本文選題：分布式拒絕服務(wù)攻擊 + 應(yīng)用層��； 參考：《計(jì)算機(jī)應(yīng)用》2017年01期

【摘要】：為了有效防御應(yīng)用層分布式拒絕服務(wù)攻擊(DDoS),定義了一種搭建在Web應(yīng)用服務(wù)器上的基于Web行為軌跡的防御模型。把用戶(hù)的訪(fǎng)問(wèn)行為抽象為Web行為軌跡,根據(jù)攻擊請(qǐng)求的生成方式與用戶(hù)訪(fǎng)問(wèn)Web頁(yè)面的行為特征,定義了四種異常因素,分別為訪(fǎng)問(wèn)依賴(lài)異常、行為速率異常、軌跡重復(fù)異常、軌跡偏離異常。采用行為軌跡化簡(jiǎn)算法簡(jiǎn)化行為軌跡的計(jì)算,然后計(jì)算用戶(hù)正常訪(fǎng)問(wèn)網(wǎng)站時(shí)和攻擊訪(fǎng)問(wèn)時(shí)產(chǎn)生的異常因素的偏離值,來(lái)檢測(cè)針對(duì)Web網(wǎng)站的分布式拒絕服務(wù)攻擊,在檢測(cè)出某用戶(hù)產(chǎn)生攻擊請(qǐng)求時(shí),防御模型禁止該用戶(hù)訪(fǎng)問(wèn)來(lái)防御DDoS。實(shí)驗(yàn)采用真實(shí)數(shù)據(jù)當(dāng)作訓(xùn)練集,在模擬不同種類(lèi)攻擊請(qǐng)求下,防御模型短時(shí)間識(shí)別出攻擊并且采取防御機(jī)制抵制。實(shí)驗(yàn)結(jié)果表明,Web行為軌跡的防御模型能夠有效防御針對(duì)Web網(wǎng)站的分布式拒絕服務(wù)攻擊。
[Abstract]:In order to effectively protect DDoS from distributed denial of service (DDoS) attacks in application layer, a defense model based on Web behavior trajectory is defined on Web application server. The user's access behavior is abstracted as Web behavior trajectory. According to the generation of attack request and the behavior characteristics of user visiting Web page, four kinds of abnormal factors are defined: access dependent exception, behavior rate exception, track repeat anomaly. The trajectory deviates from the anomaly. The behavior trajectory simplification algorithm is used to simplify the calculation of the behavior trajectory, and then the deviations of the abnormal factors generated when the user visits the website normally and attacks are calculated to detect the distributed denial-of-service attacks against the Web sites. When an attack request is detected by a user, the defense model forbids the user from accessing it to defend against DDoS. Using real data as the training set, the defense model can identify attacks and resist them in a short time under the condition of simulating different kinds of attack requests. The experimental results show that the defense model of web behavior trajectory can effectively protect against distributed denial of service (DDoS) attacks against Web sites.
【作者單位】： 中國(guó)礦業(yè)大學(xué)計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院;
【分類(lèi)號(hào)】：TP393.08

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 趙江巖;;DDOS及防御DDOS攻擊[J];商場(chǎng)現(xiàn)代化;2008年17期

2 曲勁光;;DDoS攻擊原理及抗DDoS設(shè)備的應(yīng)用[J];電信工程技術(shù)與標(biāo)準(zhǔn)化;2011年10期

3 程軍,李鷗;追蹤DDoS攻擊的始作俑者——分布式拒絕服務(wù)攻擊的路由追蹤技術(shù)[J];計(jì)算機(jī)安全;2004年06期

4 崔淼;萬(wàn)徑;;DoS與DDoS攻擊原理及其防范[J];黃河水利職業(yè)技術(shù)學(xué)院學(xué)報(bào);2006年04期

5 鄭志彬;;凈化虛擬網(wǎng)絡(luò)空間 締造和諧信息世界——華為新技術(shù)在防DDOS攻擊領(lǐng)域發(fā)揮重要作用[J];信息網(wǎng)絡(luò)安全;2008年07期

