本文選題：應(yīng)用層DDoS　切入點(diǎn)：Web群體　出處：《軟件學(xué)報(bào)》2013年06期

【摘要】：由于攻擊者采用各種技術(shù)手段隱藏攻擊行為,DDoS攻擊變得越發(fā)難以發(fā)現(xiàn),應(yīng)用層DDoS成為Web服務(wù)器所面臨的最主要威脅之一.從通信群體的層面分析Web通信的外聯(lián)行為特征的穩(wěn)定性,并提出了一種應(yīng)用層DDoS檢測(cè)方法.該方法用CUSUM算法檢測(cè)Web群體外聯(lián)行為參數(shù)的偏移,據(jù)此來判斷DDoS攻擊行為的發(fā)生.由于外聯(lián)行為模型刻畫的是Web通信群體與外界的交互,并非用戶個(gè)體行為,所以攻擊者難以通過模仿正常訪問行為規(guī)避檢測(cè).該方法不僅能夠發(fā)現(xiàn)用戶群體訪問行為的異常,而且能夠有效區(qū)分突發(fā)訪問和應(yīng)用層DDoS攻擊.模擬實(shí)驗(yàn)結(jié)果表明,該方法能夠有效檢測(cè)針對(duì)Web服務(wù)器的不同類型的DDoS攻擊.
[Abstract]:It is more and more difficult for attackers to hide their attacks by various techniques, so the application-layer DDoS has become one of the most important threats to Web servers.The stability of Web communication outreach behavior is analyzed from the aspect of communication group, and an application-layer DDoS detection method is proposed.In this method, CUSUM algorithm is used to detect the deviation of Web population outreach behavior parameters, and then to judge the occurrence of DDoS attack behavior.Because the outreach behavior model depicts the interaction between the Web communication group and the outside world and is not the individual behavior of the user, it is difficult for an attacker to avoid detection by imitating normal access behavior.This method can not only detect the anomaly of user group access behavior, but also effectively distinguish burst access from application layer DDoS attacks.Simulation results show that the proposed method can effectively detect different types of DDoS attacks against Web servers.
【作者單位】： 山東大學(xué)計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院;國家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心;中國科學(xué)院信息工程研究所;
【基金】：國家自然科學(xué)基金(60803142) 山東省科技攻關(guān)計(jì)劃(2010GGX10117)
【分類號(hào)】：TP393.08

【參考文獻(xiàn)】

相關(guān)期刊論文 前4條

1 林白,李鷗,劉慶衛(wèi);基于序貫變化檢測(cè)的DDoS攻擊檢測(cè)方法[J];計(jì)算機(jī)工程;2005年09期

2 肖軍;云曉春;張永錚;;基于會(huì)話異常度模型的應(yīng)用層分布式拒絕服務(wù)攻擊過濾[J];計(jì)算機(jī)學(xué)報(bào);2010年09期

3 孫知信;唐益慰;程媛;;基于改進(jìn)CUSUM算法的路由器異常流量檢測(cè)[J];軟件學(xué)報(bào);2005年12期

4 嚴(yán)芬;陳軼群;黃皓;殷新春;;使用補(bǔ)償非參數(shù)CUSUM方法檢測(cè)DDoS攻擊[J];通信學(xué)報(bào);2008年06期

【共引文獻(xiàn)】

相關(guān)期刊論文 前10條

1 莫家慶;胡忠望;;DDoS攻擊防御模型的仿真研究[J];北方工業(yè)大學(xué)學(xué)報(bào);2011年03期

2 肖敏;柴蓉;楊富平;范士喜;;基于可拓集的入侵檢測(cè)模型[J];重慶郵電大學(xué)學(xué)報(bào)(自然科學(xué)版);2010年03期

3 嚴(yán)有日;;基于DDOS攻擊機(jī)理的分析與防范[J];赤峰學(xué)院學(xué)報(bào)(自然科學(xué)版);2009年12期

4 尉輝根;;一種基于流量控制的DDOS檢測(cè)方法[J];電腦知識(shí)與技術(shù);2012年11期

5 徐川;杜成;唐紅;;DDoS攻擊檢測(cè)研究綜述[J];電信科學(xué);2011年03期

6 賴會(huì)霞;馬劍波;張仕;;基于CUSUM的自適應(yīng)攻擊檢測(cè)[J];福建師范大學(xué)學(xué)報(bào)(自然科學(xué)版);2011年05期

