应用层DDoS攻击防御与检测方法
发布时间:2021-07-06 20:52
随着计算机网络的迅速发展,当今世界已经进入了信息化时代,一个离开信息网络的世界是难以想象的,它已经深入到了人们生活的方方面面。但是,伴随着信息技术的发展,网络安全危险也是层出不穷,而且变得越来越复杂,越来越难以检测。本文主要论述了一种针对Web服务器的应用层DDoS攻击的防御检测方法,目的是通过该防御检测方式,能够有效的减少应用层DDoS攻击对Web服务器的威胁。对于DDoS攻击来说,主要有网络层DDoS攻击和应用层DDoS攻击两大类型,而网络层DDoS攻击已经随着网络技术的进步而得到了很大的抑制,现阶段对网络威胁最大的已经是应用层DDoS攻击,这种新型的攻击破坏性更强,因为它的攻击方式和正常用户的行为很难区分,这也使得更加难以防御应用层DDoS攻击。本文首先对DoS和DDoS的原理进行了分析,并且对传统的网络层的这类攻击进行了分析,如SYN Flooding,IP Spoofing,Teardrop等攻击方式,并分析了传统的DDoS的特点。随后详细论述了应用层DDoS攻击方式的原理,分析了应用层DDoS攻击方式与网络层DDoS攻击的区别,对于应用层DDoS攻击来说,主要有三种攻击方式...
【文章来源】:上海交通大学上海市 211工程院校 985工程院校 教育部直属院校
【文章页数】:75 页
【学位级别】:硕士
【文章目录】:
摘要
ABSTRACT
缩略语
目录
第一章 绪论
1.1 引言
1.2 课题研究的意义
1.3 论文的主要工作与组织结构
第二章 DDoS 攻击原理
2.1 概述
2.2 DoS攻击简介
2.3 DDoS简介
2.4 应用层 DDoS 攻击原理及特征
2.5 应用层 DDoS 攻击与网络层 DDoS 攻击的差异
2.6 常见应用层 DDoS 攻击
2.7 本章小结
第三章 HTTP 协议原理
3.1 概述
3.2 网络中数据流的传输过程
3.3 HTTP协议分析
3.3.1 HTTP 协议简介
3.3.2 HTTP头部字段简介
3.3.3 HTTP 协议的通信过程分析
3.3.4 Cookie 简介
3.3.5 HTTP 请求消息格式
3.3.6 HTTP 响应消息格式
3.3.7 HTTP 请求的方法
3.4 本章小结
第四章 应用层 DDoS 攻击防御方法系统设计
4.1 现有的应用层 DDoS 攻击防御与检测方法
4.2 应用层 DDoS 攻击防御与检测模型
4.2.1 网络数据包捕获模块
4.2.2 数据存储与分析模块
4.2.3 验证码模块
4.2.4 限制功能模块
4.2.5 黑名单功能模块
4.3 系统防御系统流程
4.4 本章小结
第五章 应用层 DDoS 攻击防御方法系统的实现
5.1 概述
5.2 网络数据包捕获模块的实现
5.2.1 Libpcap 的原理
5.2.2 Libpcap 工作函数
5.2.3 Libpcap 工作流程
5.3 分析模块的实现
5.4 验证码模块的实现
5.5 黑名单模块的实现
5.6 本章小结
第六章 应用层 DDoS 攻击防御方法系统实验验证
6.1 实验工具介绍
6.1.1 Httperf 简介
6.1.2 Autobench 简介
6.2 实验过程
6.3 本章小结
第七章 结束语
7.1 总结
7.2 未来工作展望
致谢
参考文献
研究生期间发表论文情况
附件
【参考文献】:
期刊论文
[1]基于用户行为分析的应用层DDoS攻击检测方法[J]. 赵国锋,喻守成,文晟. 计算机应用研究. 2011(02)
[2]基于验证机制的应用层DDoS攻击防御方法[J]. 魏冰,徐震. 计算机工程与设计. 2010(02)
[3]CC攻击检测方法研究[J]. 陈仲华,张连营,王孝明. 电信科学. 2009(05)
[4]DDoS攻击方式与防御技术研究[J]. 李有琛,刘泰康,姜云. 电脑知识与技术. 2009(13)
[5]基于Linux的网络数据包捕获机制研究[J]. 祁超扬,谭建明,李明. 计算机与网络. 2008(02)
[6]基于Web用户浏览行为的统计异常检测[J]. 谢逸,余顺争. 软件学报. 2007(04)
[7]验证码的原理及实现方法[J]. 洪伟铭. 武汉科技学院学报. 2007(04)
[8]Libpcap数据包捕获机制剖析与研究[J]. 闫丽丽,涂天禄,周兴涛. 网络安全技术与应用. 2006(04)
