應(yīng)用層DDoS攻擊防御與檢測方法
發(fā)布時間:2021-07-06 20:52
隨著計算機(jī)網(wǎng)絡(luò)的迅速發(fā)展,當(dāng)今世界已經(jīng)進(jìn)入了信息化時代,一個離開信息網(wǎng)絡(luò)的世界是難以想象的,它已經(jīng)深入到了人們生活的方方面面。但是,伴隨著信息技術(shù)的發(fā)展,網(wǎng)絡(luò)安全危險也是層出不窮,而且變得越來越復(fù)雜,越來越難以檢測。本文主要論述了一種針對Web服務(wù)器的應(yīng)用層DDoS攻擊的防御檢測方法,目的是通過該防御檢測方式,能夠有效的減少應(yīng)用層DDoS攻擊對Web服務(wù)器的威脅。對于DDoS攻擊來說,主要有網(wǎng)絡(luò)層DDoS攻擊和應(yīng)用層DDoS攻擊兩大類型,而網(wǎng)絡(luò)層DDoS攻擊已經(jīng)隨著網(wǎng)絡(luò)技術(shù)的進(jìn)步而得到了很大的抑制,現(xiàn)階段對網(wǎng)絡(luò)威脅最大的已經(jīng)是應(yīng)用層DDoS攻擊,這種新型的攻擊破壞性更強(qiáng),因為它的攻擊方式和正常用戶的行為很難區(qū)分,這也使得更加難以防御應(yīng)用層DDoS攻擊。本文首先對DoS和DDoS的原理進(jìn)行了分析,并且對傳統(tǒng)的網(wǎng)絡(luò)層的這類攻擊進(jìn)行了分析,如SYN Flooding,IP Spoofing,Teardrop等攻擊方式,并分析了傳統(tǒng)的DDoS的特點。隨后詳細(xì)論述了應(yīng)用層DDoS攻擊方式的原理,分析了應(yīng)用層DDoS攻擊方式與網(wǎng)絡(luò)層DDoS攻擊的區(qū)別,對于應(yīng)用層DDoS攻擊來說,主要有三種攻擊方式...
【文章來源】:上海交通大學(xué)上海市 211工程院校 985工程院校 教育部直屬院校
【文章頁數(shù)】:75 頁
【學(xué)位級別】:碩士
【文章目錄】:
摘要
ABSTRACT
縮略語
目錄
第一章 緒論
1.1 引言
1.2 課題研究的意義
1.3 論文的主要工作與組織結(jié)構(gòu)
第二章 DDoS 攻擊原理
2.1 概述
2.2 DoS攻擊簡介
2.3 DDoS簡介
2.4 應(yīng)用層 DDoS 攻擊原理及特征
2.5 應(yīng)用層 DDoS 攻擊與網(wǎng)絡(luò)層 DDoS 攻擊的差異
2.6 常見應(yīng)用層 DDoS 攻擊
2.7 本章小結(jié)
第三章 HTTP 協(xié)議原理
3.1 概述
3.2 網(wǎng)絡(luò)中數(shù)據(jù)流的傳輸過程
3.3 HTTP協(xié)議分析
3.3.1 HTTP 協(xié)議簡介
3.3.2 HTTP頭部字段簡介
3.3.3 HTTP 協(xié)議的通信過程分析
3.3.4 Cookie 簡介
3.3.5 HTTP 請求消息格式
3.3.6 HTTP 響應(yīng)消息格式
3.3.7 HTTP 請求的方法
3.4 本章小結(jié)
第四章 應(yīng)用層 DDoS 攻擊防御方法系統(tǒng)設(shè)計
4.1 現(xiàn)有的應(yīng)用層 DDoS 攻擊防御與檢測方法
4.2 應(yīng)用層 DDoS 攻擊防御與檢測模型
4.2.1 網(wǎng)絡(luò)數(shù)據(jù)包捕獲模塊
4.2.2 數(shù)據(jù)存儲與分析模塊
4.2.3 驗證碼模塊
4.2.4 限制功能模塊
4.2.5 黑名單功能模塊
4.3 系統(tǒng)防御系統(tǒng)流程
4.4 本章小結(jié)
第五章 應(yīng)用層 DDoS 攻擊防御方法系統(tǒng)的實現(xiàn)
5.1 概述
5.2 網(wǎng)絡(luò)數(shù)據(jù)包捕獲模塊的實現(xiàn)
5.2.1 Libpcap 的原理
