隨著互聯(lián)網(wǎng)的發(fā)展,分布式拒絕服務(wù)攻擊(Distributed Denial of Service,DDoS)逐漸成為網(wǎng)絡(luò)安全的一大威脅。DDoS攻擊通過控制大量受控主機協(xié)同地向目標(biāo)服務(wù)器發(fā)送海量類似正常請求的數(shù)據(jù)包,瞬時間耗盡目標(biāo)網(wǎng)絡(luò)的帶寬和目標(biāo)系統(tǒng)的資源,使得目標(biāo)服務(wù)器拒絕服務(wù)。近年來,最盛行的DDoS攻擊是基于HTTP(HyperText Transfer Protocol,超文本傳輸協(xié)議)的應(yīng)用層攻擊。它利用應(yīng)用層協(xié)議對Web服務(wù)發(fā)起攻擊,在流量特征、數(shù)據(jù)包特征等方面與正常流基本無差別,因此,相比其他DDoS攻擊更難檢測。由于操作簡單、成本低、攻擊效果好,它逐漸成為利用率最高的攻擊之一。目前,學(xué)術(shù)界已有大量檢測DDoS攻擊的文獻。方法大致分為兩類:統(tǒng)計和機器學(xué)習(xí)。對于基于HTTP的應(yīng)用層DDoS攻擊,本文提出了一種統(tǒng)計與機器學(xué)習(xí)相結(jié)合的實時檢測方法,并設(shè)計了分為數(shù)據(jù)統(tǒng)計、初步檢測、深度檢測和清洗防御4個階段的檢測流程。初步檢測階段使用信息熵檢測攻擊窗口;深度檢測階段對每個攻擊窗口中的數(shù)據(jù)劃分樣本,并使用機器學(xué)習(xí)模型分類,標(biāo)記可疑客戶端。本文為兩個不同類型的檢測階段選擇了不同的樣本... 

【文章來源】：南開大學(xué)天津市 211工程院校 985工程院校 教育部直屬院校

【文章頁數(shù)】：63 頁

【學(xué)位級別】：碩士

【部分圖文】：

近兩年的DDoS攻擊流量趨勢

圖 1.2 不同 DDoS 攻擊的流行度 是基于 TCP（TransmissionControlProtocol，傳輸成三次握手建立 TCP 連接才能開始 HTTP 通 DDoS 攻擊無法使用偽造攻擊源的方式發(fā)起攻擊

基于HTTP的應(yīng)用層DDoS攻擊


本文編號：2901489