本文關(guān)鍵詞：基于HTTP協(xié)議的LDoS攻擊分析與檢測研究　出處：《江蘇大學(xué)》2017年碩士論文　論文類型：學(xué)位論文

  更多相關(guān)文章： LDoS攻擊 LoRDAS攻擊 攻擊模型優(yōu)化 攻擊檢測 小波變換

【摘要】：拒絕服務(wù)攻擊(Denial of Service,DoS)一直是網(wǎng)絡(luò)安全領(lǐng)域重要的研究課題之一,隨著研究的深入,人們對傳統(tǒng)DoS攻擊給出了相對成熟的檢測與防御方法。然而,在近幾年出現(xiàn)的幾種新型低速率拒絕服務(wù)攻擊(Low rate Denial of Service,LDoS)技術(shù)中,基于應(yīng)用層HTTP協(xié)議發(fā)起的LDoS攻擊(low rate denial of service attacks against application servers,LoRDAS)由于利用了網(wǎng)絡(luò)高層協(xié)議漏洞,實(shí)施過程比較復(fù)雜,檢測難度很高,至今沒有提出普遍認(rèn)可的攻擊實(shí)施與檢測防御方案。因此,本文主要研究LoRDAS攻擊,并在攻擊模型與檢測方法方面做了如下主要工作:(1)將并發(fā)服務(wù)器作為新的攻擊場景進(jìn)行分析,改進(jìn)了針對傳統(tǒng)迭代服務(wù)器提出的攻擊模型,主要改進(jìn)工作如下。第一為了使攻擊能在短時(shí)間內(nèi)快速占滿緩存隊(duì)列位置,將傳統(tǒng)的三元組改為了五元組的攻擊波形;第二綜合考慮網(wǎng)絡(luò)環(huán)境中各項(xiàng)動(dòng)態(tài)變化因素,構(gòu)造了新的時(shí)間預(yù)測機(jī)制;第三為了保證攻擊能長期占據(jù)隊(duì)列位置,加入重獲機(jī)制。確定數(shù)學(xué)模型后,本文基于NS2仿真平臺(tái)確定了合適的攻擊參數(shù)。(2)根據(jù)攻擊前和攻擊后流量變化的特征差異,本文采用小波變換算法對攻擊進(jìn)行檢測,具體方法如下。首先使用db4小波對網(wǎng)絡(luò)流量進(jìn)行二次小波分解并將每次分解的信號(hào)進(jìn)行重構(gòu),過濾掉高頻信息;然后計(jì)算重構(gòu)信號(hào)各點(diǎn)的導(dǎo)數(shù)值并與統(tǒng)計(jì)得到的閾值進(jìn)行比較,判斷是否存在急劇下降的異常點(diǎn);最后利用標(biāo)準(zhǔn)差刻畫網(wǎng)絡(luò)流量波動(dòng)程度,利用攻擊流量和正常流量波動(dòng)程度不一樣的特征,檢測出攻擊。(3)搭建實(shí)驗(yàn)平臺(tái)模擬現(xiàn)實(shí)網(wǎng)絡(luò)環(huán)境,驗(yàn)證優(yōu)化后攻擊模型的可行性,結(jié)果表明該模型具有比傳統(tǒng)攻擊模型更高的攻擊效率。接著使用小波變換的方法對提取的流量數(shù)據(jù)進(jìn)行檢測,驗(yàn)證了該檢測方法的有效性。最后采用混淆矩陣對其進(jìn)行精度評價(jià),并從總體精度、誤報(bào)率和漏報(bào)率三個(gè)方面與目前兩種經(jīng)典的檢測算法進(jìn)行比較。
【學(xué)位授予單位】：江蘇大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2017
【分類號(hào)】：TP393.08

