基于HTTP/2的攻擊模型與檢測(cè)系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)
發(fā)布時(shí)間:2023-11-30 17:39
隨著互聯(lián)網(wǎng)的不斷發(fā)展,用戶與Web應(yīng)用間交互內(nèi)容的體積變得越來(lái)越大。HTTP/1.1協(xié)議是當(dāng)前互聯(lián)網(wǎng)上使用最廣泛的應(yīng)用層傳輸協(xié)議,其最初設(shè)計(jì)用于傳輸文本,在傳輸大體積數(shù)據(jù)時(shí)會(huì)產(chǎn)生明顯的延遲。HTTP/2協(xié)議不僅支持HTTP/1.1協(xié)議所有基本特性,而且明顯降低了傳輸延遲。研究表明,在絕大多數(shù)情況下,HTTP/2協(xié)議的傳輸性能明顯優(yōu)于HTTP/1.1協(xié)議。但由于HTTP/2協(xié)議包含許多新特性,因此也帶來(lái)了許多潛在的安全漏洞。本文提出一種新的針對(duì)HTTP/2協(xié)議的攻擊模型,并對(duì)已有檢測(cè)模型進(jìn)行改進(jìn)使其能夠檢測(cè)新攻擊模型產(chǎn)生的流量。最后以改進(jìn)的檢測(cè)模型為核心設(shè)計(jì)并實(shí)現(xiàn)了一套Web服務(wù)器監(jiān)控系統(tǒng)。具體成果有:1.提出一種針對(duì)HTTP/2協(xié)議的慢速拒絕服務(wù)攻擊。攻擊端首先按照特定的順序發(fā)送配置有特定參數(shù)的SETTINGS幀和RSTSTREAM幀與服務(wù)器建立連接,服務(wù)器會(huì)因設(shè)置的參數(shù)產(chǎn)生等待,從而消耗服務(wù)器資源。實(shí)驗(yàn)表明,該攻擊能成功造成服務(wù)器拒絕服務(wù)。為了檢測(cè)提出的慢速拒絕服務(wù)攻擊,本文在現(xiàn)有的檢測(cè)模型中增加特征以改進(jìn)檢測(cè)模型。實(shí)驗(yàn)表明改進(jìn)后的檢測(cè)模型能同時(shí)檢測(cè)到原有的攻擊...
【文章頁(yè)數(shù)】:81 頁(yè)
【學(xué)位級(jí)別】:碩士
【文章目錄】:
摘要
ABSTRACT
第一章 緒論
1.1 研究背景
1.2 研究現(xiàn)狀
1.2.1 HTTP/2協(xié)議性能研究現(xiàn)狀現(xiàn)狀
1.2.2 HTTP/2協(xié)議安全研究現(xiàn)狀
1.3 論文主要工作
1.4 論文組織結(jié)構(gòu)
第二章 相關(guān)技術(shù)研究
2.1 HTTP協(xié)議發(fā)展過(guò)程
2.2 HTTP/2協(xié)議
2.2.1 HTTP/2協(xié)議新特性
2.2.2 攻擊相關(guān)幀類型
2.3 拒絕服務(wù)攻擊
2.3.1 傳統(tǒng)拒絕服務(wù)攻擊
2.3.2 慢速拒絕服務(wù)攻擊
2.4 卡方檢驗(yàn)
2.5 系統(tǒng)實(shí)現(xiàn)相關(guān)技術(shù)
第三章 針對(duì)HTTP/2協(xié)議的慢速拒絕服務(wù)攻擊與檢測(cè)
3.1 正常情況下HTTP/2協(xié)議的通訊過(guò)程
3.1.1 請(qǐng)求資源體積較小時(shí)的通訊過(guò)程
3.1.2 請(qǐng)求資源體積較大時(shí)的通訊過(guò)程
3.2 慢速拒絕服務(wù)攻擊zAttack
3.3 慢速攻擊實(shí)驗(yàn)結(jié)果與分析
3.3.1 實(shí)驗(yàn)環(huán)境設(shè)置
3.3.2 實(shí)驗(yàn)步驟及結(jié)果分析
3.4 基于卡方檢測(cè)的惡意流量檢測(cè)模型
