基于HTTP的应用层DDoS攻击检测研究

发布时间：2020-12-06 13:53

　　随着互联网的发展,分布式拒绝服务攻击(Distributed Denial of Service,DDoS)逐渐成为网络安全的一大威胁。DDoS攻击通过控制大量受控主机协同地向目标服务器发送海量类似正常请求的数据包,瞬时间耗尽目标网络的带宽和目标系统的资源,使得目标服务器拒绝服务。近年来,最盛行的DDoS攻击是基于HTTP(HyperText Transfer Protocol,超文本传输协议)的应用层攻击。它利用应用层协议对Web服务发起攻击,在流量特征、数据包特征等方面与正常流基本无差别,因此,相比其他DDoS攻击更难检测。由于操作简单、成本低、攻击效果好,它逐渐成为利用率最高的攻击之一。目前,学术界已有大量检测DDoS攻击的文献。方法大致分为两类:统计和机器学习。对于基于HTTP的应用层DDoS攻击,本文提出了一种统计与机器学习相结合的实时检测方法,并设计了分为数据统计、初步检测、深度检测和清洗防御4个阶段的检测流程。初步检测阶段使用信息熵检测攻击窗口;深度检测阶段对每个攻击窗口中的数据划分样本,并使用机器学习模型分类,标记可疑客户端。本文为两个不同类型的检测阶段选择了不同的样本... 

【文章来源】：南开大学天津市 211工程院校 985工程院校 教育部直属院校

【文章页数】：63 页

【学位级别】：硕士

【部分图文】：

近两年的DDoS攻击流量趋势

图 1.2 不同 DDoS 攻击的流行度 是基于 TCP（TransmissionControlProtocol，传输成三次握手建立 TCP 连接才能开始 HTTP 通 DDoS 攻击无法使用伪造攻击源的方式发起攻击

基于HTTP的应用层DDoS攻击


本文编号：2901489