基于报文节奏的Web DDoS防御技术

发布时间：2023-03-19 21:36

　　互联网已成为我们日常生活、工作和学习的重要组成部分,但我们在享受网络带来的便利的同时,也必须忍受网络恶意行为给我们带来的不便甚至损失。互联网在设计之初,并没有过多考虑安全性的问题。随着网络发展与普及,各类攻击和破坏手段层出不穷,网络安全问题已经引起政府机构、研究人员甚至普通用户的高度重视。 分布式拒绝服务攻击(Distributed Denial of Service-DDoS)以消耗被攻击目标的计算资源来阻止其为合法用户提供服务,是常见的网络攻击手段。由于其原理简单、工具成熟且容易获取、易于掩饰作案痕迹、破坏性大而被攻击者广泛使用,成为近年来对互联网最具危胁的攻击方式之一,给网络业务带来不可估量的损失。DDoS攻击检测和防御是网络安全体系中的重要一环,也是当前网络安全领域的研究前沿。许多研究人员针对DDoS攻击展开了深入研究,并取得显著成果。但是,网络对抗是双向的,随着防御能力的提高,DDoS的攻击手法也在不断进化,从最初的TCP/SYN泛洪,到当前的应用层攻击,破坏与防御、攻击与反制的对抗一直在激烈进行。 在应用层Web DDoS中,攻击者以合法用户的身份,向服务端提交恶意HTTP...

【文章页数】：63 页

【学位级别】：硕士

【文章目录】：
摘要
Abstract
第一章 绪论
    1.1 网络安全形势
    1.2 课题背景和意义
        1.2.1 DoS攻击成为网络安全主要威胁
        1.2.2 DDoS攻击的发展趋势
    1.3 主要研究内容和论文结构
第二章 DDoS攻击技术与研究进展
    2.1 DDoS概述
    2.2 常见的DDoS攻击技术
        2.2.1 SYN洪泛
        2.2.2 ICMP洪泛
        2.2.3 碎片攻击
        2.2.4 反射攻击
        2.2.5 UDP洪泛
        2.2.6 HTTP攻击
        2.2.7 SSL洪泛
        2.2.8 SIP洪泛
    2.3 DDoS防御技术研究现状
        2.3.1 攻击预防
        2.3.2 攻击检测
        2.3.3 攻击缓解
        2.3.4 攻击响应
    2.4 应用层DDoS防御技术
第三章 基于报文节奏的Web DDoS过滤方法
    3.1 Web请求的节奏模型
        3.1.1 HTTP请求报文序列分析
        3.1.2 Web DDoS攻击行为分类
        3.1.3 请求报文的节奏特征
        3.1.4 基于节奏速度矩阵的Web访问模型
    3.2 基于Web访问矩阵模型的DDoS攻击流量过滤
        3.2.1 报文长度
        3.2.2 时间间隔
        3.2.3 生成节奏速度矩阵
        3.2.4 Web DDoS攻击用户过滤
    3.3 复杂性分析
第四章 Web DDoS攻击仿真
    4.1 Libpcap介绍
    4.2 仿真程序功能要求
    4.3 仿真程序设计要求
    4.4 仿真程序详细设计
        4.4.1 仿真程序对象实体
        4.4.2 攻击模式实现
        4.4.3 报文融合
第五章 实验及结果分析
    5.1 实验使用的数据集
    5.2 单URL重复攻击模式过滤与定位
    5.3 多URL重复攻击模式过滤与定位
    5.4 基于页面链接随机选择URL攻击模式过滤与定位
    5.5 基于会话重放的URL攻击模式过滤与定位
    5.6 伪造URL攻击模式过滤与定位
第六章 总结和展望
    6.1 本文工作总结
    6.2 未来工作展望
参考文献
致谢
攻读学位期间发表的学术论文
附件



本文编号：3766027