應(yīng)用層DDoS攻擊防御與檢測(cè)方法
發(fā)布時(shí)間:2021-07-06 20:52
隨著計(jì)算機(jī)網(wǎng)絡(luò)的迅速發(fā)展,當(dāng)今世界已經(jīng)進(jìn)入了信息化時(shí)代,一個(gè)離開(kāi)信息網(wǎng)絡(luò)的世界是難以想象的,它已經(jīng)深入到了人們生活的方方面面。但是,伴隨著信息技術(shù)的發(fā)展,網(wǎng)絡(luò)安全危險(xiǎn)也是層出不窮,而且變得越來(lái)越復(fù)雜,越來(lái)越難以檢測(cè)。本文主要論述了一種針對(duì)Web服務(wù)器的應(yīng)用層DDoS攻擊的防御檢測(cè)方法,目的是通過(guò)該防御檢測(cè)方式,能夠有效的減少應(yīng)用層DDoS攻擊對(duì)Web服務(wù)器的威脅。對(duì)于DDoS攻擊來(lái)說(shuō),主要有網(wǎng)絡(luò)層DDoS攻擊和應(yīng)用層DDoS攻擊兩大類(lèi)型,而網(wǎng)絡(luò)層DDoS攻擊已經(jīng)隨著網(wǎng)絡(luò)技術(shù)的進(jìn)步而得到了很大的抑制,現(xiàn)階段對(duì)網(wǎng)絡(luò)威脅最大的已經(jīng)是應(yīng)用層DDoS攻擊,這種新型的攻擊破壞性更強(qiáng),因?yàn)樗墓舴绞胶驼S脩?hù)的行為很難區(qū)分,這也使得更加難以防御應(yīng)用層DDoS攻擊。本文首先對(duì)DoS和DDoS的原理進(jìn)行了分析,并且對(duì)傳統(tǒng)的網(wǎng)絡(luò)層的這類(lèi)攻擊進(jìn)行了分析,如SYN Flooding,IP Spoofing,Teardrop等攻擊方式,并分析了傳統(tǒng)的DDoS的特點(diǎn)。隨后詳細(xì)論述了應(yīng)用層DDoS攻擊方式的原理,分析了應(yīng)用層DDoS攻擊方式與網(wǎng)絡(luò)層DDoS攻擊的區(qū)別,對(duì)于應(yīng)用層DDoS攻擊來(lái)說(shuō),主要有三種攻擊方式...
【文章來(lái)源】:上海交通大學(xué)上海市 211工程院校 985工程院校 教育部直屬院校
【文章頁(yè)數(shù)】:75 頁(yè)
【學(xué)位級(jí)別】:碩士
【文章目錄】:
摘要
ABSTRACT
縮略語(yǔ)
目錄
第一章 緒論
1.1 引言
1.2 課題研究的意義
1.3 論文的主要工作與組織結(jié)構(gòu)
第二章 DDoS 攻擊原理
2.1 概述
2.2 DoS攻擊簡(jiǎn)介
2.3 DDoS簡(jiǎn)介
2.4 應(yīng)用層 DDoS 攻擊原理及特征
2.5 應(yīng)用層 DDoS 攻擊與網(wǎng)絡(luò)層 DDoS 攻擊的差異
2.6 常見(jiàn)應(yīng)用層 DDoS 攻擊
2.7 本章小結(jié)
第三章 HTTP 協(xié)議原理
3.1 概述
3.2 網(wǎng)絡(luò)中數(shù)據(jù)流的傳輸過(guò)程
3.3 HTTP協(xié)議分析
3.3.1 HTTP 協(xié)議簡(jiǎn)介
3.3.2 HTTP頭部字段簡(jiǎn)介
3.3.3 HTTP 協(xié)議的通信過(guò)程分析
3.3.4 Cookie 簡(jiǎn)介
3.3.5 HTTP 請(qǐng)求消息格式
3.3.6 HTTP 響應(yīng)消息格式
3.3.7 HTTP 請(qǐng)求的方法
3.4 本章小結(jié)
第四章 應(yīng)用層 DDoS 攻擊防御方法系統(tǒng)設(shè)計(jì)
4.1 現(xiàn)有的應(yīng)用層 DDoS 攻擊防御與檢測(cè)方法
4.2 應(yīng)用層 DDoS 攻擊防御與檢測(cè)模型
4.2.1 網(wǎng)絡(luò)數(shù)據(jù)包捕獲模塊
4.2.2 數(shù)據(jù)存儲(chǔ)與分析模塊
4.2.3 驗(yàn)證碼模塊
4.2.4 限制功能模塊
4.2.5 黑名單功能模塊
4.3 系統(tǒng)防御系統(tǒng)流程
4.4 本章小結(jié)
第五章 應(yīng)用層 DDoS 攻擊防御方法系統(tǒng)的實(shí)現(xiàn)
5.1 概述
5.2 網(wǎng)絡(luò)數(shù)據(jù)包捕獲模塊的實(shí)現(xiàn)
5.2.1 Libpcap 的原理
5.2.2 Libpcap 工作函數(shù)
