本文選題：DDoS攻擊 + 網(wǎng)絡(luò)安全�。� 參考：《北京郵電大學(xué)》2017年碩士論文

【摘要】：如今,DDoS攻擊已經(jīng)成為了網(wǎng)絡(luò)服務(wù)器提供商最嚴(yán)重的威脅之一,而隨著網(wǎng)絡(luò)安全技術(shù)的進(jìn)步,網(wǎng)絡(luò)層DDoS攻擊已經(jīng)得到了有效的抑制,攻擊者將攻擊目標(biāo)轉(zhuǎn)移到了應(yīng)用層,現(xiàn)階段對(duì)于網(wǎng)絡(luò)產(chǎn)生最大威脅的已經(jīng)是應(yīng)用層DDoS攻擊了。雖然目前研究者已經(jīng)取得了大量研究成果,但是其中仍然存在著檢測(cè)效率不理想、用戶體驗(yàn)差、實(shí)用性不強(qiáng)等諸多問(wèn)題。本文基于用戶評(píng)分機(jī)制提出了一種全新的應(yīng)用層DDoS攻擊檢測(cè)算法,并通過(guò)統(tǒng)計(jì)學(xué)原理對(duì)服務(wù)器的突發(fā)流與DDoS攻擊兩種狀態(tài)進(jìn)行區(qū)分,在算法基礎(chǔ)上設(shè)計(jì)并實(shí)現(xiàn)了一個(gè)檢測(cè)效率較高、用戶體驗(yàn)更友好、實(shí)用性更強(qiáng)的應(yīng)用層DDoS攻擊防御系統(tǒng)。通過(guò)研究主要得出了以下成果:(1)根據(jù)應(yīng)用層DDoS攻擊和正常用戶長(zhǎng)期訪問(wèn)習(xí)慣及流量特征上的不同,提出了一種基于用戶評(píng)分的應(yīng)用層DDoS攻擊檢測(cè)模型來(lái)描述某一 IP的日常瀏覽行為正常程度,通過(guò)對(duì)源IP地址長(zhǎng)期訪問(wèn)習(xí)慣記錄及流量特征進(jìn)行分析評(píng)分,可有效地判定IP的可信度。(2)針對(duì)檢測(cè)中突發(fā)流與DDoS攻擊的相似性,提出了一種基于統(tǒng)計(jì)學(xué)的算法,能夠準(zhǔn)確地在復(fù)雜網(wǎng)絡(luò)環(huán)境中對(duì)其進(jìn)行區(qū)分。通過(guò)實(shí)驗(yàn)驗(yàn)證,算法能夠有效地提升應(yīng)用層DDoS攻擊的檢測(cè)率、減少誤報(bào)率的同時(shí)極大地提升用戶的體驗(yàn)。最后,對(duì)本文中提到的算法進(jìn)行了系統(tǒng)實(shí)現(xiàn),設(shè)計(jì)了系統(tǒng)的具體模塊及交互功能,并在模擬環(huán)境下對(duì)該系統(tǒng)進(jìn)行了測(cè)試,通過(guò)分析處理實(shí)驗(yàn)中采集到的數(shù)據(jù),可以證明,通過(guò)該系統(tǒng),能夠有效地檢測(cè)并防御應(yīng)用層DDoS攻擊,緩解服務(wù)器壓力,消除威脅。
[Abstract]:This paper presents a new application layer ddos attack detection algorithm based on user ' s scoring mechanism , which can effectively improve the detection rate of the application layer ddos attack and reduce the false alarm rate .

