基于HTTP/2的攻击模型与检测系统的设计与实现
发布时间:2023-11-30 17:39
随着互联网的不断发展,用户与Web应用间交互内容的体积变得越来越大。HTTP/1.1协议是当前互联网上使用最广泛的应用层传输协议,其最初设计用于传输文本,在传输大体积数据时会产生明显的延迟。HTTP/2协议不仅支持HTTP/1.1协议所有基本特性,而且明显降低了传输延迟。研究表明,在绝大多数情况下,HTTP/2协议的传输性能明显优于HTTP/1.1协议。但由于HTTP/2协议包含许多新特性,因此也带来了许多潜在的安全漏洞。本文提出一种新的针对HTTP/2协议的攻击模型,并对已有检测模型进行改进使其能够检测新攻击模型产生的流量。最后以改进的检测模型为核心设计并实现了一套Web服务器监控系统。具体成果有:1.提出一种针对HTTP/2协议的慢速拒绝服务攻击。攻击端首先按照特定的顺序发送配置有特定参数的SETTINGS帧和RSTSTREAM帧与服务器建立连接,服务器会因设置的参数产生等待,从而消耗服务器资源。实验表明,该攻击能成功造成服务器拒绝服务。为了检测提出的慢速拒绝服务攻击,本文在现有的检测模型中增加特征以改进检测模型。实验表明改进后的检测模型能同时检测到原有的攻击...
【文章页数】:81 页
【学位级别】:硕士
【文章目录】:
摘要
ABSTRACT
第一章 绪论
1.1 研究背景
1.2 研究现状
1.2.1 HTTP/2协议性能研究现状现状
1.2.2 HTTP/2协议安全研究现状
1.3 论文主要工作
1.4 论文组织结构
第二章 相关技术研究
2.1 HTTP协议发展过程
2.2 HTTP/2协议
2.2.1 HTTP/2协议新特性
2.2.2 攻击相关帧类型
2.3 拒绝服务攻击
2.3.1 传统拒绝服务攻击
2.3.2 慢速拒绝服务攻击
2.4 卡方检验
2.5 系统实现相关技术
第三章 针对HTTP/2协议的慢速拒绝服务攻击与检测
3.1 正常情况下HTTP/2协议的通讯过程
3.1.1 请求资源体积较小时的通讯过程
3.1.2 请求资源体积较大时的通讯过程
3.2 慢速拒绝服务攻击zAttack
3.3 慢速攻击实验结果与分析
3.3.1 实验环境设置
3.3.2 实验步骤及结果分析
3.4 基于卡方检测的恶意流量检测模型
3.5 本章小结
第四章 Web服务器监控系统设计
4.1 系统需求分析
4.1.1 可行性分析
4.1.2 数据描述
4.1.3 功能需求
4.1.4 非功能性需求
4.1.5 系统用例
4.2 系统概要设计
4.2.1 系统架构
4.2.2 软件结构概述
4.2.3 系统模块划分
4.2.4 数据库设计
4.3 系统详细设计
4.3.1 数据处理模块详细设计
4.3.2 监测模块详细设计
4.3.3 数据可视化模块详细设计
4.3.4 权限管理模块详细设计
4.3.5 告警模块详细设计
4.4 本章小结
第五章 Web服务器监控系统实现
5.1 数据处理模块实现
5.1.1 流量处理子模块实现
5.1.2 状态信息处理子模块实现
5.1.3 数据备份子模块实现
5.2 监测模块实现
5.2.1 流量监测子模块实现
5.2.2 服务器状态监测子模块实现
5.2.3 设备状态监测子模块实现
5.3 数据可视化模块实现
5.3.1 状态数据可视化子模块实现
5.3.2 流量数据可视化子模块实现
5.4 权限管理模块实现
5.5 告警模块实现
5.5.1 邮件告警子模块实现
5.5.2 告警记录子模块实现
5.6 系统测试
5.6.1 测试环境
5.6.2 测试目标
5.6.3 功能测试
5.6.4 性能测试
5.7 本章小结
第六章 总结与展望
6.1 总结
6.2 展望
参考文献
致谢
攻读学位期间发表的学术论文
本文编号:3868919
【文章页数】:81 页
【学位级别】:硕士
【文章目录】:
摘要
ABSTRACT
第一章 绪论
1.1 研究背景
1.2 研究现状
1.2.1 HTTP/2协议性能研究现状现状
1.2.2 HTTP/2协议安全研究现状
1.3 论文主要工作
1.4 论文组织结构
第二章 相关技术研究
2.1 HTTP协议发展过程
2.2 HTTP/2协议
2.2.1 HTTP/2协议新特性
2.2.2 攻击相关帧类型
2.3 拒绝服务攻击
2.3.1 传统拒绝服务攻击
2.3.2 慢速拒绝服务攻击
2.4 卡方检验
2.5 系统实现相关技术
第三章 针对HTTP/2协议的慢速拒绝服务攻击与检测
3.1 正常情况下HTTP/2协议的通讯过程
3.1.1 请求资源体积较小时的通讯过程
3.1.2 请求资源体积较大时的通讯过程
3.2 慢速拒绝服务攻击zAttack
3.3 慢速攻击实验结果与分析
3.3.1 实验环境设置
3.3.2 实验步骤及结果分析
3.4 基于卡方检测的恶意流量检测模型
3.5 本章小结
第四章 Web服务器监控系统设计
4.1 系统需求分析
4.1.1 可行性分析
4.1.2 数据描述
4.1.3 功能需求
4.1.4 非功能性需求
4.1.5 系统用例
4.2 系统概要设计
4.2.1 系统架构
4.2.2 软件结构概述
4.2.3 系统模块划分
4.2.4 数据库设计
4.3 系统详细设计
4.3.1 数据处理模块详细设计
4.3.2 监测模块详细设计
4.3.3 数据可视化模块详细设计
4.3.4 权限管理模块详细设计
4.3.5 告警模块详细设计
4.4 本章小结
第五章 Web服务器监控系统实现
5.1 数据处理模块实现
5.1.1 流量处理子模块实现
5.1.2 状态信息处理子模块实现
5.1.3 数据备份子模块实现
5.2 监测模块实现
5.2.1 流量监测子模块实现
5.2.2 服务器状态监测子模块实现
5.2.3 设备状态监测子模块实现
5.3 数据可视化模块实现
5.3.1 状态数据可视化子模块实现
5.3.2 流量数据可视化子模块实现
5.4 权限管理模块实现
5.5 告警模块实现
5.5.1 邮件告警子模块实现
5.5.2 告警记录子模块实现
5.6 系统测试
5.6.1 测试环境
5.6.2 测试目标
5.6.3 功能测试
5.6.4 性能测试
5.7 本章小结
第六章 总结与展望
6.1 总结
6.2 展望
参考文献
致谢
攻读学位期间发表的学术论文
本文编号:3868919
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/3868919.html