5.2.2 Libpcap 工作函數(shù)
5.2.3 Libpcap 工作流程
5.3 分析模塊的實現(xiàn)
5.4 驗證碼模塊的實現(xiàn)
5.5 黑名單模塊的實現(xiàn)
5.6 本章小結(jié)
第六章 應(yīng)用層 DDoS 攻擊防御方法系統(tǒng)實驗驗證
6.1 實驗工具介紹
6.1.1 Httperf 簡介
6.1.2 Autobench 簡介
6.2 實驗過程
6.3 本章小結(jié)
第七章 結(jié)束語
7.1 總結(jié)
7.2 未來工作展望
致謝
參考文獻(xiàn)
研究生期間發(fā)表論文情況
附件
【參考文獻(xiàn)】:
期刊論文
[1]基于用戶行為分析的應(yīng)用層DDoS攻擊檢測方法[J]. 趙國鋒,喻守成,文晟. 計算機(jī)應(yīng)用研究. 2011(02)
[2]基于驗證機(jī)制的應(yīng)用層DDoS攻擊防御方法[J]. 魏冰,徐震. 計算機(jī)工程與設(shè)計. 2010(02)
[3]CC攻擊檢測方法研究[J]. 陳仲華,張連營,王孝明. 電信科學(xué). 2009(05)
[4]DDoS攻擊方式與防御技術(shù)研究[J]. 李有琛,劉泰康,姜云. 電腦知識與技術(shù). 2009(13)
[5]基于Linux的網(wǎng)絡(luò)數(shù)據(jù)包捕獲機(jī)制研究[J]. 祁超揚(yáng),譚建明,李明. 計算機(jī)與網(wǎng)絡(luò). 2008(02)
[6]基于Web用戶瀏覽行為的統(tǒng)計異常檢測[J]. 謝逸,余順爭. 軟件學(xué)報. 2007(04)
[7]驗證碼的原理及實現(xiàn)方法[J]. 洪偉銘. 武漢科技學(xué)院學(xué)報. 2007(04)
[8]Libpcap數(shù)據(jù)包捕獲機(jī)制剖析與研究[J]. 閆麗麗,涂天祿,周興濤. 網(wǎng)絡(luò)安全技術(shù)與應(yīng)用. 2006(04)
[9]Cookie在web認(rèn)證中的應(yīng)用研究[J]. 馬亞娜,錢煥延,孫亞民. 小型微型計算機(jī)系統(tǒng). 2004(02)
[10]Linux內(nèi)核防火墻Netfilter實現(xiàn)與應(yīng)用研究[J]. 姚曉宇,趙晨. 計算機(jī)工程. 2003(08)
碩士論文
[1]基于應(yīng)用層的DDoS攻擊檢測技術(shù)的研究[D]. 智堅.大連海事大學(xué) 2011
[2]DDOS攻擊防御系統(tǒng)設(shè)計與研究[D]. 徐浩.中國科學(xué)技術(shù)大學(xué) 2011
[3]通用應(yīng)用層DDOS檢測防護(hù)模型的研究[D]. 徐鵬.南京理工大學(xué) 2008
本文編號:3268950
【文章來源】:上海交通大學(xué)上海市 211工程院校 985工程院校 教育部直屬院校
【文章頁數(shù)】:75 頁
【學(xué)位級別】:碩士
【文章目錄】:
摘要
ABSTRACT
縮略語
目錄
第一章 緒論
1.1 引言
1.2 課題研究的意義
1.3 論文的主要工作與組織結(jié)構(gòu)
第二章 DDoS 攻擊原理
2.1 概述
2.2 DoS攻擊簡介
2.3 DDoS簡介
2.4 應(yīng)用層 DDoS 攻擊原理及特征
2.5 應(yīng)用層 DDoS 攻擊與網(wǎng)絡(luò)層 DDoS 攻擊的差異
2.6 常見應(yīng)用層 DDoS 攻擊
2.7 本章小結(jié)
第三章 HTTP 協(xié)議原理
3.1 概述
3.2 網(wǎng)絡(luò)中數(shù)據(jù)流的傳輸過程
3.3 HTTP協(xié)議分析
3.3.1 HTTP 協(xié)議簡介
3.3.2 HTTP頭部字段簡介
3.3.3 HTTP 協(xié)議的通信過程分析
3.3.4 Cookie 簡介
3.3.5 HTTP 請求消息格式
