基于HTTP/2的攻擊模型與檢測系統的設計與實現
發(fā)布時間:2023-11-30 17:39
隨著互聯網的不斷發(fā)展,用戶與Web應用間交互內容的體積變得越來越大。HTTP/1.1協議是當前互聯網上使用最廣泛的應用層傳輸協議,其最初設計用于傳輸文本,在傳輸大體積數據時會產生明顯的延遲。HTTP/2協議不僅支持HTTP/1.1協議所有基本特性,而且明顯降低了傳輸延遲。研究表明,在絕大多數情況下,HTTP/2協議的傳輸性能明顯優(yōu)于HTTP/1.1協議。但由于HTTP/2協議包含許多新特性,因此也帶來了許多潛在的安全漏洞。本文提出一種新的針對HTTP/2協議的攻擊模型,并對已有檢測模型進行改進使其能夠檢測新攻擊模型產生的流量。最后以改進的檢測模型為核心設計并實現了一套Web服務器監(jiān)控系統。具體成果有:1.提出一種針對HTTP/2協議的慢速拒絕服務攻擊。攻擊端首先按照特定的順序發(fā)送配置有特定參數的SETTINGS幀和RSTSTREAM幀與服務器建立連接,服務器會因設置的參數產生等待,從而消耗服務器資源。實驗表明,該攻擊能成功造成服務器拒絕服務。為了檢測提出的慢速拒絕服務攻擊,本文在現有的檢測模型中增加特征以改進檢測模型。實驗表明改進后的檢測模型能同時檢測到原有的攻擊...
【文章頁數】:81 頁
【學位級別】:碩士
【文章目錄】:
摘要
ABSTRACT
第一章 緒論
1.1 研究背景
1.2 研究現狀
1.2.1 HTTP/2協議性能研究現狀現狀
1.2.2 HTTP/2協議安全研究現狀
1.3 論文主要工作
1.4 論文組織結構
第二章 相關技術研究
2.1 HTTP協議發(fā)展過程
2.2 HTTP/2協議
2.2.1 HTTP/2協議新特性
2.2.2 攻擊相關幀類型
2.3 拒絕服務攻擊
2.3.1 傳統拒絕服務攻擊
2.3.2 慢速拒絕服務攻擊
2.4 卡方檢驗
2.5 系統實現相關技術
第三章 針對HTTP/2協議的慢速拒絕服務攻擊與檢測
3.1 正常情況下HTTP/2協議的通訊過程
3.1.1 請求資源體積較小時的通訊過程
3.1.2 請求資源體積較大時的通訊過程
3.2 慢速拒絕服務攻擊zAttack
3.3 慢速攻擊實驗結果與分析
3.3.1 實驗環(huán)境設置
3.3.2 實驗步驟及結果分析
3.4 基于卡方檢測的惡意流量檢測模型
3.5 本章小結
第四章 Web服務器監(jiān)控系統設計
4.1 系統需求分析
4.1.1 可行性分析
4.1.2 數據描述
4.1.3 功能需求
4.1.4 非功能性需求
4.1.5 系統用例
4.2 系統概要設計
4.2.1 系統架構
4.2.2 軟件結構概述
4.2.3 系統模塊劃分
4.2.4 數據庫設計
4.3 系統詳細設計
4.3.1 數據處理模塊詳細設計
4.3.2 監(jiān)測模塊詳細設計
4.3.3 數據可視化模塊詳細設計
4.3.4 權限管理模塊詳細設計
4.3.5 告警模塊詳細設計
4.4 本章小結
第五章 Web服務器監(jiān)控系統實現
5.1 數據處理模塊實現
5.1.1 流量處理子模塊實現
5.1.2 狀態(tài)信息處理子模塊實現
5.1.3 數據備份子模塊實現
5.2 監(jiān)測模塊實現
5.2.1 流量監(jiān)測子模塊實現
5.2.2 服務器狀態(tài)監(jiān)測子模塊實現
5.2.3 設備狀態(tài)監(jiān)測子模塊實現