5.2.3 Libpcap 工作流程
5.3 分析模塊的實(shí)現(xiàn)
5.4 驗(yàn)證碼模塊的實(shí)現(xiàn)
5.5 黑名單模塊的實(shí)現(xiàn)
5.6 本章小結(jié)
第六章 應(yīng)用層 DDoS 攻擊防御方法系統(tǒng)實(shí)驗(yàn)驗(yàn)證
6.1 實(shí)驗(yàn)工具介紹
6.1.1 Httperf 簡(jiǎn)介
6.1.2 Autobench 簡(jiǎn)介
6.2 實(shí)驗(yàn)過(guò)程
6.3 本章小結(jié)
第七章 結(jié)束語(yǔ)
7.1 總結(jié)
7.2 未來(lái)工作展望
致謝
參考文獻(xiàn)
研究生期間發(fā)表論文情況
附件
【參考文獻(xiàn)】:
期刊論文
[1]基于用戶(hù)行為分析的應(yīng)用層DDoS攻擊檢測(cè)方法[J]. 趙國(guó)鋒,喻守成,文晟. 計(jì)算機(jī)應(yīng)用研究. 2011(02)
[2]基于驗(yàn)證機(jī)制的應(yīng)用層DDoS攻擊防御方法[J]. 魏冰,徐震. 計(jì)算機(jī)工程與設(shè)計(jì). 2010(02)
[3]CC攻擊檢測(cè)方法研究[J]. 陳仲華,張連營(yíng),王孝明. 電信科學(xué). 2009(05)
[4]DDoS攻擊方式與防御技術(shù)研究[J]. 李有琛,劉泰康,姜云. 電腦知識(shí)與技術(shù). 2009(13)
[5]基于Linux的網(wǎng)絡(luò)數(shù)據(jù)包捕獲機(jī)制研究[J]. 祁超揚(yáng),譚建明,李明. 計(jì)算機(jī)與網(wǎng)絡(luò). 2008(02)
[6]基于Web用戶(hù)瀏覽行為的統(tǒng)計(jì)異常檢測(cè)[J]. 謝逸,余順爭(zhēng). 軟件學(xué)報(bào). 2007(04)
[7]驗(yàn)證碼的原理及實(shí)現(xiàn)方法[J]. 洪偉銘. 武漢科技學(xué)院學(xué)報(bào). 2007(04)
[8]Libpcap數(shù)據(jù)包捕獲機(jī)制剖析與研究[J]. 閆麗麗,涂天祿,周興濤. 網(wǎng)絡(luò)安全技術(shù)與應(yīng)用. 2006(04)
[9]Cookie在web認(rèn)證中的應(yīng)用研究[J]. 馬亞娜,錢(qián)煥延,孫亞民. 小型微型計(jì)算機(jī)系統(tǒng). 2004(02)
[10]Linux內(nèi)核防火墻Netfilter實(shí)現(xiàn)與應(yīng)用研究[J]. 姚曉宇,趙晨. 計(jì)算機(jī)工程. 2003(08)
碩士論文
[1]基于應(yīng)用層的DDoS攻擊檢測(cè)技術(shù)的研究[D]. 智堅(jiān).大連海事大學(xué) 2011
[2]DDOS攻擊防御系統(tǒng)設(shè)計(jì)與研究[D]. 徐浩.中國(guó)科學(xué)技術(shù)大學(xué) 2011
[3]通用應(yīng)用層DDOS檢測(cè)防護(hù)模型的研究[D]. 徐鵬.南京理工大學(xué) 2008
本文編號(hào):3268950
【文章來(lái)源】:上海交通大學(xué)上海市 211工程院校 985工程院校 教育部直屬院校
【文章頁(yè)數(shù)】:75 頁(yè)
【學(xué)位級(jí)別】:碩士
【文章目錄】:
摘要
ABSTRACT
縮略語(yǔ)
目錄
第一章 緒論
1.1 引言
1.2 課題研究的意義
1.3 論文的主要工作與組織結(jié)構(gòu)
第二章 DDoS 攻擊原理
2.1 概述
2.2 DoS攻擊簡(jiǎn)介
2.3 DDoS簡(jiǎn)介
2.4 應(yīng)用層 DDoS 攻擊原理及特征
2.5 應(yīng)用層 DDoS 攻擊與網(wǎng)絡(luò)層 DDoS 攻擊的差異
2.6 常見(jiàn)應(yīng)用層 DDoS 攻擊
2.7 本章小結(jié)
第三章 HTTP 協(xié)議原理
3.1 概述
3.2 網(wǎng)絡(luò)中數(shù)據(jù)流的傳輸過(guò)程
3.3 HTTP協(xié)議分析
3.3.1 HTTP 協(xié)議簡(jiǎn)介
3.3.2 HTTP頭部字段簡(jiǎn)介
3.3.3 HTTP 協(xié)議的通信過(guò)程分析
3.3.4 Cookie 簡(jiǎn)介
3.3.5 HTTP 請(qǐng)求消息格式
