隨著網(wǎng)絡(luò)信息技術(shù)的高速發(fā)展和廣泛應(yīng)用,web應(yīng)用服務(wù)類(lèi)型變得更加復(fù)雜多樣。隨之也帶來(lái)網(wǎng)絡(luò)攻擊的巨大變化,網(wǎng)絡(luò)攻擊開(kāi)始向低門(mén)檻、高破壞力、高隱蔽性發(fā)展,并且逐漸向網(wǎng)絡(luò)高層協(xié)議發(fā)起攻擊。在所有的應(yīng)用層攻擊方式中,DDOS攻擊無(wú)疑是危害最大的一種。與網(wǎng)絡(luò)層DDOS相比,應(yīng)用層的DDOS攻擊具有流量低、隱蔽性強(qiáng)、檢測(cè)難的特點(diǎn)。如何有效防御針對(duì)應(yīng)用層協(xié)議的DDOS攻擊已成為維護(hù)網(wǎng)絡(luò)秩序的亟需解決的問(wèn)題。首先,本文介紹了應(yīng)用層DDOS攻擊的研究背景,然后對(duì)應(yīng)用層的兩種最重要協(xié)議——HTTP協(xié)議和DNS協(xié)議的DDOS攻擊做了分析,并分別提出了檢測(cè)方法。其次,針對(duì)HTTP協(xié)議的兩種DDOS攻擊——HTTP-Flood和慢速連接攻擊,本文提出了一種基于相似系數(shù)的檢測(cè)方案,分析不同攻擊發(fā)生時(shí)源IP地址、數(shù)據(jù)包等多種屬性熵值的差異,通過(guò)jaccard相似系數(shù)得到相似值并進(jìn)行比較,從而實(shí)現(xiàn)對(duì)HTTP協(xié)議的DDOS攻擊的高準(zhǔn)確檢測(cè)和區(qū)分。再次,針對(duì)DNS協(xié)議的DNS放大攻擊,本文提出一種基于K-means++算法的檢測(cè)方案,通過(guò)分析攻擊發(fā)生時(shí)請(qǐng)求率、信息增益率等屬性的熵值與正常流量的差異,對(duì)數(shù)據(jù)進(jìn)行聚類(lèi)計(jì)算和閾... 

【文章來(lái)源】：海南大學(xué)海南省 211工程院校

【文章頁(yè)數(shù)】：63 頁(yè)

【學(xué)位級(jí)別】：碩士

【部分圖文】：

圖１ＤＤＯＳ攻擊示意圖??Ｆｉｇｕｒｅ?１?ＤＤＯＳ?ａｔｔａｃｋ?ｄｉａｇｒａｍ??

圖２ＨＴＴＰ請(qǐng)求報(bào)文??Ｆｉｇｕｒｅ?２?ＨＴＴＰ?ｒｅｑｕｅｓｔ?ｍｅｓｓａｇｅ??由圖看出，ＨＴＴＰ請(qǐng)求報(bào)文有四個(gè)組成部分：請(qǐng)求行部分、空行部分、請(qǐng)求數(shù)據(jù)??

圖３ＨＴＴＰ響應(yīng)報(bào)文??Ｆｉｇｕｒｅ?３?ＨＴＴＰ?ｒｅｓｐｏｎｓｅ?ｍｅｓｓａｇｅ??ＴＴＰ響應(yīng)報(bào)文有四個(gè)組成部分：狀態(tài)行部分、響應(yīng)頭部部分、空行部分和響應(yīng)??

【參考文獻(xiàn)】：
期刊論文
[1]一種基于MQTT協(xié)議的物聯(lián)網(wǎng)通信網(wǎng)關(guān)[J]. 徐侃,丁強(qiáng).  儀表技術(shù). 2019(01)
[2]基于Packet Tracer的綜合實(shí)驗(yàn)平臺(tái)研究[J]. 喬焰,張武.  電腦知識(shí)與技術(shù). 2015(25)
[3]異常行為分析是如何工作的?[J].   微型機(jī)與應(yīng)用. 2015(08)
[4]政府網(wǎng)站移動(dòng)搜索的日志挖掘和個(gè)性化改進(jìn)[J]. 葉小榕,邵晴.  科技導(dǎo)報(bào). 2014(36)
[5]基于蜜罐的Web服務(wù)器誘騙系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[J]. 吳亮園,黃文培.  計(jì)算機(jī)安全. 2010(05)
[6]支持?jǐn)帱c(diǎn)續(xù)傳的自動(dòng)升級(jí)程序的設(shè)計(jì)[J]. 徐緒忠,阮曹華,孔若英,李華貴.  電腦知識(shí)與技術(shù). 2008(04)
[7]基于Web用戶瀏覽行為的統(tǒng)計(jì)異常檢測(cè)[J]. 謝逸,余順爭(zhēng).  軟件學(xué)報(bào). 2007(04)

碩士論文
[1]應(yīng)用層DDoS攻擊檢測(cè)研究[D]. 張宇.南京郵電大學(xué) 2018
[2]科技信息自動(dòng)跟蹤管理系統(tǒng)研究與實(shí)現(xiàn)[D]. 喬佳新.西安理工大學(xué) 2018
[3]應(yīng)用層DDoS檢測(cè)算法研究[D]. 路正鵬.揚(yáng)州大學(xué) 2018
[4]基于深度學(xué)習(xí)的入侵檢測(cè)研究[D]. 鮮敏.西安電子科技大學(xué) 2018
[5]基于流量清洗策略的DDoS攻擊防御系統(tǒng)研究[D]. 張哲.西安電子科技大學(xué) 2018
[6]Web應(yīng)用層DDoS攻擊檢測(cè)與追蹤技術(shù)的研究[D]. 史家銘.南京郵電大學(xué) 2017
[7]基于數(shù)據(jù)挖掘技術(shù)的東北三省建筑業(yè)經(jīng)濟(jì)變量預(yù)測(cè)研究[D]. 馮建浩.東北林業(yè)大學(xué) 2017
[8]面向HTTP慢連接攻擊的Web服務(wù)器防御系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[D]. 吳鵬飛.國(guó)防科學(xué)技術(shù)大學(xué) 2015
[9]網(wǎng)絡(luò)協(xié)同攻擊建模及攻擊效果研究[D]. 王將.西安電子科技大學(xué) 2014
[10]服務(wù)器狀態(tài)監(jiān)控系統(tǒng)設(shè)計(jì)[D]. 張俊杰.西安電子科技大學(xué) 2014



本文編號(hào)：3222538