版權說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權,請進行舉報或認領
文檔簡介
1、隨著 Web服務不斷得到普及,它的安全受到學術界和工業(yè)界的高度關注。HTTP洪泛攻擊是一類新的分布式拒絕服務攻擊(DDoS,Distributed Denial of Service),它通過模擬正常用戶瀏覽網(wǎng)頁行為往目標網(wǎng)站發(fā)送大量HTTP GET請求,以消耗目標網(wǎng)站服務器的CPU、內(nèi)存等資源,造成Web服務癱瘓,正常用戶訪問中斷。HTTP洪泛攻擊給Web服務生存性帶來了嚴峻的挑戰(zhàn),是目前Web服務面臨的一個重要安全問題。由于具有隱蔽
2、性高、攻擊力強等特點,HTTP洪泛攻擊檢測較為困難,目前尚缺乏有效的檢測和防御方法。一方面,相比于帶寬洪泛型DDoS攻擊,HTTP洪泛攻擊流量較小,通常不會造成受害服務節(jié)點相關的網(wǎng)絡鏈路流量異常;另一方面,相比于TCP/SYN型DDoS攻擊,HTTP洪泛攻擊會話具有與正常用戶極為相似的TCP協(xié)議統(tǒng)計特征(例如,不同類型TCP協(xié)議包的統(tǒng)計分布),不會造成服務端 TCP協(xié)議包統(tǒng)計特征異常。HTTP洪泛攻擊能夠有效地規(guī)避現(xiàn)有檢測方法,被越來越
3、多地用于實施攻擊。目前關于 HTTP洪泛攻擊的相關研究工作較少,多數(shù)還存在檢測性能不高、算法過于復雜、穩(wěn)定性差等問題,HTTP洪泛攻擊問題仍然是一個開放性問題。本論文圍繞 HTTP洪泛攻擊檢測核心問題,借助統(tǒng)計學習領域研究方法,從Web用戶訪問行為特征量化、檢測機制設計、檢測機制魯棒性三個方面深入研究HTTP洪泛攻擊檢測機制與算法。
本論文首先從Web用戶訪問行為特征入手,圍繞用戶訪問主題流行度、訪問邏輯關聯(lián)度兩個網(wǎng)頁語義特征
4、,提出了基于大偏差統(tǒng)計的Web訪問行為網(wǎng)頁語義特征量化分析方法,有效地量化分析不同Web用戶在訪問主題流行度、訪問邏輯關聯(lián)度兩個網(wǎng)頁語義特征方面的差異,為后續(xù)研究奠定基礎。其次,圍繞用戶訪問主題流行度,設計了新的 HTTP洪泛攻擊檢測機制與算法,采用多種不同類型HTTP洪泛攻擊模型進行驗證。最后,圍繞基于正常用戶訪問行為的HTTP檢測機制可靠性,分析了訓練數(shù)據(jù)集中網(wǎng)頁抓取行為日志對它們的影響;以用戶訪問主題流行度為核心,本論文進一步提出
5、一種可容忍訓練數(shù)據(jù)集中噪聲的的 HTTP洪泛攻擊檢測機制與算法。
具體地,本論文從如下幾個方面展開研究:
1.基于網(wǎng)頁語義的Web用戶訪問行為特征及量化方法研究
Web用戶訪問行為特征及量化方法研究是檢測 HTTP洪泛攻擊的基礎,它刻畫了不同Web訪問用戶之間的行為差異,是有效識別HTTP洪泛攻擊的關鍵?,F(xiàn)有檢測機制中采用的一些訪問請求間隔、訪問速率等典型Web訪問行為特征容易被一些攻擊者模仿,導致檢測機制
6、失效,亟需研究新的Web訪問行為特征用于檢測HTTP洪泛攻擊。結合現(xiàn)有Web訪問行為研究基礎,本論文圍繞Web用戶訪問主題流行度、訪問邏輯關聯(lián)度兩個網(wǎng)頁語義特征,研究可有效量化Web用戶行為差異的方法,采用大偏差統(tǒng)計量化分析Web用戶在訪問主題流行度、訪問邏輯關聯(lián)度方面的差異,建立基于大偏差統(tǒng)計的Web用戶網(wǎng)頁語義行為特征量化框架,初步分析正常用戶會話跟一些常見 HTTP洪泛攻擊在網(wǎng)頁語義特征方面的區(qū)別,為后續(xù)HTTP洪泛攻擊檢測奠定基
7、礎。