7 毛韶陽;李肯立;;一種改進(jìn)的DDoS攻擊源端快速檢測(cè)算法[J];湖南科技學(xué)院學(xué)報(bào);2007年09期

8 莫家慶;胡忠望;林瑜華;;非參數(shù)PCUSUM算法DDoS攻擊檢測(cè)[J];計(jì)算機(jī)工程與應(yīng)用;2011年22期

9 趙繼俊;胡志剛;張健;;基于流連接信息熵的DDoS攻擊檢測(cè)算法[J];計(jì)算機(jī)工程;2007年16期

10 唐歡容;曾一晶;;基于半連接列表的SYN泛洪攻擊檢測(cè)[J];計(jì)算機(jī)工程;2011年19期

相關(guān)會(huì)議論文 前1條

1 黃宸;鄭康峰;蘆天亮;劉穎卿;;基于信息熵的應(yīng)用層DDoS攻擊檢測(cè)方法[A];第十七屆全國青年通信學(xué)術(shù)年會(huì)論文集[C];2012年

相關(guān)博士學(xué)位論文 前8條

1 肖敏;基于可拓學(xué)的網(wǎng)絡(luò)安全管理相關(guān)技術(shù)[D];華中師范大學(xué);2008年

2 于明;DDoS攻擊流及其源端網(wǎng)絡(luò)自適應(yīng)檢測(cè)算法的研究[D];西安電子科技大學(xué);2007年

3 張偉;網(wǎng)絡(luò)核心節(jié)點(diǎn)異常流量檢測(cè)與控制技術(shù)研究[D];蘇州大學(xué);2008年

4 魏蔚;基于流量分析與控制的DDoS攻擊防御技術(shù)與體系研究[D];浙江大學(xué);2009年

5 郭睿;分布式拒絕服務(wù)攻擊防御技術(shù)研究[D];東北大學(xué);2008年

6 程杰仁;復(fù)雜場(chǎng)景遙感圖像目標(biāo)檢測(cè)方法研究[D];國防科學(xué)技術(shù)大學(xué);2010年

7 徐川;應(yīng)用層DDoS攻擊檢測(cè)算法研究及實(shí)現(xiàn)[D];重慶大學(xué);2012年

8 周再紅;DDoS分布式檢測(cè)和追蹤研究[D];湖南大學(xué);2011年

相關(guān)碩士學(xué)位論文 前10條

1 胡元洪;網(wǎng)絡(luò)流量異常檢測(cè)算法[D];西安電子科技大學(xué);2010年

2 李海龍;基于網(wǎng)絡(luò)連接特征的DDoS檢測(cè)系統(tǒng)的研究與實(shí)現(xiàn)[D];南京航空航天大學(xué);2009年

3 唐湘滟;網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估系統(tǒng)的研究與實(shí)現(xiàn)[D];湖南農(nóng)業(yè)大學(xué);2011年

