在這網(wǎng)絡(luò)盛行發(fā)展的時(shí)代,各行各業(yè)都與互聯(lián)網(wǎng)緊密相連,網(wǎng)絡(luò)上的服務(wù)也隨之增多,在這種趨勢(shì)下,人們的日常生活已經(jīng)越來越依賴互聯(lián)網(wǎng)。與此同時(shí),WEB攻擊手段也在持續(xù)發(fā)展和升級(jí),對(duì)互聯(lián)網(wǎng)造成了嚴(yán)重威脅。而在常見的WEB攻擊中,WEB DDoS攻擊具有覆蓋范圍廣、攻擊速度快和破壞性大等特點(diǎn),其能在短時(shí)間內(nèi)對(duì)目標(biāo)網(wǎng)絡(luò)或系統(tǒng)資源的可用性造成嚴(yán)重破壞。因此,本文重點(diǎn)研究WEB DDoS攻擊及其相關(guān)檢測(cè)技術(shù),同時(shí)對(duì)WEB攻擊的溯源技術(shù)進(jìn)行了深入研究。隨著大數(shù)據(jù)和高并發(fā)時(shí)代的到來,傳統(tǒng)WEB應(yīng)用層DDoS攻擊的檢測(cè)方案已經(jīng)逐漸失效,而現(xiàn)有的機(jī)器學(xué)習(xí)相關(guān)檢測(cè)方法的檢測(cè)率也有待提高,針對(duì)此問題,本文提出譜聚類和隨機(jī)森林相結(jié)合的模型對(duì)WEB應(yīng)用層DDoS攻擊進(jìn)行檢測(cè)。此模型在訓(xùn)練過程中,先采用譜聚類算法進(jìn)行聚類,然后將聚類結(jié)果應(yīng)用于隨機(jī)森林進(jìn)行訓(xùn)練;在檢測(cè)過程中,先將檢測(cè)數(shù)據(jù)通過譜聚類算法聚類到所屬簇,然后找到簇對(duì)應(yīng)的隨機(jī)森林,最后利用隨機(jī)森林對(duì)流量的異常性進(jìn)行判斷。本文通過與其他現(xiàn)有的檢測(cè)方案進(jìn)行對(duì)比實(shí)驗(yàn),驗(yàn)證了本文所提出的檢測(cè)模型具有較低的假陽率和較高的檢測(cè)率,更適用于WEB應(yīng)用層DDoS攻擊檢測(cè)。在對(duì)WE... 

【文章來源】：哈爾濱工程大學(xué)黑龍江省 211工程院校

【文章頁數(shù)】：66 頁

【學(xué)位級(jí)別】：碩士

【部分圖文】：

XSS攻擊示意圖


本文編號(hào)：3138491