應(yīng)用層低速率拒絕服務(wù)攻擊的分析與研究.pdf

1、拒絕服務(wù)攻擊(DoS attack)領(lǐng)域的研究已經(jīng)進(jìn)行了多年,但是它仍然是當(dāng)前因特網(wǎng)中面臨的重要威脅。傳統(tǒng)拒絕服務(wù)攻擊需要發(fā)送高速率的攻擊流,沒有隱蔽性可言。然而,近年來提出了幾種低速率的拒絕服務(wù)攻擊方式,大幅度降低了需要的發(fā)送的攻擊速率,從而有效提高了其隱蔽性。低速率拒絕服務(wù)攻擊首先被提出是作為shrew攻擊,之后另外幾種攻擊方式也被提出,包括RoQ攻擊以及針對應(yīng)用層服務(wù)器的LoRDAS攻擊等。
　　 本文主要研究對象即LoR

2、DAS攻擊。LoRDAS攻擊的目標(biāo)是一般的應(yīng)用層服務(wù)器,它的基本策略是搶占并導(dǎo)致服務(wù)器上用于臨時存放用戶請求的緩存隊列的溢出。其實現(xiàn)低速率的關(guān)鍵機(jī)制是預(yù)測緩存隊列位置的釋放時間,并有的放矢地發(fā)送少量請求進(jìn)行搶占。對攻擊者來說,低速率攻擊方式的優(yōu)越性有兩方面:首先,發(fā)動攻擊所需要的資源更少,容易發(fā)起攻擊；其次,攻擊數(shù)據(jù)流有更好的隱蔽性,能較容易的穿過傳統(tǒng)的防御措施。本文分析了LoRDAS攻擊的方法策略,評估了以低速率數(shù)據(jù)流發(fā)動針對應(yīng)用層服

3、務(wù)器的拒絕服務(wù)攻擊的可能性,并具體分析了針對典型HTTP服務(wù)器的攻擊手段。通過分析攻擊基本原理以及對攻擊策略和設(shè)計實現(xiàn),構(gòu)造了詳細(xì)的攻擊原型。另一方面,本文建立了針對LoRDAS攻擊方式的數(shù)學(xué)模型,它是一種基于排隊論的生死過程模型,能夠準(zhǔn)確地對攻擊進(jìn)行過程性的描述。其后,通過計算此過程的平穩(wěn)概率分布,得到了攻擊對目標(biāo)系統(tǒng)可能造成的影響程度的評估方法,并找到了能夠影響攻擊效果的一些主要參數(shù)。
　　 在對攻擊原理和方式有了充分的分析