3.3.6 HTTP 響應(yīng)消息格式
3.3.7 HTTP 請(qǐng)求的方法
3.4 本章小結(jié)
第四章 應(yīng)用層 DDoS 攻擊防御方法系統(tǒng)設(shè)計(jì)
4.1 現(xiàn)有的應(yīng)用層 DDoS 攻擊防御與檢測(cè)方法
4.2 應(yīng)用層 DDoS 攻擊防御與檢測(cè)模型
4.2.1 網(wǎng)絡(luò)數(shù)據(jù)包捕獲模塊
4.2.2 數(shù)據(jù)存儲(chǔ)與分析模塊
4.2.3 驗(yàn)證碼模塊
4.2.4 限制功能模塊
4.2.5 黑名單功能模塊
4.3 系統(tǒng)防御系統(tǒng)流程
4.4 本章小結(jié)
第五章 應(yīng)用層 DDoS 攻擊防御方法系統(tǒng)的實(shí)現(xiàn)
5.1 概述
5.2 網(wǎng)絡(luò)數(shù)據(jù)包捕獲模塊的實(shí)現(xiàn)
5.2.1 Libpcap 的原理
5.2.2 Libpcap 工作函數(shù)
5.2.3 Libpcap 工作流程
5.3 分析模塊的實(shí)現(xiàn)
5.4 驗(yàn)證碼模塊的實(shí)現(xiàn)
5.5 黑名單模塊的實(shí)現(xiàn)
5.6 本章小結(jié)
第六章 應(yīng)用層 DDoS 攻擊防御方法系統(tǒng)實(shí)驗(yàn)驗(yàn)證
6.1 實(shí)驗(yàn)工具介紹
6.1.1 Httperf 簡(jiǎn)介
6.1.2 Autobench 簡(jiǎn)介
6.2 實(shí)驗(yàn)過(guò)程
6.3 本章小結(jié)
第七章 結(jié)束語(yǔ)
7.1 總結(jié)
7.2 未來(lái)工作展望
致謝
參考文獻(xiàn)
研究生期間發(fā)表論文情況
附件
【參考文獻(xiàn)】:
期刊論文
[1]基于用戶(hù)行為分析的應(yīng)用層DDoS攻擊檢測(cè)方法[J]. 趙國(guó)鋒,喻守成,文晟. 計(jì)算機(jī)應(yīng)用研究. 2011(02)
[2]基于驗(yàn)證機(jī)制的應(yīng)用層DDoS攻擊防御方法[J]. 魏冰,徐震. 計(jì)算機(jī)工程與設(shè)計(jì). 2010(02)
[3]CC攻擊檢測(cè)方法研究[J]. 陳仲華,張連營(yíng),王孝明. 電信科學(xué). 2009(05)
[4]DDoS攻擊方式與防御技術(shù)研究[J]. 李有琛,劉泰康,姜云. 電腦知識(shí)與技術(shù). 2009(13)
[5]基于Linux的網(wǎng)絡(luò)數(shù)據(jù)包捕獲機(jī)制研究[J]. 祁超揚(yáng),譚建明,李明. 計(jì)算機(jī)與網(wǎng)絡(luò). 2008(02)
[6]基于Web用戶(hù)瀏覽行為的統(tǒng)計(jì)異常檢測(cè)[J]. 謝逸,余順爭(zhēng). 軟件學(xué)報(bào). 2007(04)
[7]驗(yàn)證碼的原理及實(shí)現(xiàn)方法[J]. 洪偉銘. 武漢科技學(xué)院學(xué)報(bào). 2007(04)
[8]Libpcap數(shù)據(jù)包捕獲機(jī)制剖析與研究[J]. 閆麗麗,涂天祿,周興濤. 網(wǎng)絡(luò)安全技術(shù)與應(yīng)用. 2006(04)
[9]Cookie在web認(rèn)證中的應(yīng)用研究[J]. 馬亞娜,錢(qián)煥延,孫亞民. 小型微型計(jì)算機(jī)系統(tǒng). 2004(02)
[10]Linux內(nèi)核防火墻Netfilter實(shí)現(xiàn)與應(yīng)用研究[J]. 姚曉宇,趙晨. 計(jì)算機(jī)工程. 2003(08)
碩士論文
[1]基于應(yīng)用層的DDoS攻擊檢測(cè)技術(shù)的研究[D]. 智堅(jiān).大連海事大學(xué) 2011
[2]DDOS攻擊防御系統(tǒng)設(shè)計(jì)與研究[D]. 徐浩.中國(guó)科學(xué)技術(shù)大學(xué) 2011
[3]通用應(yīng)用層DDOS檢測(cè)防護(hù)模型的研究[D]. 徐鵬.南京理工大學(xué) 2008
本文編號(hào):3268950
本文鏈接:http://sikaile.net/guanlilunwen/ydhl/3268950.html
最近更新
教材專(zhuān)著