3.5 本章小結(jié)
第四章 Web服務(wù)器監(jiān)控系統(tǒng)設(shè)計(jì)
4.1 系統(tǒng)需求分析
4.1.1 可行性分析
4.1.2 數(shù)據(jù)描述
4.1.3 功能需求
4.1.4 非功能性需求
4.1.5 系統(tǒng)用例
4.2 系統(tǒng)概要設(shè)計(jì)
4.2.1 系統(tǒng)架構(gòu)
4.2.2 軟件結(jié)構(gòu)概述
4.2.3 系統(tǒng)模塊劃分
4.2.4 數(shù)據(jù)庫(kù)設(shè)計(jì)
4.3 系統(tǒng)詳細(xì)設(shè)計(jì)
4.3.1 數(shù)據(jù)處理模塊詳細(xì)設(shè)計(jì)
4.3.2 監(jiān)測(cè)模塊詳細(xì)設(shè)計(jì)
4.3.3 數(shù)據(jù)可視化模塊詳細(xì)設(shè)計(jì)
4.3.4 權(quán)限管理模塊詳細(xì)設(shè)計(jì)
4.3.5 告警模塊詳細(xì)設(shè)計(jì)
4.4 本章小結(jié)
第五章 Web服務(wù)器監(jiān)控系統(tǒng)實(shí)現(xiàn)
5.1 數(shù)據(jù)處理模塊實(shí)現(xiàn)
5.1.1 流量處理子模塊實(shí)現(xiàn)
5.1.2 狀態(tài)信息處理子模塊實(shí)現(xiàn)
5.1.3 數(shù)據(jù)備份子模塊實(shí)現(xiàn)
5.2 監(jiān)測(cè)模塊實(shí)現(xiàn)
5.2.1 流量監(jiān)測(cè)子模塊實(shí)現(xiàn)
5.2.2 服務(wù)器狀態(tài)監(jiān)測(cè)子模塊實(shí)現(xiàn)
5.2.3 設(shè)備狀態(tài)監(jiān)測(cè)子模塊實(shí)現(xiàn)
5.3 數(shù)據(jù)可視化模塊實(shí)現(xiàn)
5.3.1 狀態(tài)數(shù)據(jù)可視化子模塊實(shí)現(xiàn)
5.3.2 流量數(shù)據(jù)可視化子模塊實(shí)現(xiàn)
5.4 權(quán)限管理模塊實(shí)現(xiàn)
5.5 告警模塊實(shí)現(xiàn)
5.5.1 郵件告警子模塊實(shí)現(xiàn)
5.5.2 告警記錄子模塊實(shí)現(xiàn)
5.6 系統(tǒng)測(cè)試
5.6.1 測(cè)試環(huán)境
5.6.2 測(cè)試目標(biāo)
5.6.3 功能測(cè)試
5.6.4 性能測(cè)試
5.7 本章小結(jié)
第六章 總結(jié)與展望
6.1 總結(jié)
6.2 展望
參考文獻(xiàn)
致謝
攻讀學(xué)位期間發(fā)表的學(xué)術(shù)論文
本文編號(hào):3868919
【文章頁(yè)數(shù)】:81 頁(yè)
【學(xué)位級(jí)別】:碩士
【文章目錄】:
摘要
ABSTRACT
第一章 緒論
1.1 研究背景
1.2 研究現(xiàn)狀
1.2.1 HTTP/2協(xié)議性能研究現(xiàn)狀現(xiàn)狀
1.2.2 HTTP/2協(xié)議安全研究現(xiàn)狀
1.3 論文主要工作
1.4 論文組織結(jié)構(gòu)
第二章 相關(guān)技術(shù)研究
2.1 HTTP協(xié)議發(fā)展過(guò)程
2.2 HTTP/2協(xié)議
2.2.1 HTTP/2協(xié)議新特性
2.2.2 攻擊相關(guān)幀類型
2.3 拒絕服務(wù)攻擊
2.3.1 傳統(tǒng)拒絕服務(wù)攻擊
2.3.2 慢速拒絕服務(wù)攻擊
2.4 卡方檢驗(yàn)
