隨著互聯(lián)網(wǎng)的發(fā)展,分布式拒絕服務(wù)攻擊(Distributed Denial of Service,DDoS)逐漸成為網(wǎng)絡(luò)安全的一大威脅。DDoS攻擊通過(guò)控制大量受控主機(jī)協(xié)同地向目標(biāo)服務(wù)器發(fā)送海量類似正常請(qǐng)求的數(shù)據(jù)包,瞬時(shí)間耗盡目標(biāo)網(wǎng)絡(luò)的帶寬和目標(biāo)系統(tǒng)的資源,使得目標(biāo)服務(wù)器拒絕服務(wù)。近年來(lái),最盛行的DDoS攻擊是基于HTTP(HyperText Transfer Protocol,超文本傳輸協(xié)議)的應(yīng)用層攻擊。它利用應(yīng)用層協(xié)議對(duì)Web服務(wù)發(fā)起攻擊,在流量特征、數(shù)據(jù)包特征等方面與正常流基本無(wú)差別,因此,相比其他DDoS攻擊更難檢測(cè)。由于操作簡(jiǎn)單、成本低、攻擊效果好,它逐漸成為利用率最高的攻擊之一。目前,學(xué)術(shù)界已有大量檢測(cè)DDoS攻擊的文獻(xiàn)。方法大致分為兩類:統(tǒng)計(jì)和機(jī)器學(xué)習(xí)。對(duì)于基于HTTP的應(yīng)用層DDoS攻擊,本文提出了一種統(tǒng)計(jì)與機(jī)器學(xué)習(xí)相結(jié)合的實(shí)時(shí)檢測(cè)方法,并設(shè)計(jì)了分為數(shù)據(jù)統(tǒng)計(jì)、初步檢測(cè)、深度檢測(cè)和清洗防御4個(gè)階段的檢測(cè)流程。初步檢測(cè)階段使用信息熵檢測(cè)攻擊窗口;深度檢測(cè)階段對(duì)每個(gè)攻擊窗口中的數(shù)據(jù)劃分樣本,并使用機(jī)器學(xué)習(xí)模型分類,標(biāo)記可疑客戶端。本文為兩個(gè)不同類型的檢測(cè)階段選擇了不同的樣本... 

【文章來(lái)源】：南開(kāi)大學(xué)天津市 211工程院校 985工程院校 教育部直屬院校

【文章頁(yè)數(shù)】：63 頁(yè)

【學(xué)位級(jí)別】：碩士

【部分圖文】：

近兩年的DDoS攻擊流量趨勢(shì)

圖 1.2 不同 DDoS 攻擊的流行度 是基于 TCP（TransmissionControlProtocol，傳輸成三次握手建立 TCP 連接才能開(kāi)始 HTTP 通 DDoS 攻擊無(wú)法使用偽造攻擊源的方式發(fā)起攻擊

基于HTTP的應(yīng)用層DDoS攻擊


本文編號(hào)：2901489