發(fā)布時間：2021-07-06 20:52

　　隨著計算機網(wǎng)絡的迅速發(fā)展，當今世界已經(jīng)進入了信息化時代，一個離開信息網(wǎng)絡的世界是難以想象的，它已經(jīng)深入到了人們生活的方方面面。但是，伴隨著信息技術的發(fā)展，網(wǎng)絡安全危險也是層出不窮，而且變得越來越復雜，越來越難以檢測。本文主要論述了一種針對Web服務器的應用層DDoS攻擊的防御檢測方法，目的是通過該防御檢測方式，能夠有效的減少應用層DDoS攻擊對Web服務器的威脅。對于DDoS攻擊來說，主要有網(wǎng)絡層DDoS攻擊和應用層DDoS攻擊兩大類型，而網(wǎng)絡層DDoS攻擊已經(jīng)隨著網(wǎng)絡技術的進步而得到了很大的抑制，現(xiàn)階段對網(wǎng)絡威脅最大的已經(jīng)是應用層DDoS攻擊，這種新型的攻擊破壞性更強，因為它的攻擊方式和正常用戶的行為很難區(qū)分，這也使得更加難以防御應用層DDoS攻擊。本文首先對DoS和DDoS的原理進行了分析，并且對傳統(tǒng)的網(wǎng)絡層的這類攻擊進行了分析，如SYN Flooding，IP Spoofing，Teardrop等攻擊方式，并分析了傳統(tǒng)的DDoS的特點。隨后詳細論述了應用層DDoS攻擊方式的原理，分析了應用層DDoS攻擊方式與網(wǎng)絡層DDoS攻擊的區(qū)別，對于應用層DDoS攻擊來說，主要有三種攻擊方式... 

【文章來源】：上海交通大學上海市 211工程院校 985工程院校 教育部直屬院校

【文章頁數(shù)】：75 頁

【學位級別】：碩士

【文章目錄】：
摘要
ABSTRACT
縮略語
目錄
第一章 緒論
    1.1 引言
    1.2 課題研究的意義
    1.3 論文的主要工作與組織結構
第二章 DDoS 攻擊原理
    2.1 概述
    2.2 DoS攻擊簡介
    2.3 DDoS簡介
    2.4 應用層 DDoS 攻擊原理及特征
    2.5 應用層 DDoS 攻擊與網(wǎng)絡層 DDoS 攻擊的差異
    2.6 常見應用層 DDoS 攻擊
    2.7 本章小結
第三章 HTTP 協(xié)議原理
    3.1 概述
    3.2 網(wǎng)絡中數(shù)據(jù)流的傳輸過程
    3.3 HTTP協(xié)議分析
        3.3.1 HTTP 協(xié)議簡介
        3.3.2 HTTP頭部字段簡介
        3.3.3 HTTP 協(xié)議的通信過程分析
        3.3.4 Cookie 簡介
        3.3.5 HTTP 請求消息格式
        3.3.6 HTTP 響應消息格式
        3.3.7 HTTP 請求的方法
    3.4 本章小結
第四章 應用層 DDoS 攻擊防御方法系統(tǒng)設計
    4.1 現(xiàn)有的應用層 DDoS 攻擊防御與檢測方法
    4.2 應用層 DDoS 攻擊防御與檢測模型
        4.2.1 網(wǎng)絡數(shù)據(jù)包捕獲模塊
        4.2.2 數(shù)據(jù)存儲與分析模塊
        4.2.3 驗證碼模塊
        4.2.4 限制功能模塊
        4.2.5 黑名單功能模塊
    4.3 系統(tǒng)防御系統(tǒng)流程
    4.4 本章小結
第五章 應用層 DDoS 攻擊防御方法系統(tǒng)的實現(xiàn)
    5.1 概述
    5.2 網(wǎng)絡數(shù)據(jù)包捕獲模塊的實現(xiàn)
        5.2.1 Libpcap 的原理
        5.2.2 Libpcap 工作函數(shù)
        5.2.3 Libpcap 工作流程
    5.3 分析模塊的實現(xiàn)
    5.4 驗證碼模塊的實現(xiàn)
    5.5 黑名單模塊的實現(xiàn)
    5.6 本章小結
第六章 應用層 DDoS 攻擊防御方法系統(tǒng)實驗驗證
    6.1 實驗工具介紹
        6.1.1 Httperf 簡介
        6.1.2 Autobench 簡介
    6.2 實驗過程
    6.3 本章小結
第七章 結束語
    7.1 總結
    7.2 未來工作展望
致謝
參考文獻
研究生期間發(fā)表論文情況
附件


【參考文獻】：
期刊論文
[1]基于用戶行為分析的應用層DDoS攻擊檢測方法[J]. 趙國鋒,喻守成,文晟.  計算機應用研究. 2011(02)
[2]基于驗證機制的應用層DDoS攻擊防御方法[J]. 魏冰,徐震.  計算機工程與設計. 2010(02)
[3]CC攻擊檢測方法研究[J]. 陳仲華,張連營,王孝明.  電信科學. 2009(05)
[4]DDoS攻擊方式與防御技術研究[J]. 李有琛,劉泰康,姜云.  電腦知識與技術. 2009(13)
[5]基于Linux的網(wǎng)絡數(shù)據(jù)包捕獲機制研究[J]. 祁超揚,譚建明,李明.  計算機與網(wǎng)絡. 2008(02)
[6]基于Web用戶瀏覽行為的統(tǒng)計異常檢測[J]. 謝逸,余順爭.  軟件學報. 2007(04)
[7]驗證碼的原理及實現(xiàn)方法[J]. 洪偉銘.  武漢科技學院學報. 2007(04)
[8]Libpcap數(shù)據(jù)包捕獲機制剖析與研究[J]. 閆麗麗,涂天祿,周興濤.  網(wǎng)絡安全技術與應用. 2006(04)
[9]Cookie在web認證中的應用研究[J]. 馬亞娜,錢煥延,孫亞民.  小型微型計算機系統(tǒng). 2004(02)
[10]Linux內(nèi)核防火墻Netfilter實現(xiàn)與應用研究[J]. 姚曉宇,趙晨.  計算機工程. 2003(08)

碩士論文
[1]基于應用層的DDoS攻擊檢測技術的研究[D]. 智堅.大連海事大學 2011
[2]DDOS攻擊防御系統(tǒng)設計與研究[D]. 徐浩.中國科學技術大學 2011
[3]通用應用層DDOS檢測防護模型的研究[D]. 徐鵬.南京理工大學 2008



本文編號：3268950