5.3 數據可視化模塊實現
5.3.1 狀態(tài)數據可視化子模塊實現
5.3.2 流量數據可視化子模塊實現
5.4 權限管理模塊實現
5.5 告警模塊實現
5.5.1 郵件告警子模塊實現
5.5.2 告警記錄子模塊實現
5.6 系統測試
5.6.1 測試環(huán)境
5.6.2 測試目標
5.6.3 功能測試
5.6.4 性能測試
5.7 本章小結
第六章 總結與展望
6.1 總結
6.2 展望
參考文獻
致謝
攻讀學位期間發(fā)表的學術論文
本文編號:3868919
【文章頁數】:81 頁
【學位級別】:碩士
【文章目錄】:
摘要
ABSTRACT
第一章 緒論
1.1 研究背景
1.2 研究現狀
1.2.1 HTTP/2協議性能研究現狀現狀
1.2.2 HTTP/2協議安全研究現狀
1.3 論文主要工作
1.4 論文組織結構
第二章 相關技術研究
2.1 HTTP協議發(fā)展過程
2.2 HTTP/2協議
2.2.1 HTTP/2協議新特性
2.2.2 攻擊相關幀類型
2.3 拒絕服務攻擊
2.3.1 傳統拒絕服務攻擊
2.3.2 慢速拒絕服務攻擊
2.4 卡方檢驗
2.5 系統實現相關技術
第三章 針對HTTP/2協議的慢速拒絕服務攻擊與檢測
3.1 正常情況下HTTP/2協議的通訊過程
3.1.1 請求資源體積較小時的通訊過程
3.1.2 請求資源體積較大時的通訊過程
3.2 慢速拒絕服務攻擊zAttack
3.3 慢速攻擊實驗結果與分析
3.3.1 實驗環(huán)境設置
3.3.2 實驗步驟及結果分析
3.4 基于卡方檢測的惡意流量檢測模型
3.5 本章小結
第四章 Web服務器監(jiān)控系統設計
4.1 系統需求分析
4.1.1 可行性分析
4.1.2 數據描述
4.1.3 功能需求
4.1.4 非功能性需求
4.1.5 系統用例
4.2 系統概要設計
4.2.1 系統架構
4.2.2 軟件結構概述
4.2.3 系統模塊劃分
4.2.4 數據庫設計
4.3 系統詳細設計
4.3.1 數據處理模塊詳細設計
4.3.2 監(jiān)測模塊詳細設計
4.3.3 數據可視化模塊詳細設計
4.3.4 權限管理模塊詳細設計
4.3.5 告警模塊詳細設計
4.4 本章小結
第五章 Web服務器監(jiān)控系統實現
5.1 數據處理模塊實現
5.1.1 流量處理子模塊實現
5.1.2 狀態(tài)信息處理子模塊實現
5.1.3 數據備份子模塊實現
5.2 監(jiān)測模塊實現
5.2.1 流量監(jiān)測子模塊實現
5.2.2 服務器狀態(tài)監(jiān)測子模塊實現
5.2.3 設備狀態(tài)監(jiān)測子模塊實現
5.3 數據可視化模塊實現
5.3.1 狀態(tài)數據可視化子模塊實現
5.3.2 流量數據可視化子模塊實現
5.4 權限管理模塊實現
5.5 告警模塊實現
5.5.1 郵件告警子模塊實現
5.5.2 告警記錄子模塊實現
5.6 系統測試
5.6.1 測試環(huán)境
5.6.2 測試目標
5.6.3 功能測試
5.6.4 性能測試
5.7 本章小結
第六章 總結與展望
6.1 總結
6.2 展望
參考文獻
致謝
攻讀學位期間發(fā)表的學術論文
本文編號:3868919
本文鏈接:http://sikaile.net/guanlilunwen/ydhl/3868919.html