【相似文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前10條

1 陳春霞,黃皓;攻擊模型的分析與研究[J];計(jì)算機(jī)應(yīng)用研究;2005年07期

2 肖川豫;傅鸝;向宏;;基于自動(dòng)生成攻擊樹的攻擊模型研究[J];軟件導(dǎo)刊;2006年23期

3 李躍志;崔金生;劉曉然;;基于攻擊樹的自動(dòng)攻擊模型研究[J];中國新通信;2009年19期

4 黃光球;王金成;;具有動(dòng)態(tài)可靠性的模糊時(shí)間Petri網(wǎng)攻擊模型[J];計(jì)算機(jī)工程與應(yīng)用;2010年18期

5 黃光球;李艷;王金成;;雙枝模糊時(shí)間Petri網(wǎng)可修復(fù)網(wǎng)絡(luò)攻擊模型[J];計(jì)算機(jī)工程與應(yīng)用;2011年05期

6 張學(xué)軍;周利華;;叛逆者追蹤方案的密鑰盲化攻擊模型[J];網(wǎng)絡(luò)安全技術(shù)與應(yīng)用;2005年12期

7 王純子;張斌;黃光球;;基于全網(wǎng)攻擊模型的攻擊策略挖掘與危險(xiǎn)評估[J];計(jì)算機(jī)工程與應(yīng)用;2012年04期

8 王前;馮亞軍;楊兆民;姚磊;;基于本體的網(wǎng)絡(luò)攻擊模型及其應(yīng)用[J];計(jì)算機(jī)科學(xué);2010年06期

9 任大勇;;基于雙枝模糊邏輯攻擊模型的分層推理算法[J];河北工程大學(xué)學(xué)報(bào)(自然科學(xué)版);2010年02期

10 王亮;;一種在移動(dòng)計(jì)算環(huán)境中的匿名攻擊模型[J];湖北職業(yè)技術(shù)學(xué)院學(xué)報(bào);2012年02期

中國重要會(huì)議論文全文數(shù)據(jù)庫 前1條

1 帥春燕;江建慧;歐陽鑫;;基于狀態(tài)機(jī)的多階段網(wǎng)絡(luò)攻擊模型及檢測算法[A];第六屆中國測試學(xué)術(shù)會(huì)議論文集[C];2010年

中國博士學(xué)位論文全文數(shù)據(jù)庫 前1條

1 張愛芳;基于擴(kuò)展有向圖的復(fù)合攻擊模型及檢測方法研究[D];華中科技大學(xué);2008年

中國碩士學(xué)位論文全文數(shù)據(jù)庫 前10條

1 范志偉;無線通信網(wǎng)認(rèn)證系統(tǒng)漏洞的分析與研究[D];電子科技大學(xué);2015年

2 李文濤;面向社會(huì)化推薦的托攻擊及檢測研究[D];重慶大學(xué);2016年

3 田仁麗;融合時(shí)間維度的托攻擊檢測及應(yīng)用研究[D];重慶大學(xué);2016年

4 胡然;基于PCA的流量異常檢測方法[D];中國民航大學(xué);2015年

5 趙陽;基于HTTP協(xié)議的LDoS攻擊分析與檢測研究[D];江蘇大學(xué);2017年

6 王金成;基于可靠性理論的雙枝模糊Petri網(wǎng)攻擊模型研究[D];西安建筑科技大學(xué);2009年

7 彭維;面向?qū)ο蠊裟Ｐ偷难芯考皯?yīng)用[D];中國人民解放軍信息工程大學(xué);2005年

8 任大勇;基于雙枝模糊集與模糊Petri網(wǎng)的攻擊模型研究[D];西安建筑科技大學(xué);2008年

9 代廷合;一種基于攻擊樹的網(wǎng)絡(luò)攻擊模型[D];重慶大學(xué);2008年

10 祝寧;面向抗攻擊測試的滲透攻擊模型的設(shè)計(jì)與應(yīng)用[D];解放軍信息工程大學(xué);2006年

，

本文編號(hào)：1316493