基于網(wǎng)絡行為分析的DDoS攻擊檢測技術研究.pdf

1、隨著近些年互聯(lián)網(wǎng)的迅速發(fā)展，包括Web服務在內(nèi)的應用層服務和應用程序越來越多的被開發(fā)和使用。應用層的安全問題日益突出，其安全重要性也愈加顯得重要?；赪eb服務器的網(wǎng)絡攻擊行為發(fā)生頻繁，分布式拒絕服務攻擊(DDoS)是其中最難以防御且破壞性最大的攻擊行為之一。DDoS是一種通過消耗目標資源來阻止用戶正常訪問目標服務的網(wǎng)絡攻擊形式，它對網(wǎng)絡和網(wǎng)絡服務的可用性構成極大的威脅，同傳統(tǒng)的 DDoS相比，基于應用層的 DDoS攻擊隱藏效果更好，破

2、壞力更強。DDoS攻擊檢測是整個安全防范體系的重要一環(huán)，通過快速、準確地檢測和識別攻擊，為安全防御提供有效支撐?，F(xiàn)有的大多數(shù) DDoS檢測方法難以區(qū)分攻擊者的攻擊行為和突發(fā)的大流量正常請求行為，基于網(wǎng)絡行為分析的檢測方法對于攻擊者的異常行為能夠較好的辨識，因此基于網(wǎng)絡行為分析的 DDoS檢測方法的研究顯得很有必要。
　　本文根據(jù)攻擊者對Web服務器發(fā)起DDoS攻擊時選取URL的不同方式，把針對應用層Web服務的DDoS攻擊分為固定

3、URL攻擊，隨機URL攻擊和遍歷URL爬蟲模式攻擊三種類型，并對每一類攻擊時 URL的請求率進行分析，把請求的URL作為離散隨機變量，得出攻擊時的URL請求熵并與正常情況下URL請求熵進行對比，以此找出 DDoS攻擊時的行為差異。在此基礎上對檢測結果進一步分析優(yōu)化，提出一種基于URL聯(lián)合信息熵向量的DDoS攻擊檢測方法，檢測方法將URL請求熵和頁面停留時間熵進行向量結合，通過仿真表明該方法能夠有效的區(qū)分 DDoS攻擊和正常突發(fā)大流量 F