[9]Cookie在web认证中的应用研究[J]. 马亚娜,钱焕延,孙亚民. 小型微型计算机系统. 2004(02)
[10]Linux内核防火墙Netfilter实现与应用研究[J]. 姚晓宇,赵晨. 计算机工程. 2003(08)
硕士论文
[1]基于应用层的DDoS攻击检测技术的研究[D]. 智坚.大连海事大学 2011
[2]DDOS攻击防御系统设计与研究[D]. 徐浩.中国科学技术大学 2011
[3]通用应用层DDOS检测防护模型的研究[D]. 徐鹏.南京理工大学 2008
本文编号:3268950
【文章来源】:上海交通大学上海市 211工程院校 985工程院校 教育部直属院校
【文章页数】:75 页
【学位级别】:硕士
【文章目录】:
摘要
ABSTRACT
缩略语
目录
第一章 绪论
1.1 引言
1.2 课题研究的意义
1.3 论文的主要工作与组织结构
第二章 DDoS 攻击原理
2.1 概述
2.2 DoS攻击简介
2.3 DDoS简介
2.4 应用层 DDoS 攻击原理及特征
2.5 应用层 DDoS 攻击与网络层 DDoS 攻击的差异
2.6 常见应用层 DDoS 攻击
2.7 本章小结
第三章 HTTP 协议原理
3.1 概述
3.2 网络中数据流的传输过程
3.3 HTTP协议分析
3.3.1 HTTP 协议简介
3.3.2 HTTP头部字段简介
3.3.3 HTTP 协议的通信过程分析
3.3.4 Cookie 简介
3.3.5 HTTP 请求消息格式
3.3.6 HTTP 响应消息格式
3.3.7 HTTP 请求的方法
3.4 本章小结
第四章 应用层 DDoS 攻击防御方法系统设计
4.1 现有的应用层 DDoS 攻击防御与检测方法
4.2 应用层 DDoS 攻击防御与检测模型
4.2.1 网络数据包捕获模块
4.2.2 数据存储与分析模块
4.2.3 验证码模块
4.2.4 限制功能模块
4.2.5 黑名单功能模块
4.3 系统防御系统流程
4.4 本章小结
第五章 应用层 DDoS 攻击防御方法系统的实现
5.1 概述
5.2 网络数据包捕获模块的实现
5.2.1 Libpcap 的原理
5.2.2 Libpcap 工作函数
5.2.3 Libpcap 工作流程
5.3 分析模块的实现
5.4 验证码模块的实现
5.5 黑名单模块的实现
5.6 本章小结
第六章 应用层 DDoS 攻击防御方法系统实验验证
6.1 实验工具介绍
6.1.1 Httperf 简介
6.1.2 Autobench 简介
6.2 实验过程
6.3 本章小结
第七章 结束语
7.1 总结
7.2 未来工作展望
致谢
参考文献
研究生期间发表论文情况
附件
【参考文献】:
期刊论文
[1]基于用户行为分析的应用层DDoS攻击检测方法[J]. 赵国锋,喻守成,文晟. 计算机应用研究. 2011(02)
[2]基于验证机制的应用层DDoS攻击防御方法[J]. 魏冰,徐震. 计算机工程与设计. 2010(02)
[3]CC攻击检测方法研究[J]. 陈仲华,张连营,王孝明. 电信科学. 2009(05)
[4]DDoS攻击方式与防御技术研究[J]. 李有琛,刘泰康,姜云. 电脑知识与技术. 2009(13)
[5]基于Linux的网络数据包捕获机制研究[J]. 祁超扬,谭建明,李明. 计算机与网络. 2008(02)
[6]基于Web用户浏览行为的统计异常检测[J]. 谢逸,余顺争. 软件学报. 2007(04)
[7]验证码的原理及实现方法[J]. 洪伟铭. 武汉科技学院学报. 2007(04)
[8]Libpcap数据包捕获机制剖析与研究[J]. 闫丽丽,涂天禄,周兴涛. 网络安全技术与应用. 2006(04)
[9]Cookie在web认证中的应用研究[J]. 马亚娜,钱焕延,孙亚民. 小型微型计算机系统. 2004(02)
[10]Linux内核防火墙Netfilter实现与应用研究[J]. 姚晓宇,赵晨. 计算机工程. 2003(08)
硕士论文
[1]基于应用层的DDoS攻击检测技术的研究[D]. 智坚.大连海事大学 2011
[2]DDOS攻击防御系统设计与研究[D]. 徐浩.中国科学技术大学 2011
[3]通用应用层DDOS检测防护模型的研究[D]. 徐鹏.南京理工大学 2008
本文编号:3268950
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/3268950.html