3.3.6 HTTP 響應(yīng)消息格式
3.3.7 HTTP 請求的方法
3.4 本章小結(jié)
第四章 應(yīng)用層 DDoS 攻擊防御方法系統(tǒng)設(shè)計
4.1 現(xiàn)有的應(yīng)用層 DDoS 攻擊防御與檢測方法
4.2 應(yīng)用層 DDoS 攻擊防御與檢測模型
4.2.1 網(wǎng)絡(luò)數(shù)據(jù)包捕獲模塊
4.2.2 數(shù)據(jù)存儲與分析模塊
4.2.3 驗證碼模塊
4.2.4 限制功能模塊
4.2.5 黑名單功能模塊
4.3 系統(tǒng)防御系統(tǒng)流程
4.4 本章小結(jié)
第五章 應(yīng)用層 DDoS 攻擊防御方法系統(tǒng)的實現(xiàn)
5.1 概述
5.2 網(wǎng)絡(luò)數(shù)據(jù)包捕獲模塊的實現(xiàn)
5.2.1 Libpcap 的原理
5.2.2 Libpcap 工作函數(shù)
5.2.3 Libpcap 工作流程
5.3 分析模塊的實現(xiàn)
5.4 驗證碼模塊的實現(xiàn)
5.5 黑名單模塊的實現(xiàn)
5.6 本章小結(jié)
第六章 應(yīng)用層 DDoS 攻擊防御方法系統(tǒng)實驗驗證
6.1 實驗工具介紹
6.1.1 Httperf 簡介
6.1.2 Autobench 簡介
6.2 實驗過程
6.3 本章小結(jié)
第七章 結(jié)束語
7.1 總結(jié)
7.2 未來工作展望
致謝
參考文獻(xiàn)
研究生期間發(fā)表論文情況
附件
【參考文獻(xiàn)】:
期刊論文
[1]基于用戶行為分析的應(yīng)用層DDoS攻擊檢測方法[J]. 趙國鋒,喻守成,文晟. 計算機(jī)應(yīng)用研究. 2011(02)
[2]基于驗證機(jī)制的應(yīng)用層DDoS攻擊防御方法[J]. 魏冰,徐震. 計算機(jī)工程與設(shè)計. 2010(02)
[3]CC攻擊檢測方法研究[J]. 陳仲華,張連營,王孝明. 電信科學(xué). 2009(05)
[4]DDoS攻擊方式與防御技術(shù)研究[J]. 李有琛,劉泰康,姜云. 電腦知識與技術(shù). 2009(13)
[5]基于Linux的網(wǎng)絡(luò)數(shù)據(jù)包捕獲機(jī)制研究[J]. 祁超揚(yáng),譚建明,李明. 計算機(jī)與網(wǎng)絡(luò). 2008(02)
[6]基于Web用戶瀏覽行為的統(tǒng)計異常檢測[J]. 謝逸,余順爭. 軟件學(xué)報. 2007(04)
[7]驗證碼的原理及實現(xiàn)方法[J]. 洪偉銘. 武漢科技學(xué)院學(xué)報. 2007(04)
[8]Libpcap數(shù)據(jù)包捕獲機(jī)制剖析與研究[J]. 閆麗麗,涂天祿,周興濤. 網(wǎng)絡(luò)安全技術(shù)與應(yīng)用. 2006(04)
[9]Cookie在web認(rèn)證中的應(yīng)用研究[J]. 馬亞娜,錢煥延,孫亞民. 小型微型計算機(jī)系統(tǒng). 2004(02)
[10]Linux內(nèi)核防火墻Netfilter實現(xiàn)與應(yīng)用研究[J]. 姚曉宇,趙晨. 計算機(jī)工程. 2003(08)
碩士論文
[1]基于應(yīng)用層的DDoS攻擊檢測技術(shù)的研究[D]. 智堅.大連海事大學(xué) 2011
[2]DDOS攻擊防御系統(tǒng)設(shè)計與研究[D]. 徐浩.中國科學(xué)技術(shù)大學(xué) 2011
[3]通用應(yīng)用層DDOS檢測防護(hù)模型的研究[D]. 徐鵬.南京理工大學(xué) 2008
本文編號:3268950
本文鏈接:http://sikaile.net/guanlilunwen/ydhl/3268950.html
最近更新
教材專著
