基于應用層的DDoS攻擊檢測技術(shù)的研究.pdf

1、隨著計算機技術(shù)的飛速發(fā)展，計算機網(wǎng)絡已經(jīng)深入到人們?nèi)粘Ｉ畹母鱾€方面，給人們的各項活動帶來了方便，與此同時，網(wǎng)絡安全問題卻不容忽視，網(wǎng)絡犯罪日益嚴重。在眾多的網(wǎng)絡安全行為中，DDoS無疑是最經(jīng)常發(fā)生的有效攻擊手段之一，能夠形成較大的破壞力，并且DDoS攻擊手段具有多樣性。其發(fā)生的原因有網(wǎng)絡協(xié)議本身設計的問題，也有很多人為因素，并且攻擊手段也是日新月異，給網(wǎng)絡安全造成很大的威脅。本文主要針對發(fā)生在應用層上的DDoS攻擊提出了一種基于用戶行

2、為分析和驗證機制的檢測技術(shù)。
　　 本文首先對DoS以及發(fā)生在網(wǎng)絡層和傳輸層的傳統(tǒng)DDoS的發(fā)生原理進行了分析，對DDoS的攻擊過程進行了講解，通過分析得知發(fā)生在網(wǎng)絡層和傳輸層的DDoS攻擊主要是利用網(wǎng)絡協(xié)議TCP/IP的設計漏洞進行攻擊。廣大的研究人員針對此類攻擊做了大量的研究工作。本文對一些研究成果進行了分析，針對不同的檢測技術(shù)還分別列舉了幾種典型的防御方法，如蜜罐技術(shù)、SYN Cookie技術(shù)以及網(wǎng)絡邊界過濾技術(shù)等。

3、>　　 結(jié)合前面對網(wǎng)絡層和應用層發(fā)生的DDoS攻擊，本文重點研究了發(fā)生在應用層的DDoS攻擊。首先分析了傳統(tǒng)的DDoS攻擊和發(fā)生在應用層的攻擊DDoS的相同點以及不同點，分析了傳統(tǒng)的檢測和防御方法不適合與新型的DDoS攻擊的原因，并列舉了常見的攻擊方式，如DNS—DDoS攻擊、CC攻擊等，通過分析目前的研究方法各自的優(yōu)點和不足提出了一種基于用戶行為分析的攻擊檢測模型，其核心思想是對用戶的行為進行分析，針對網(wǎng)絡流量產(chǎn)生的異常情況，對懷疑