【學(xué)位授予單位】：北京郵電大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2017
【分類號(hào)】：TP393.08

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 寇蕓,王育民;DDOS攻擊的原理及其防范[J];網(wǎng)絡(luò)安全技術(shù)與應(yīng)用;2001年08期

2 何宗耀,崔雪冰;DDOS攻擊的原理及對(duì)策[J];平頂山工學(xué)院學(xué)報(bào);2002年04期

3 周偉,王麗娜,張煥國(guó),傅建明;一種新的DDoS攻擊方法及對(duì)策[J];計(jì)算機(jī)工程與應(yīng)用;2003年01期

4 楊升;DDoS攻擊及其應(yīng)對(duì)措施[J];南平師專學(xué)報(bào);2003年02期

5 樊愛(ài)京;DDoS攻擊的原理及防范[J];平頂山師專學(xué)報(bào);2003年05期

6 ;天目抗DoS/DDoS[J];信息安全與通信保密;2004年12期

7 喻超;智勝DDoS攻擊解析[J];通信世界;2004年46期

8 ;Detecting DDoS Attacks against Web Server Using Time Series Analysis[J];Wuhan University Journal of Natural Sciences;2006年01期

9 唐佳佳;;DDoS攻擊和防御分類機(jī)制[J];電腦知識(shí)與技術(shù);2006年29期

10 邱曉理;;抵御DDoS攻擊的三大法寶[J];華南金融電腦;2006年10期

相關(guān)會(huì)議論文 前10條

1 蔣平;;DDoS攻擊分類及趨勢(shì)預(yù)測(cè)[A];第十七次全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)暨電子政務(wù)安全研討會(huì)論文集[C];2002年

2 張鑌;黃遵國(guó);;DDoS防彈墻驗(yàn)證調(diào)度層設(shè)計(jì)與實(shí)現(xiàn)[A];中國(guó)電子學(xué)會(huì)第十六屆信息論學(xué)術(shù)年會(huì)論文集[C];2009年

3 李淼;李斌;郭濤;;DDoS攻擊及其防御綜述[A];第二十次全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集[C];2005年

4 王永強(qiáng);;分布式拒絕服務(wù)攻擊(DDoS)分析及防范[A];第二十一次全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集[C];2006年

5 劉晉生;岳義軍;;常用攻擊方式DDoS的全面剖析[A];網(wǎng)絡(luò)安全技術(shù)的開(kāi)發(fā)應(yīng)用學(xué)術(shù)會(huì)議論文集[C];2002年

6 蘇金樹(shù);陳曙輝;;國(guó)家級(jí)骨干網(wǎng)DDOS及蠕蟲(chóng)防御技術(shù)研究[A];全國(guó)網(wǎng)絡(luò)與信息安全技術(shù)研討會(huì)’2004論文集[C];2004年

7 王欣;方濱興;;DDoS攻擊中的相變理論研究[A];全國(guó)網(wǎng)絡(luò)與信息安全技術(shù)研討會(huì)'2005論文集（上冊(cè)）[C];2005年

8 孫紅杰;方濱興;張宏莉;云曉春;;基于鏈路特征的DDoS攻擊檢測(cè)方法[A];全國(guó)網(wǎng)絡(luò)與信息安全技術(shù)研討會(huì)'2005論文集（上冊(cè)）[C];2005年

9 羅華;胡光岷;姚興苗;;DDoS攻擊的全局網(wǎng)絡(luò)流量異常檢測(cè)[A];2006中國(guó)西部青年通信學(xué)術(shù)會(huì)議論文集[C];2006年

10 張少俊;李建華;陳秀真;;動(dòng)態(tài)博弈論在DDoS防御中的應(yīng)用[A];全國(guó)網(wǎng)絡(luò)與信息安全技術(shù)研討會(huì)論文集（上冊(cè)）[C];2007年

相關(guān)重要報(bào)紙文章 前10條

1 邊歆;DDoS成為“商業(yè)武器”？[N];網(wǎng)絡(luò)世界;2006年

2 本報(bào)記者 那罡;網(wǎng)絡(luò)公害DDoS[N];中國(guó)計(jì)算機(jī)報(bào);2008年

3 本報(bào)記者 鄒大斌;打贏DDoS攻防戰(zhàn)[N];計(jì)算機(jī)世界;2008年

4 本報(bào)實(shí)習(xí)記者 張奕;DDoS攻擊 如何對(duì)你說(shuō)“不”[N];計(jì)算機(jī)世界;2009年

5 本報(bào)記者 那罡;DDoS防御進(jìn)入“云”清洗階段[N];中國(guó)計(jì)算機(jī)報(bào);2010年

6 ;DDoS攻防那些事兒[N];網(wǎng)絡(luò)世界;2012年

7 本報(bào)記者 李旭陽(yáng);DDoS防護(hù)需新手段[N];計(jì)算機(jī)世界;2012年

8 合泰云天（北京）信息科技公司創(chuàng)辦人 Cisco Arbor Networks流量清洗技術(shù)工程師 郭慶;云清洗三打DDoS[N];網(wǎng)絡(luò)世界;2013年

