本文關鍵詞：基于HTTP協(xié)議的LDoS攻擊分析與檢測研究　出處：《江蘇大學》2017年碩士論文　論文類型：學位論文

  更多相關文章： LDoS攻擊 LoRDAS攻擊 攻擊模型優(yōu)化 攻擊檢測 小波變換

【摘要】：拒絕服務攻擊(Denial of Service,DoS)一直是網(wǎng)絡安全領域重要的研究課題之一,隨著研究的深入,人們對傳統(tǒng)DoS攻擊給出了相對成熟的檢測與防御方法。然而,在近幾年出現(xiàn)的幾種新型低速率拒絕服務攻擊(Low rate Denial of Service,LDoS)技術中,基于應用層HTTP協(xié)議發(fā)起的LDoS攻擊(low rate denial of service attacks against application servers,LoRDAS)由于利用了網(wǎng)絡高層協(xié)議漏洞,實施過程比較復雜,檢測難度很高,至今沒有提出普遍認可的攻擊實施與檢測防御方案。因此,本文主要研究LoRDAS攻擊,并在攻擊模型與檢測方法方面做了如下主要工作:(1)將并發(fā)服務器作為新的攻擊場景進行分析,改進了針對傳統(tǒng)迭代服務器提出的攻擊模型,主要改進工作如下。第一為了使攻擊能在短時間內(nèi)快速占滿緩存隊列位置,將傳統(tǒng)的三元組改為了五元組的攻擊波形;第二綜合考慮網(wǎng)絡環(huán)境中各項動態(tài)變化因素,構(gòu)造了新的時間預測機制;第三為了保證攻擊能長期占據(jù)隊列位置,加入重獲機制。確定數(shù)學模型后,本文基于NS2仿真平臺確定了合適的攻擊參數(shù)。(2)根據(jù)攻擊前和攻擊后流量變化的特征差異,本文采用小波變換算法對攻擊進行檢測,具體方法如下。首先使用db4小波對網(wǎng)絡流量進行二次小波分解并將每次分解的信號進行重構(gòu),過濾掉高頻信息;然后計算重構(gòu)信號各點的導數(shù)值并與統(tǒng)計得到的閾值進行比較,判斷是否存在急劇下降的異常點;最后利用標準差刻畫網(wǎng)絡流量波動程度,利用攻擊流量和正常流量波動程度不一樣的特征,檢測出攻擊。(3)搭建實驗平臺模擬現(xiàn)實網(wǎng)絡環(huán)境,驗證優(yōu)化后攻擊模型的可行性,結(jié)果表明該模型具有比傳統(tǒng)攻擊模型更高的攻擊效率。接著使用小波變換的方法對提取的流量數(shù)據(jù)進行檢測,驗證了該檢測方法的有效性。最后采用混淆矩陣對其進行精度評價,并從總體精度、誤報率和漏報率三個方面與目前兩種經(jīng)典的檢測算法進行比較。
【學位授予單位】：江蘇大學
【學位級別】：碩士
【學位授予年份】：2017
【分類號】：TP393.08

【相似文獻】

中國期刊全文數(shù)據(jù)庫 前10條

1 陳春霞,黃皓;攻擊模型的分析與研究[J];計算機應用研究;2005年07期

2 肖川豫;傅鸝;向宏;;基于自動生成攻擊樹的攻擊模型研究[J];軟件導刊;2006年23期

3 李躍志;崔金生;劉曉然;;基于攻擊樹的自動攻擊模型研究[J];中國新通信;2009年19期

4 黃光球;王金成;;具有動態(tài)可靠性的模糊時間Petri網(wǎng)攻擊模型[J];計算機工程與應用;2010年18期

5 黃光球;李艷;王金成;;雙枝模糊時間Petri網(wǎng)可修復網(wǎng)絡攻擊模型[J];計算機工程與應用;2011年05期

6 張學軍;周利華;;叛逆者追蹤方案的密鑰盲化攻擊模型[J];網(wǎng)絡安全技術與應用;2005年12期

7 王純子;張斌;黃光球;;基于全網(wǎng)攻擊模型的攻擊策略挖掘與危險評估[J];計算機工程與應用;2012年04期

8 王前;馮亞軍;楊兆民;姚磊;;基于本體的網(wǎng)絡攻擊模型及其應用[J];計算機科學;2010年06期

9 任大勇;;基于雙枝模糊邏輯攻擊模型的分層推理算法[J];河北工程大學學報(自然科學版);2010年02期

10 王亮;;一種在移動計算環(huán)境中的匿名攻擊模型[J];湖北職業(yè)技術學院學報;2012年02期

中國重要會議論文全文數(shù)據(jù)庫 前1條

1 帥春燕;江建慧;歐陽鑫;;基于狀態(tài)機的多階段網(wǎng)絡攻擊模型及檢測算法[A];第六屆中國測試學術會議論文集[C];2010年

中國博士學位論文全文數(shù)據(jù)庫 前1條

1 張愛芳;基于擴展有向圖的復合攻擊模型及檢測方法研究[D];華中科技大學;2008年

中國碩士學位論文全文數(shù)據(jù)庫 前10條

1 范志偉;無線通信網(wǎng)認證系統(tǒng)漏洞的分析與研究[D];電子科技大學;2015年

2 李文濤;面向社會化推薦的托攻擊及檢測研究[D];重慶大學;2016年

3 田仁麗;融合時間維度的托攻擊檢測及應用研究[D];重慶大學;2016年

4 胡然;基于PCA的流量異常檢測方法[D];中國民航大學;2015年

5 趙陽;基于HTTP協(xié)議的LDoS攻擊分析與檢測研究[D];江蘇大學;2017年

6 王金成;基于可靠性理論的雙枝模糊Petri網(wǎng)攻擊模型研究[D];西安建筑科技大學;2009年

7 彭維;面向?qū)ο蠊裟Ｐ偷难芯考皯肹D];中國人民解放軍信息工程大學;2005年

8 任大勇;基于雙枝模糊集與模糊Petri網(wǎng)的攻擊模型研究[D];西安建筑科技大學;2008年

9 代廷合;一種基于攻擊樹的網(wǎng)絡攻擊模型[D];重慶大學;2008年

10 祝寧;面向抗攻擊測試的滲透攻擊模型的設計與應用[D];解放軍信息工程大學;2006年

，

本文編號：1316493