2.基于用戶訪問主題流行度的HTTP洪泛攻擊檢測機制與算法研究
圍繞用戶訪問主題流行度特征,設計可檢測多種不同類型 HTTP洪泛攻擊的檢測機制與算法。全局網(wǎng)頁點擊率是Web用戶訪問主題流行度量化的基礎,它衡量了不同網(wǎng)頁主題最新流行趨勢。受網(wǎng)頁內(nèi)容通常動態(tài)變化、檢測模型的滯后性等因素影響,全局網(wǎng)頁點擊率分布呈動態(tài)變化。如何準確實時估算全局網(wǎng)頁點擊率分布是量化用戶訪問主題流行度的關鍵,也是 HTTP洪泛攻擊檢測方法
8、需要解決的一個重要問題。針對上述問題,本論文研究可動態(tài)估算全局網(wǎng)頁點擊率分布的方法,提出運用指數(shù)加權移動平均統(tǒng)計方法(EWMA,Exponential Weighted Moving Average)設計可動態(tài)估算全局網(wǎng)頁點擊率的算法,結合網(wǎng)站歷史全局網(wǎng)頁點擊率分布、當前用戶訪問請求目標,動態(tài)更新當前全局網(wǎng)頁點擊率分布,進一步對該更新算法修正,反向消減惡意攻擊者對網(wǎng)站全局點擊率分布的影響。
3. HTTP洪泛攻擊檢測機制魯棒性
9、研究
訓練數(shù)據(jù)的準確性是基于正常用戶訪問行為檢測方法需要考慮的重要問題,是影響檢測性能的關鍵因素。Web訪問日志是 HTTP洪泛攻擊檢測機制的主要數(shù)據(jù)源,其中通常包含有網(wǎng)頁抓取行為日志。經(jīng)過分析,發(fā)現(xiàn)網(wǎng)頁抓取行為跟正常用戶訪問行為的差異性造成建立的檢測基準不準確,嚴重影響檢測性能。本論文以Web用戶訪問主題流行度、訪問會話長度為主要特征,分析正常用戶訪問行為的關聯(lián)特征分布,由此建立可容忍網(wǎng)頁抓取行為的HTTP洪泛攻擊檢測機制。
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
- 4. 未經(jīng)權益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
- 6. 下載文件中如有侵權或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 洪泛攻擊早期檢測及其溯源方法研究.pdf
- 基于歐氏距離的洪泛攻擊檢測方法研究.pdf
- 視頻監(jiān)控系統(tǒng)SIP畸形消息和洪泛攻擊檢測算法研究.pdf
- 泛洪攻擊設計與實現(xiàn)【畢業(yè)設計】
- 移動Ad hoc網(wǎng)絡洪泛攻擊與防范的研究.pdf
- 基于行為圖的洪泛攻擊溯源方法研究.pdf
- 內(nèi)容中心網(wǎng)絡興趣包泛洪攻擊對策研究.pdf
- 一種基于SVM的應用層DDoS泛洪攻擊檢測與防御模型.pdf
- 一種基于svm的應用層ddos泛洪攻擊檢測與防御模型
- 內(nèi)容中心網(wǎng)絡興趣包泛洪攻擊理論分析模型研究.pdf
- 基于N-gram的HTTP攻擊檢測技術研究.pdf
- 基于分段泛洪機制的光網(wǎng)絡IA-RWA算法研究.pdf
- 泛洪攻擊設計與實現(xiàn)【畢業(yè)設計+開題報告+文獻綜述】
- 指數(shù)平滑變動點偵測算法在偵測SYN洪泛攻擊中的應用.pdf
- 一個簡單的泛洪攻擊系統(tǒng)【開題報告】
- 應用層HTTP攻擊檢測關鍵技術研究.pdf
- 一個簡單的泛洪攻擊系統(tǒng)【文獻綜述】
- 基于HTTP-FLOOD攻擊的網(wǎng)絡入侵檢測防御技術研究與實現(xiàn).pdf
- 命名數(shù)據(jù)網(wǎng)絡中興趣包泛洪攻擊與防御對策的研究.pdf
- 漏洞攻擊檢測與評價機制的研究.pdf
評論
0/150
提交評論