基于用戶行為的應(yīng)用層DDoS攻擊檢測研究.pdf_第1頁
已閱讀1頁,還剩73頁未讀 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)

文檔簡介

1、頻發(fā)的分布式拒絕服務(wù)攻擊(Distributed Denial of Service,DDoS)對互聯(lián)網(wǎng)的安全性和穩(wěn)定性造成了巨大的危害。近年來,隨著低層檢測防御措施的加強(qiáng),DDoS攻擊者逐漸將攻擊方向向應(yīng)用層轉(zhuǎn)移。應(yīng)用層DDoS攻擊利用高層協(xié)議復(fù)雜性所帶來的漏洞,擁有與合法流量的高相似性,與傳統(tǒng)的DDoS攻擊相比,其隱蔽性更強(qiáng)、攻擊效果更佳,已成為當(dāng)前Web服務(wù)提供者急需解決的安全問題。然而,現(xiàn)有的基于網(wǎng)絡(luò)層或應(yīng)用層的檢測技術(shù)多以數(shù)據(jù)

2、包與流量特征為主,已經(jīng)無法有效地解決類型繁多與訪問復(fù)雜的應(yīng)用層安全問題。
   針對當(dāng)前大多數(shù)網(wǎng)站所面臨的應(yīng)用層DDoS攻擊,本文以“用戶行為”為切入點,研究了應(yīng)用層低速率DDoS攻擊和突發(fā)流量背景下的應(yīng)用層DDoS攻擊檢測方法。主要的工作包括以下幾個方面:
   1.針對近年來一種新型DDoS攻擊——應(yīng)用層低速率DDoS攻擊,本文提出了一種基于序列可信度的檢測方法。該算法主要分為兩個部分:
   (1)用戶點擊

3、行為識別。在用戶訪問網(wǎng)站過程中,瀏覽器會自動產(chǎn)生大量的HTTP請求,服務(wù)器端難以從得到的請求中準(zhǔn)確識別出用戶點擊行為。為此,本文提出了一種基于隱半馬爾可夫模型的用戶點擊行為識別方法,并運(yùn)用K-means聚類算法描述不同網(wǎng)站所采用的網(wǎng)站架構(gòu)與內(nèi)嵌對象的差異性,提高算法的適用性。
   (2)攻擊序列檢測。在識別用戶點擊行為的基礎(chǔ)上,通過分析用戶點擊序列中點擊頁面的順序及類型,給出了序列概率可信度和序列類型可信度的概念,利用這兩個屬

4、性值構(gòu)造序列可信度模型,利用此模型,區(qū)分正常序列和攻擊序列。
   2.目前突發(fā)流下的DDoS攻擊逐漸凸顯,其隱蔽性更強(qiáng),對檢測算法的性能要求更高。為此,本文提出了一種基于皮爾遜相關(guān)系數(shù)的突發(fā)流下的應(yīng)用層DDoS攻擊實時檢測方法。該方法通過分析用戶訪問特性,提出用戶活躍度指標(biāo),并使用皮爾遜相關(guān)系數(shù)衡量用戶在不同觀測時段之間用戶活躍度的相似度,根據(jù)其相似度快速識別攻擊發(fā)生時段。
   最后,通過實際采集網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行仿真實驗

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論