2.5 系統(tǒng)實(shí)現(xiàn)相關(guān)技術(shù)
第三章 針對(duì)HTTP/2協(xié)議的慢速拒絕服務(wù)攻擊與檢測(cè)
3.1 正常情況下HTTP/2協(xié)議的通訊過(guò)程
3.1.1 請(qǐng)求資源體積較小時(shí)的通訊過(guò)程
3.1.2 請(qǐng)求資源體積較大時(shí)的通訊過(guò)程
3.2 慢速拒絕服務(wù)攻擊zAttack
3.3 慢速攻擊實(shí)驗(yàn)結(jié)果與分析
3.3.1 實(shí)驗(yàn)環(huán)境設(shè)置
3.3.2 實(shí)驗(yàn)步驟及結(jié)果分析
3.4 基于卡方檢測(cè)的惡意流量檢測(cè)模型
3.5 本章小結(jié)
第四章 Web服務(wù)器監(jiān)控系統(tǒng)設(shè)計(jì)
4.1 系統(tǒng)需求分析
4.1.1 可行性分析
4.1.2 數(shù)據(jù)描述
4.1.3 功能需求
4.1.4 非功能性需求
4.1.5 系統(tǒng)用例
4.2 系統(tǒng)概要設(shè)計(jì)
4.2.1 系統(tǒng)架構(gòu)
4.2.2 軟件結(jié)構(gòu)概述
4.2.3 系統(tǒng)模塊劃分
4.2.4 數(shù)據(jù)庫(kù)設(shè)計(jì)
4.3 系統(tǒng)詳細(xì)設(shè)計(jì)
4.3.1 數(shù)據(jù)處理模塊詳細(xì)設(shè)計(jì)
4.3.2 監(jiān)測(cè)模塊詳細(xì)設(shè)計(jì)
4.3.3 數(shù)據(jù)可視化模塊詳細(xì)設(shè)計(jì)
4.3.4 權(quán)限管理模塊詳細(xì)設(shè)計(jì)
4.3.5 告警模塊詳細(xì)設(shè)計(jì)
4.4 本章小結(jié)
第五章 Web服務(wù)器監(jiān)控系統(tǒng)實(shí)現(xiàn)
5.1 數(shù)據(jù)處理模塊實(shí)現(xiàn)
5.1.1 流量處理子模塊實(shí)現(xiàn)
5.1.2 狀態(tài)信息處理子模塊實(shí)現(xiàn)
5.1.3 數(shù)據(jù)備份子模塊實(shí)現(xiàn)
5.2 監(jiān)測(cè)模塊實(shí)現(xiàn)
5.2.1 流量監(jiān)測(cè)子模塊實(shí)現(xiàn)
5.2.2 服務(wù)器狀態(tài)監(jiān)測(cè)子模塊實(shí)現(xiàn)
5.2.3 設(shè)備狀態(tài)監(jiān)測(cè)子模塊實(shí)現(xiàn)
5.3 數(shù)據(jù)可視化模塊實(shí)現(xiàn)
5.3.1 狀態(tài)數(shù)據(jù)可視化子模塊實(shí)現(xiàn)
5.3.2 流量數(shù)據(jù)可視化子模塊實(shí)現(xiàn)
5.4 權(quán)限管理模塊實(shí)現(xiàn)
5.5 告警模塊實(shí)現(xiàn)
5.5.1 郵件告警子模塊實(shí)現(xiàn)
5.5.2 告警記錄子模塊實(shí)現(xiàn)
5.6 系統(tǒng)測(cè)試
5.6.1 測(cè)試環(huán)境
5.6.2 測(cè)試目標(biāo)
5.6.3 功能測(cè)試
5.6.4 性能測(cè)試
5.7 本章小結(jié)
第六章 總結(jié)與展望
6.1 總結(jié)
6.2 展望
參考文獻(xiàn)
致謝
攻讀學(xué)位期間發(fā)表的學(xué)術(shù)論文
本文編號(hào):3868919
本文鏈接:http://sikaile.net/guanlilunwen/ydhl/3868919.html
最近更新
教材專著
