基于報(bào)文節(jié)奏的Web DDoS防御技術(shù)
發(fā)布時(shí)間:2023-03-19 21:36
互聯(lián)網(wǎng)已成為我們?nèi)粘I睢⒐ぷ骱蛯W(xué)習(xí)的重要組成部分,但我們在享受網(wǎng)絡(luò)帶來的便利的同時(shí),也必須忍受網(wǎng)絡(luò)惡意行為給我們帶來的不便甚至損失。互聯(lián)網(wǎng)在設(shè)計(jì)之初,并沒有過多考慮安全性的問題。隨著網(wǎng)絡(luò)發(fā)展與普及,各類攻擊和破壞手段層出不窮,網(wǎng)絡(luò)安全問題已經(jīng)引起政府機(jī)構(gòu)、研究人員甚至普通用戶的高度重視。 分布式拒絕服務(wù)攻擊(Distributed Denial of Service-DDoS)以消耗被攻擊目標(biāo)的計(jì)算資源來阻止其為合法用戶提供服務(wù),是常見的網(wǎng)絡(luò)攻擊手段。由于其原理簡單、工具成熟且容易獲取、易于掩飾作案痕跡、破壞性大而被攻擊者廣泛使用,成為近年來對互聯(lián)網(wǎng)最具危脅的攻擊方式之一,給網(wǎng)絡(luò)業(yè)務(wù)帶來不可估量的損失。DDoS攻擊檢測和防御是網(wǎng)絡(luò)安全體系中的重要一環(huán),也是當(dāng)前網(wǎng)絡(luò)安全領(lǐng)域的研究前沿。許多研究人員針對DDoS攻擊展開了深入研究,并取得顯著成果。但是,網(wǎng)絡(luò)對抗是雙向的,隨著防御能力的提高,DDoS的攻擊手法也在不斷進(jìn)化,從最初的TCP/SYN泛洪,到當(dāng)前的應(yīng)用層攻擊,破壞與防御、攻擊與反制的對抗一直在激烈進(jìn)行。 在應(yīng)用層Web DDoS中,攻擊者以合法用戶的身份,向服務(wù)端提交惡意HTTP...
【文章頁數(shù)】:63 頁
【學(xué)位級(jí)別】:碩士
【文章目錄】:
摘要
Abstract
第一章 緒論
1.1 網(wǎng)絡(luò)安全形勢
1.2 課題背景和意義
1.2.1 DoS攻擊成為網(wǎng)絡(luò)安全主要威脅
1.2.2 DDoS攻擊的發(fā)展趨勢
1.3 主要研究內(nèi)容和論文結(jié)構(gòu)
第二章 DDoS攻擊技術(shù)與研究進(jìn)展
2.1 DDoS概述
2.2 常見的DDoS攻擊技術(shù)
2.2.1 SYN洪泛
2.2.2 ICMP洪泛
2.2.3 碎片攻擊
2.2.4 反射攻擊
2.2.5 UDP洪泛
2.2.6 HTTP攻擊
2.2.7 SSL洪泛
2.2.8 SIP洪泛
2.3 DDoS防御技術(shù)研究現(xiàn)狀
2.3.1 攻擊預(yù)防
2.3.2 攻擊檢測
2.3.3 攻擊緩解
2.3.4 攻擊響應(yīng)
2.4 應(yīng)用層DDoS防御技術(shù)
第三章 基于報(bào)文節(jié)奏的Web DDoS過濾方法
3.1 Web請求的節(jié)奏模型
3.1.1 HTTP請求報(bào)文序列分析
3.1.2 Web DDoS攻擊行為分類
3.1.3 請求報(bào)文的節(jié)奏特征
3.1.4 基于節(jié)奏速度矩陣的Web訪問模型
3.2 基于Web訪問矩陣模型的DDoS攻擊流量過濾
3.2.1 報(bào)文長度
3.2.2 時(shí)間間隔
3.2.3 生成節(jié)奏速度矩陣
3.2.4 Web DDoS攻擊用戶過濾
3.3 復(fù)雜性分析
第四章 Web DDoS攻擊仿真
4.1 Libpcap介紹
4.2 仿真程序功能要求
4.3 仿真程序設(shè)計(jì)要求
