基于條件隨機(jī)場(chǎng)的入侵檢測(cè)系統(tǒng)的研究與實(shí)現(xiàn).pdf

1、分布式拒絕服務(wù)(Distributed Denial of Service,DDOS)攻擊對(duì)網(wǎng)絡(luò)安全產(chǎn)生了極大的威脅,并且隨著針對(duì)網(wǎng)絡(luò)層和傳輸層DDOS攻擊的檢測(cè)技術(shù)日趨完善以及應(yīng)用層的服務(wù)越來(lái)越復(fù)雜,產(chǎn)生了以應(yīng)用層服務(wù)為攻擊目標(biāo)的應(yīng)用層DDOS攻擊,這類(lèi)攻擊通過(guò)發(fā)送合法的請(qǐng)求消耗大量的服務(wù)器計(jì)算資源,使得攻擊難以被檢測(cè)。
　　本文在分析正常用戶的訪問(wèn)行為和攻擊者的訪問(wèn)行為的差異的基礎(chǔ)上提出了一種基于條件隨機(jī)場(chǎng)的應(yīng)用層DDOS攻擊

2、檢測(cè)方法。與以往的對(duì)用戶訪問(wèn)行為建模的方法相比,本文采用能夠表示觀察序列上長(zhǎng)距離的依賴(lài)關(guān)系并且有效解決了標(biāo)記偏置問(wèn)題的條件隨機(jī)場(chǎng)來(lái)描述用戶訪問(wèn)行為。從正常用戶的訪問(wèn)日志中訓(xùn)練得到一個(gè)以條件隨機(jī)場(chǎng)表示的正常用戶訪問(wèn)行為模型,并根據(jù)請(qǐng)求序列所表現(xiàn)出的訪問(wèn)行為和正常用戶訪問(wèn)行為模型的偏差來(lái)判斷該請(qǐng)求序列是否是攻擊序列。本文采用請(qǐng)求序列的平均熵來(lái)衡量請(qǐng)求序列所表現(xiàn)出的訪問(wèn)行為和正常用戶訪問(wèn)行為模型的偏差。
　　本文設(shè)計(jì)了一個(gè)實(shí)驗(yàn)來(lái)檢驗(yàn)本文