【摘要】：自互聯(lián)網(wǎng)誕生以來,分布式拒絕服務(wù)攻擊(distributed denial of service,DDo S)就一直是影響互聯(lián)網(wǎng)安全的一個重大威脅。傳統(tǒng)的DDo S攻擊主要發(fā)生OSI七層互聯(lián)網(wǎng)絡(luò)協(xié)議中的網(wǎng)絡(luò)層和傳輸層,并且已經(jīng)被日益成熟的網(wǎng)絡(luò)安全產(chǎn)品如防火墻或入侵檢測技術(shù)防御,然而近些年計算模式的變化使得更多的服務(wù)通過Web進行交互,這加速了DDo S攻擊方式向應(yīng)用層發(fā)展。應(yīng)用層DDo S攻擊由于其攻擊破壞性更強,攻擊手段更隱蔽,與正常用戶表現(xiàn)出的流量特征無明顯區(qū)別,成為了黑客們的主要攻擊手段。本文首先針對各方面DDo S攻擊的原理進行了研究,傳統(tǒng)的DDo S攻擊主要是利用了網(wǎng)絡(luò)協(xié)議TCP/IP的設(shè)計漏洞進行攻擊,這需要大量僵尸主機同時對目標(biāo)服務(wù)器建立大量的半開通鏈接,使得鏈接數(shù)目超過服務(wù)器所能承受的緩沖區(qū)的大小,這樣服務(wù)器就無法再繼續(xù)為其他用戶提供服務(wù)從而達(dá)到目的。本文研究內(nèi)容的重點是應(yīng)用層DDo S攻擊。首先列舉了常見的應(yīng)用層DDo S攻擊方法,然后分析了應(yīng)用層DDo S攻擊是建立在完整的TCP/IP鏈接上的一種DDo S攻擊,這是與傳統(tǒng)攻擊的本質(zhì)區(qū)別。接著又分析了基于HTTP協(xié)議Get請求,提出了本文的研究思路。另外,由于應(yīng)用層攻擊的非對稱特性,攻擊者大都選擇請求較為耗費服務(wù)器資源的鏈接,這樣就能非常小的代價迅速的使Web服務(wù)器資源消耗殆盡或者宕機。根據(jù)以上研究成果,本文提出了一種基于信息熵聚類的應(yīng)用層DDo S攻擊檢測模型。該模型首先對數(shù)據(jù)集進行預(yù)處理,計算請求序列的請求信息熵矩陣作為相似矩陣,然后通過MEAP(multi-exemplar affinity propagation,MEAP)算法對相似矩陣進行訓(xùn)練得到各個聚類中心,再對進入檢測系統(tǒng)的請求序列與每個聚類中心和超聚類中心計算歐氏距離,設(shè)定閾值判定是否為攻擊類型,最后通過窗口機制不定期對各個聚類中心進行更新,從而保證一段時間內(nèi)的聚類中心的正確性。實驗結(jié)果表明,本文的檢測方法能夠有效的對未知數(shù)據(jù)進行聚類,且快速判別是否為攻擊數(shù)據(jù),實現(xiàn)在線準(zhǔn)實時檢測。在信息熵的基礎(chǔ)上,本文接著研究了一種基于用戶瀏覽行為的應(yīng)用層DDo S攻擊檢測模型。該模型對用戶請求序列計算其信息熵,使用AR模型進行訓(xùn)練,并使用卡爾曼濾波器進行平滑處理,根據(jù)實驗確定閾值驗證是否為攻擊請求。通過實驗表明,改檢測模型具有良好的檢測效果。
[Abstract]:......
【學(xué)位授予單位】：江南大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2015
【分類號】：TP393.08

【參考文獻(xiàn)】

相關(guān)期刊論文 前5條

1 陳仲華;張連營;王孝明;;CC攻擊檢測方法研究[J];電信科學(xué);2009年05期

2 肖軍;云曉春;張永錚;;基于會話異常度模型的應(yīng)用層分布式拒絕服務(wù)攻擊過濾[J];計算機學(xué)報;2010年09期

3 湯晟,吳朝暉;P2P—對等網(wǎng)絡(luò)的未來[J];計算機應(yīng)用研究;2004年01期

4 趙國鋒;喻守成;文晟;;基于用戶行為分析的應(yīng)用層DDoS攻擊檢測方法[J];計算機應(yīng)用研究;2011年02期

5 顧曉清;王洪元;倪彤光;丁輝;;基于時間序列分析的應(yīng)用層DDoS攻擊檢測[J];計算機應(yīng)用;2013年08期

相關(guān)博士學(xué)位論文 前1條

1 徐川;應(yīng)用層DDoS攻擊檢測算法研究及實現(xiàn)[D];重慶大學(xué);2012年

，

本文編號：2491438