4.4 仿真程序詳細(xì)設(shè)計(jì)
4.4.1 仿真程序?qū)ο髮?shí)體
4.4.2 攻擊模式實(shí)現(xiàn)
4.4.3 報(bào)文融合
第五章 實(shí)驗(yàn)及結(jié)果分析
5.1 實(shí)驗(yàn)使用的數(shù)據(jù)集
5.2 單URL重復(fù)攻擊模式過濾與定位
5.3 多URL重復(fù)攻擊模式過濾與定位
5.4 基于頁面鏈接隨機(jī)選擇URL攻擊模式過濾與定位
5.5 基于會(huì)話重放的URL攻擊模式過濾與定位
5.6 偽造URL攻擊模式過濾與定位
第六章 總結(jié)和展望
6.1 本文工作總結(jié)
6.2 未來工作展望
參考文獻(xiàn)
致謝
攻讀學(xué)位期間發(fā)表的學(xué)術(shù)論文
附件
本文編號(hào):3766027
【文章頁數(shù)】:63 頁
【學(xué)位級(jí)別】:碩士
【文章目錄】:
摘要
Abstract
第一章 緒論
1.1 網(wǎng)絡(luò)安全形勢
1.2 課題背景和意義
1.2.1 DoS攻擊成為網(wǎng)絡(luò)安全主要威脅
1.2.2 DDoS攻擊的發(fā)展趨勢
1.3 主要研究內(nèi)容和論文結(jié)構(gòu)
第二章 DDoS攻擊技術(shù)與研究進(jìn)展
2.1 DDoS概述
2.2 常見的DDoS攻擊技術(shù)
2.2.1 SYN洪泛
2.2.2 ICMP洪泛
2.2.3 碎片攻擊
2.2.4 反射攻擊
2.2.5 UDP洪泛
2.2.6 HTTP攻擊
2.2.7 SSL洪泛
2.2.8 SIP洪泛
2.3 DDoS防御技術(shù)研究現(xiàn)狀
2.3.1 攻擊預(yù)防
2.3.2 攻擊檢測
2.3.3 攻擊緩解
2.3.4 攻擊響應(yīng)
2.4 應(yīng)用層DDoS防御技術(shù)
第三章 基于報(bào)文節(jié)奏的Web DDoS過濾方法
3.1 Web請求的節(jié)奏模型
3.1.1 HTTP請求報(bào)文序列分析
3.1.2 Web DDoS攻擊行為分類
3.1.3 請求報(bào)文的節(jié)奏特征
3.1.4 基于節(jié)奏速度矩陣的Web訪問模型
3.2 基于Web訪問矩陣模型的DDoS攻擊流量過濾
3.2.1 報(bào)文長度
3.2.2 時(shí)間間隔
3.2.3 生成節(jié)奏速度矩陣
3.2.4 Web DDoS攻擊用戶過濾
3.3 復(fù)雜性分析
第四章 Web DDoS攻擊仿真
4.1 Libpcap介紹
4.2 仿真程序功能要求
4.3 仿真程序設(shè)計(jì)要求
4.4 仿真程序詳細(xì)設(shè)計(jì)
4.4.1 仿真程序?qū)ο髮?shí)體
4.4.2 攻擊模式實(shí)現(xiàn)
4.4.3 報(bào)文融合
第五章 實(shí)驗(yàn)及結(jié)果分析
5.1 實(shí)驗(yàn)使用的數(shù)據(jù)集
5.2 單URL重復(fù)攻擊模式過濾與定位
5.3 多URL重復(fù)攻擊模式過濾與定位
5.4 基于頁面鏈接隨機(jī)選擇URL攻擊模式過濾與定位
5.5 基于會(huì)話重放的URL攻擊模式過濾與定位
5.6 偽造URL攻擊模式過濾與定位
第六章 總結(jié)和展望
6.1 本文工作總結(jié)
6.2 未來工作展望
參考文獻(xiàn)
致謝
攻讀學(xué)位期間發(fā)表的學(xué)術(shù)論文
附件
本文編號(hào):3766027
本文鏈接:http://sikaile.net/guanlilunwen/ydhl/3766027.html
最近更新
教材專著