6 ;電信骨干網(wǎng)DDoS攻擊防護(hù)解決方案[J];信息安全與通信保密;2008年08期

7 ;如何防止DoS攻擊和DDoS攻擊[J];鐵路計(jì)算機(jī)應(yīng)用;2002年03期

8 陳雷;姜琳;劉新;葉德建;;流媒體服務(wù)DoS及DDoS攻擊分析[J];計(jì)算機(jī)工程;2010年06期

9 盧任妍;陳雷;劉新;葉德建;;流媒體服務(wù)DoS、DDoS攻擊的防御方案[J];通信學(xué)報(bào);2009年S1期

10 ;電信骨干網(wǎng)DDoS攻擊防護(hù)解決方案——聯(lián)想網(wǎng)御異常流量管理系統(tǒng)集群應(yīng)用方案[J];計(jì)算機(jī)安全;2008年08期

相關(guān)會(huì)議論文 前3條

1 陳雷;盧任妍;姜琳;葉德建;;針對(duì)流媒體服務(wù)的DoS、DDoS攻擊研究[A];第四屆全國(guó)信息檢索與內(nèi)容安全學(xué)術(shù)會(huì)議論文集（上）[C];2008年

2 劉明;張少波;黨力明;;基于IXP1200的DDoS攻擊防御系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[A];教育部中南地區(qū)高等學(xué)校電子電氣基礎(chǔ)課教學(xué)研究會(huì)第二十屆學(xué)術(shù)年會(huì)會(huì)議論文集（下冊(cè)）[C];2010年

3 萬(wàn)超;姚丹霖;林果;;一種基于TOR的DDoS攻擊源追蹤方案[A];2008年中國(guó)高校通信類(lèi)院系學(xué)術(shù)研討會(huì)論文集（下冊(cè)）[C];2009年

相關(guān)重要報(bào)紙文章 前3條

1 3Com公司中國(guó)區(qū)技術(shù)部 殷朱;如何防止DoS攻擊和DDoS攻擊[N];網(wǎng)絡(luò)世界;2002年

2 本報(bào)記者 邊歆;從僵尸網(wǎng)絡(luò)到DDoS攻擊[N];網(wǎng)絡(luò)世界;2007年

3 薛華 李祥和 何立群;設(shè)置路由器門(mén)限值預(yù)防DDoS攻擊[N];計(jì)算機(jī)世界;2002年

相關(guān)碩士學(xué)位論文 前10條

1 盧任妍;流媒體服務(wù)DoS、DDoS攻擊安全研究[D];復(fù)旦大學(xué);2010年

2 陳雷;流媒體服務(wù)DoS、DDoS攻擊分析及防御方案設(shè)計(jì)[D];復(fù)旦大學(xué);2009年

3 余鵬;基于DDoS攻擊防御的二次適應(yīng)包標(biāo)記方法的研究[D];中南民族大學(xué);2009年

4 李穎;蜜罐與入侵檢測(cè)在DDoS攻擊防御中應(yīng)用的研究[D];遼寧工程技術(shù)大學(xué);2010年

5 馬宇馳;針對(duì)僵尸網(wǎng)絡(luò)DDoS攻擊的蜜網(wǎng)系統(tǒng)的研究與設(shè)計(jì)[D];南京航空航天大學(xué);2009年

6 羅莉莉;基于包標(biāo)記的DDoS攻擊源追蹤方案研究[D];湖南大學(xué);2007年

7 劉峰;Linux內(nèi)核中DDoS攻擊報(bào)文過(guò)濾器的設(shè)計(jì)與實(shí)現(xiàn)[D];國(guó)防科學(xué)技術(shù)大學(xué);2006年

8 姜華林;防御DDoS攻擊的新型密鑰交換協(xié)議研究[D];西南大學(xué);2009年

9 張冰;基于VoIP的DDoS攻擊源追蹤技術(shù)的研究[D];東北大學(xué);2010年

10 張莉莉;MANET中基于穩(wěn)定拓?fù)涞腄DoS攻擊源追蹤研究[D];復(fù)旦大學(xué);2012年

，

本文編號(hào)：1824574