4 何濤;基于SIP協(xié)議的攻擊呼叫檢測(cè)關(guān)鍵技術(shù)研究[D];解放軍信息工程大學(xué);2011年

5 李俐穎;分布式拒絕服務(wù)攻擊檢測(cè)技術(shù)研究[D];電子科技大學(xué);2007年

6 康秋生;大規(guī)模DDoS及蠕蟲攻擊的發(fā)現(xiàn)與檢測(cè)[D];哈爾濱工程大學(xué);2006年

7 母軍臣;一種復(fù)合式DDoS攻擊檢測(cè)和防御模型的研究[D];河南大學(xué);2007年

8 占勇軍;DDoS攻擊的源追蹤與源端快速檢測(cè)方法研究[D];湖南大學(xué);2007年

9 趙繼俊;分布式拒絕服務(wù)攻擊檢測(cè)與響應(yīng)研究[D];中南大學(xué);2007年

10 劉元峰;基于漏桶理論及令牌桶算法的網(wǎng)絡(luò)流量整形策略的研究與實(shí)現(xiàn)[D];東北師范大學(xué);2008年

【二級(jí)參考文獻(xiàn)】

相關(guān)期刊論文 前6條

1 林白,李鷗,劉慶衛(wèi);基于序貫變化檢測(cè)的DDoS攻擊檢測(cè)方法[J];計(jì)算機(jī)工程;2005年09期

2 林白,李鷗,趙樺;基于源端網(wǎng)絡(luò)的SYN Flooding攻擊雙粒度檢測(cè)[J];計(jì)算機(jī)工程;2005年10期

3 朱文濤,李津生,洪佩琳;基于路由器代理的分布式湮沒檢測(cè)系統(tǒng)[J];計(jì)算機(jī)學(xué)報(bào);2003年11期

4 陳偉;何炎祥;彭文靈;;一種輕量級(jí)的拒絕服務(wù)攻擊檢測(cè)方法[J];計(jì)算機(jī)學(xué)報(bào);2006年08期

5 孫知信;唐益慰;程媛;;基于改進(jìn)CUSUM算法的路由器異常流量檢測(cè)[J];軟件學(xué)報(bào);2005年12期

6 濮曉龍;關(guān)于累積和(CUSUM)檢驗(yàn)的改進(jìn)[J];應(yīng)用數(shù)學(xué)學(xué)報(bào);2003年02期

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 林天峰;;網(wǎng)絡(luò)病毒實(shí)時(shí)報(bào)警系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[J];計(jì)算機(jī)測(cè)量與控制;2006年08期

2 王平輝;鄭慶華;牛國林;管曉宏;蔡忠閩;;基于流量統(tǒng)計(jì)特征的端口掃描檢測(cè)算法[J];通信學(xué)報(bào);2007年12期

3 林白,李鷗,劉慶衛(wèi);基于序貫變化檢測(cè)的DDoS攻擊檢測(cè)方法[J];計(jì)算機(jī)工程;2005年09期

4 盧建芝,尹春霖,莊肖斌,蘆康俊,李鷗;基于非參數(shù)CUSUM算法的DDoS攻擊的檢測(cè)[J];計(jì)算機(jī)與網(wǎng)絡(luò);2004年Z1期

5 李鐵峰,林白,李鷗;基于FPGA的網(wǎng)絡(luò)應(yīng)用硬件開發(fā)平臺(tái)的實(shí)現(xiàn)[J];微計(jì)算機(jī)信息;2005年05期

6 ;[J];;年期

7 ;[J];;年期

8 ;[J];;年期

9 ;[J];;年期

10 ;[J];;年期

相關(guān)會(huì)議論文 前3條

1 王平輝;秦濤;鄭慶華;管曉宏;蔡忠閩;;基于流量統(tǒng)計(jì)特征的端口掃描檢測(cè)算法[A];全國網(wǎng)絡(luò)與信息安全技術(shù)研討會(huì)論文集（上冊(cè)）[C];2007年

2 聶曉峰;荊繼武;高能;;以TCP為目標(biāo)的慢速DoS攻擊的檢測(cè)[A];第二十一次全國計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集[C];2006年

3 李漢南;吳伯橋;劉雪飛;;基于EWMA技術(shù)檢測(cè)DoS攻擊的新方法[A];全國第16屆計(jì)算機(jī)科學(xué)與技術(shù)應(yīng)用（CACIS）學(xué)術(shù)會(huì)議論文集[C];2004年

相關(guān)碩士學(xué)位論文 前3條

1 呂卓;基于改進(jìn)CUSUM算法的DNS緩存攻擊檢測(cè)[D];上海交通大學(xué);2011年

2 陳曉東;基于ARM-LINUX的網(wǎng)絡(luò)流量監(jiān)測(cè)系統(tǒng)[D];東華大學(xué);2011年

3 高玉龍;DDoS攻擊及檢測(cè)技術(shù)研究[D];揚(yáng)州大學(xué);2011年

，

本文編號(hào)：1725957