一种基于Web群体外联行为的应用层DDoS检测方法

发布时间：2018-04-09 10:05

  本文选题：应用层DDoS　切入点：Web群体　出处：《软件学报》2013年06期

【摘要】：由于攻击者采用各种技术手段隐藏攻击行为,DDoS攻击变得越发难以发现,应用层DDoS成为Web服务器所面临的最主要威胁之一.从通信群体的层面分析Web通信的外联行为特征的稳定性,并提出了一种应用层DDoS检测方法.该方法用CUSUM算法检测Web群体外联行为参数的偏移,据此来判断DDoS攻击行为的发生.由于外联行为模型刻画的是Web通信群体与外界的交互,并非用户个体行为,所以攻击者难以通过模仿正常访问行为规避检测.该方法不仅能够发现用户群体访问行为的异常,而且能够有效区分突发访问和应用层DDoS攻击.模拟实验结果表明,该方法能够有效检测针对Web服务器的不同类型的DDoS攻击.
[Abstract]:It is more and more difficult for attackers to hide their attacks by various techniques, so the application-layer DDoS has become one of the most important threats to Web servers.The stability of Web communication outreach behavior is analyzed from the aspect of communication group, and an application-layer DDoS detection method is proposed.In this method, CUSUM algorithm is used to detect the deviation of Web population outreach behavior parameters, and then to judge the occurrence of DDoS attack behavior.Because the outreach behavior model depicts the interaction between the Web communication group and the outside world and is not the individual behavior of the user, it is difficult for an attacker to avoid detection by imitating normal access behavior.This method can not only detect the anomaly of user group access behavior, but also effectively distinguish burst access from application layer DDoS attacks.Simulation results show that the proposed method can effectively detect different types of DDoS attacks against Web servers.
【作者单位】： 山东大学计算机科学与技术学院;国家计算机网络应急技术处理协调中心;中国科学院信息工程研究所;
【基金】：国家自然科学基金(60803142) 山东省科技攻关计划(2010GGX10117)
【分类号】：TP393.08