9 本報(bào)記者 姜姝;DDoS之殤 拷問(wèn)防御能力[N];中國(guó)電腦教育報(bào);2013年

10 劉佳源;英國(guó)1/5公司遭遇DDoS攻擊[N];中國(guó)電子報(bào);2013年

相關(guān)博士學(xué)位論文 前10條

1 徐圖;超球體多類支持向量機(jī)及其在DDoS攻擊檢測(cè)中的應(yīng)用[D];西南交通大學(xué);2008年

2 徐川;應(yīng)用層DDoS攻擊檢測(cè)算法研究及實(shí)現(xiàn)[D];重慶大學(xué);2012年

3 周再紅;DDoS分布式檢測(cè)和追蹤研究[D];湖南大學(xué);2011年

4 賈斌;基于機(jī)器學(xué)習(xí)和統(tǒng)計(jì)分析的DDoS攻擊檢測(cè)技術(shù)研究[D];北京郵電大學(xué);2017年

5 魏蔚;基于流量分析與控制的DDoS攻擊防御技術(shù)與體系研究[D];浙江大學(xué);2009年

6 羅光春;入侵檢測(cè)若干關(guān)鍵技術(shù)與DDoS攻擊研究[D];電子科技大學(xué);2003年

7 劉運(yùn);DDoS Flooding攻擊檢測(cè)技術(shù)研究[D];國(guó)防科學(xué)技術(shù)大學(xué);2011年

8 王冬琦;分布式拒絕服務(wù)攻擊檢測(cè)和防御若干技術(shù)問(wèn)題研究[D];東北大學(xué);2011年

9 于明;DDoS攻擊流及其源端網(wǎng)絡(luò)自適應(yīng)檢測(cè)算法的研究[D];西安電子科技大學(xué);2007年

10 黃昌來(lái);基于自治系統(tǒng)的DDoS攻擊追蹤研究[D];復(fù)旦大學(xué);2009年

相關(guān)碩士學(xué)位論文 前10條

1 蔣高軍;基于用戶評(píng)分的應(yīng)用層DDoS攻擊防御系統(tǒng)研究與實(shí)現(xiàn)[D];北京郵電大學(xué);2017年

2 嵇海進(jìn);DDoS攻擊的防御方法研究[D];江南大學(xué);2008年

3 崔寧;軍隊(duì)局域網(wǎng)中DDOS攻擊模擬和防御的研究[D];東北大學(xué);2009年

4 紀(jì)鍇;內(nèi)蒙古聯(lián)通DDoS安全解決方案及應(yīng)用[D];北京郵電大學(xué);2012年

5 李鶴飛;基于軟件定義網(wǎng)絡(luò)的DDoS攻擊檢測(cè)方法和緩解機(jī)制的研究[D];華東師范大學(xué);2015年

6 夏彬;基于軟件定義網(wǎng)絡(luò)的WLAN中DDoS攻擊檢測(cè)和防護(hù)[D];上海交通大學(xué);2015年

7 吳高峻;基于卡爾曼濾波器的DDoS防御技術(shù)研究[D];電子科技大學(xué);2014年

8 劉琰;DDoS智能防御系統(tǒng)的日志分析及定時(shí)任務(wù)模塊的設(shè)計(jì)與實(shí)現(xiàn)[D];南京大學(xué);2014年

9 郝力群;內(nèi)蒙古移動(dòng)互聯(lián)網(wǎng)DDoS安全防護(hù)手段的設(shè)計(jì)與實(shí)施[D];內(nèi)蒙古大學(xué);2015年

10 張麗;DDoS防護(hù)技術(shù)研究[D];國(guó)防科學(xué)技術(shù)大學(xué);2013年

，

本文編號(hào)：1816184