計特征的端口掃描檢測算法[J];通信學報;2007年12期

3 林白,李鷗,劉慶衛(wèi);基于序貫變化檢測的DDoS攻擊檢測方法[J];計算機工程;2005年09期

4 盧建芝,尹春霖,莊肖斌,蘆康俊,李鷗;基于非參數(shù)CUSUM算法的DDoS攻擊的檢測[J];計算機與網(wǎng)絡(luò);2004年Z1期

5 李鐵峰,林白,李鷗;基于FPGA的網(wǎng)絡(luò)應(yīng)用硬件開發(fā)平臺的實現(xiàn)[J];微計算機信息;2005年05期

6 ;[J];;年期

7 ;[J];;年期

8 ;[J];;年期

9 ;[J];;年期

10 ;[J];;年期

相關(guān)會議論文 前3條

1 王平輝;秦濤;鄭慶華;管曉宏;蔡忠閩;;基于流量統(tǒng)計特征的端口掃描檢測算法[A];全國網(wǎng)絡(luò)與信息安全技術(shù)研討會論文集（上冊）[C];2007年

2 聶曉峰;荊繼武;高能;;以TCP為目標的慢速DoS攻擊的檢測[A];第二十一次全國計算機安全學術(shù)交流會論文集[C];2006年

3 李漢南;吳伯橋;劉雪飛;;基于EWMA技術(shù)檢測DoS攻擊的新方法[A];全國第16屆計算機科學與技術(shù)應(yīng)用（CACIS）學術(shù)會議論文集[C];2004年

相關(guān)碩士學位論文 前3條

1 呂卓;基于改進CUSUM算法的DNS緩存攻擊檢測[D];上海交通大學;2011年

2 陳曉東;基于ARM-LINUX的網(wǎng)絡(luò)流量監(jiān)測系統(tǒng)[D];東華大學;2011年

3 高玉龍;DDoS攻擊及檢測技術(shù)研究[D];揚州大學;2011年

，

本文編號：1725957