【摘要】：自互聯(lián)網(wǎng)誕生以來,分布式拒絕服務(wù)攻擊(distributed denial of service,DDo S)就一直是影響互聯(lián)網(wǎng)安全的一個(gè)重大威脅。傳統(tǒng)的DDo S攻擊主要發(fā)生OSI七層互聯(lián)網(wǎng)絡(luò)協(xié)議中的網(wǎng)絡(luò)層和傳輸層,并且已經(jīng)被日益成熟的網(wǎng)絡(luò)安全產(chǎn)品如防火墻或入侵檢測(cè)技術(shù)防御,然而近些年計(jì)算模式的變化使得更多的服務(wù)通過Web進(jìn)行交互,這加速了DDo S攻擊方式向應(yīng)用層發(fā)展。應(yīng)用層DDo S攻擊由于其攻擊破壞性更強(qiáng),攻擊手段更隱蔽,與正常用戶表現(xiàn)出的流量特征無明顯區(qū)別,成為了黑客們的主要攻擊手段。本文首先針對(duì)各方面DDo S攻擊的原理進(jìn)行了研究,傳統(tǒng)的DDo S攻擊主要是利用了網(wǎng)絡(luò)協(xié)議TCP/IP的設(shè)計(jì)漏洞進(jìn)行攻擊,這需要大量僵尸主機(jī)同時(shí)對(duì)目標(biāo)服務(wù)器建立大量的半開通鏈接,使得鏈接數(shù)目超過服務(wù)器所能承受的緩沖區(qū)的大小,這樣服務(wù)器就無法再繼續(xù)為其他用戶提供服務(wù)從而達(dá)到目的。本文研究?jī)?nèi)容的重點(diǎn)是應(yīng)用層DDo S攻擊。首先列舉了常見的應(yīng)用層DDo S攻擊方法,然后分析了應(yīng)用層DDo S攻擊是建立在完整的TCP/IP鏈接上的一種DDo S攻擊,這是與傳統(tǒng)攻擊的本質(zhì)區(qū)別。接著又分析了基于HTTP協(xié)議Get請(qǐng)求,提出了本文的研究思路。另外,由于應(yīng)用層攻擊的非對(duì)稱特性,攻擊者大都選擇請(qǐng)求較為耗費(fèi)服務(wù)器資源的鏈接,這樣就能非常小的代價(jià)迅速的使Web服務(wù)器資源消耗殆盡或者宕機(jī)。根據(jù)以上研究成果,本文提出了一種基于信息熵聚類的應(yīng)用層DDo S攻擊檢測(cè)模型。該模型首先對(duì)數(shù)據(jù)集進(jìn)行預(yù)處理,計(jì)算請(qǐng)求序列的請(qǐng)求信息熵矩陣作為相似矩陣,然后通過MEAP(multi-exemplar affinity propagation,MEAP)算法對(duì)相似矩陣進(jìn)行訓(xùn)練得到各個(gè)聚類中心,再對(duì)進(jìn)入檢測(cè)系統(tǒng)的請(qǐng)求序列與每個(gè)聚類中心和超聚類中心計(jì)算歐氏距離,設(shè)定閾值判定是否為攻擊類型,最后通過窗口機(jī)制不定期對(duì)各個(gè)聚類中心進(jìn)行更新,從而保證一段時(shí)間內(nèi)的聚類中心的正確性。實(shí)驗(yàn)結(jié)果表明,本文的檢測(cè)方法能夠有效的對(duì)未知數(shù)據(jù)進(jìn)行聚類,且快速判別是否為攻擊數(shù)據(jù),實(shí)現(xiàn)在線準(zhǔn)實(shí)時(shí)檢測(cè)。在信息熵的基礎(chǔ)上,本文接著研究了一種基于用戶瀏覽行為的應(yīng)用層DDo S攻擊檢測(cè)模型。該模型對(duì)用戶請(qǐng)求序列計(jì)算其信息熵,使用AR模型進(jìn)行訓(xùn)練,并使用卡爾曼濾波器進(jìn)行平滑處理,根據(jù)實(shí)驗(yàn)確定閾值驗(yàn)證是否為攻擊請(qǐng)求。通過實(shí)驗(yàn)表明,改檢測(cè)模型具有良好的檢測(cè)效果。
[Abstract]:......
【學(xué)位授予單位】：江南大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2015
【分類號(hào)】：TP393.08

【參考文獻(xiàn)】

相關(guān)期刊論文 前5條

1 陳仲華;張連營(yíng);王孝明;;CC攻擊檢測(cè)方法研究[J];電信科學(xué);2009年05期

2 肖軍;云曉春;張永錚;;基于會(huì)話異常度模型的應(yīng)用層分布式拒絕服務(wù)攻擊過濾[J];計(jì)算機(jī)學(xué)報(bào);2010年09期

3 湯晟,吳朝暉;P2P—對(duì)等網(wǎng)絡(luò)的未來[J];計(jì)算機(jī)應(yīng)用研究;2004年01期

4 趙國(guó)鋒;喻守成;文晟;;基于用戶行為分析的應(yīng)用層DDoS攻擊檢測(cè)方法[J];計(jì)算機(jī)應(yīng)用研究;2011年02期

5 顧曉清;王洪元;倪彤光;丁輝;;基于時(shí)間序列分析的應(yīng)用層DDoS攻擊檢測(cè)[J];計(jì)算機(jī)應(yīng)用;2013年08期

相關(guān)博士學(xué)位論文 前1條

1 徐川;應(yīng)用層DDoS攻擊檢測(cè)算法研究及實(shí)現(xiàn)[D];重慶大學(xué);2012年

，

本文編號(hào)：2491438