【参考文献】

相关期刊论文 前4条

1 林白,李鸥,刘庆卫;基于序贯变化检测的DDoS攻击检测方法[J];计算机工程;2005年09期

2 肖军;云晓春;张永铮;;基于会话异常度模型的应用层分布式拒绝服务攻击过滤[J];计算机学报;2010年09期

3 孙知信;唐益慰;程媛;;基于改进CUSUM算法的路由器异常流量检测[J];软件学报;2005年12期

4 严芬;陈轶群;黄皓;殷新春;;使用补偿非参数CUSUM方法检测DDoS攻击[J];通信学报;2008年06期

【共引文献】

相关期刊论文 前10条

1 莫家庆;胡忠望;;DDoS攻击防御模型的仿真研究[J];北方工业大学学报;2011年03期

2 肖敏;柴蓉;杨富平;范士喜;;基于可拓集的入侵检测模型[J];重庆邮电大学学报(自然科学版);2010年03期

3 严有日;;基于DDOS攻击机理的分析与防范[J];赤峰学院学报(自然科学版);2009年12期

4 尉辉根;;一种基于流量控制的DDOS检测方法[J];电脑知识与技术;2012年11期

5 徐川;杜成;唐红;;DDoS攻击检测研究综述[J];电信科学;2011年03期

6 赖会霞;马剑波;张仕;;基于CUSUM的自适应攻击检测[J];福建师范大学学报(自然科学版);2011年05期

7 毛韶阳;李肯立;;一种改进的DDoS攻击源端快速检测算法[J];湖南科技学院学报;2007年09期

8 莫家庆;胡忠望;林瑜华;;非参数PCUSUM算法DDoS攻击检测[J];计算机工程与应用;2011年22期

9 赵继俊;胡志刚;张健;;基于流连接信息熵的DDoS攻击检测算法[J];计算机工程;2007年16期

10 唐欢容;曾一晶;;基于半连接列表的SYN泛洪攻击检测[J];计算机工程;2011年19期

相关会议论文 前1条

1 黄宸;郑康峰;芦天亮;刘颖卿;;基于信息熵的应用层DDoS攻击检测方法[A];第十七届全国青年通信学术年会论文集[C];2012年

相关博士学位论文 前8条

1 肖敏;基于可拓学的网络安全管理相关技术[D];华中师范大学;2008年

2 于明;DDoS攻击流及其源端网络自适应检测算法的研究[D];西安电子科技大学;2007年

3 张伟;网络核心节点异常流量检测与控制技术研究[D];苏州大学;2008年

4 魏蔚;基于流量分析与控制的DDoS攻击防御技术与体系研究[D];浙江大学;2009年

5 郭睿;分布式拒绝服务攻击防御技术研究[D];东北大学;2008年

6 程杰仁;复杂场景遥感图像目标检测方法研究[D];国防科学技术大学;2010年

7 徐川;应用层DDoS攻击检测算法研究及实现[D];重庆大学;2012年

8 周再红;DDoS分布式检测和追踪研究[D];湖南大学;2011年

相关硕士学位论文 前10条

1 胡元洪;网络流量异常检测算法[D];西安电子科技大学;2010年

2 李海龙;基于网络连接特征的DDoS检测系统的研究与实现[D];南京航空航天大学;2009年

3 唐湘滟;网络安全态势评估系统的研究与实现[D];湖南农业大学;2011年

4 何涛;基于SIP协议的攻击呼叫检测关键技术研究[D];解放军信息工程大学;2011年

5 李俐颖;分布式拒绝服务攻击检测技术研究[D];电子科技大学;2007年

6 康秋生;大规模DDoS及蠕虫攻击的发现与检测[D];哈尔滨工程大学;2006年

7 母军臣;一种复合式DDoS攻击检测和防御模型的研究[D];河南大学;2007年

8 占勇军;DDoS攻击的源追踪与源端快速检测方法研究[D];湖南大学;2007年

9 赵继俊;分布式拒绝服务攻击检测与响应研究[D];中南大学;2007年

10 刘元峰;基于漏桶理论及令牌桶算法的网络流量整形策略的研究与实现[D];东北师范大学;2008年

【二级参考文献】

相关期刊论文 前6条

1 林白,李鸥,刘庆卫;基于序贯变化检测的DDoS攻击检测方法[J];计算机工程;2005年09期

2 林白,李鸥,赵桦;基于源端网络的SYN Flooding攻击双粒度检测[J];计算机工程;2005年10期

3 朱文涛,李津生,洪佩琳;基于路由器代理的分布式湮没检测系统[J];计算机学报;2003年11期

4 陈伟;何炎祥;彭文灵;;一种轻量级的拒绝服务攻击检测方法[J];计算机学报;2006年08期

5 孙知信;唐益慰;程媛;;基于改进CUSUM算法的路由器异常流量检测[J];软件学报;2005年12期

6 濮晓龙;关于累积和(CUSUM)检验的改进[J];应用数学学报;2003年02期

【相似文献】

相关期刊论文 前10条

1 林天峰;;网络病毒实时报警系统的设计与实现[J];计算机测量与控制;2006年08期

2 王平辉;郑庆华;牛国林;管晓宏;蔡忠闽;;基于流量统计特征的端口扫描检测算法[J];通信学报;2007年12期

3 林白,李鸥,刘庆卫;基于序贯变化检测的DDoS攻击检测方法[J];计算机工程;2005年09期

4 卢建芝,尹春霖,庄肖斌,芦康俊,李鸥;基于非参数CUSUM算法的DDoS攻击的检测[J];计算机与网络;2004年Z1期

5 李铁峰,林白,李鸥;基于FPGA的网络应用硬件开发平台的实现[J];微计算机信息;2005年05期

6 ;[J];;年期

7 ;[J];;年期

8 ;[J];;年期

9 ;[J];;年期

10 ;[J];;年期

相关会议论文 前3条

1 王平辉;秦涛;郑庆华;管晓宏;蔡忠闽;;基于流量统计特征的端口扫描检测算法[A];全国网络与信息安全技术研讨会论文集（上册）[C];2007年

2 聂晓峰;荆继武;高能;;以TCP为目标的慢速DoS攻击的检测[A];第二十一次全国计算机安全学术交流会论文集[C];2006年

3 李汉南;吴伯桥;刘雪飞;;基于EWMA技术检测DoS攻击的新方法[A];全国第16届计算机科学与技术应用（CACIS）学术会议论文集[C];2004年

相关硕士学位论文 前3条

1 吕卓;基于改进CUSUM算法的DNS缓存攻击检测[D];上海交通大学;2011年

2 陈晓东;基于ARM-LINUX的网络流量监测系统[D];东华大学;2011年

3 高玉龙;DDoS攻击及检测技术研究[D];扬州大学;2011年

，

本文编号：1725957