基于HTTP协议的LDoS攻击分析与检测研究

发布时间：2017-12-21 17:11

  本文关键词：基于HTTP协议的LDoS攻击分析与检测研究　出处：《江苏大学》2017年硕士论文　论文类型：学位论文

  更多相关文章： LDoS攻击 LoRDAS攻击 攻击模型优化 攻击检测 小波变换

【摘要】：拒绝服务攻击(Denial of Service,DoS)一直是网络安全领域重要的研究课题之一,随着研究的深入,人们对传统DoS攻击给出了相对成熟的检测与防御方法。然而,在近几年出现的几种新型低速率拒绝服务攻击(Low rate Denial of Service,LDoS)技术中,基于应用层HTTP协议发起的LDoS攻击(low rate denial of service attacks against application servers,LoRDAS)由于利用了网络高层协议漏洞,实施过程比较复杂,检测难度很高,至今没有提出普遍认可的攻击实施与检测防御方案。因此,本文主要研究LoRDAS攻击,并在攻击模型与检测方法方面做了如下主要工作:(1)将并发服务器作为新的攻击场景进行分析,改进了针对传统迭代服务器提出的攻击模型,主要改进工作如下。第一为了使攻击能在短时间内快速占满缓存队列位置,将传统的三元组改为了五元组的攻击波形;第二综合考虑网络环境中各项动态变化因素,构造了新的时间预测机制;第三为了保证攻击能长期占据队列位置,加入重获机制。确定数学模型后,本文基于NS2仿真平台确定了合适的攻击参数。(2)根据攻击前和攻击后流量变化的特征差异,本文采用小波变换算法对攻击进行检测,具体方法如下。首先使用db4小波对网络流量进行二次小波分解并将每次分解的信号进行重构,过滤掉高频信息;然后计算重构信号各点的导数值并与统计得到的阈值进行比较,判断是否存在急剧下降的异常点;最后利用标准差刻画网络流量波动程度,利用攻击流量和正常流量波动程度不一样的特征,检测出攻击。(3)搭建实验平台模拟现实网络环境,验证优化后攻击模型的可行性,结果表明该模型具有比传统攻击模型更高的攻击效率。接着使用小波变换的方法对提取的流量数据进行检测,验证了该检测方法的有效性。最后采用混淆矩阵对其进行精度评价,并从总体精度、误报率和漏报率三个方面与目前两种经典的检测算法进行比较。
【学位授予单位】：江苏大学
【学位级别】：硕士
【学位授予年份】：2017
【分类号】：TP393.08

【相似文献】

中国期刊全文数据库 前10条

1 陈春霞,黄皓;攻击模型的分析与研究[J];计算机应用研究;2005年07期

2 肖川豫;傅鹂;向宏;;基于自动生成攻击树的攻击模型研究[J];软件导刊;2006年23期

3 李跃志;崔金生;刘晓然;;基于攻击树的自动攻击模型研究[J];中国新通信;2009年19期

4 黄光球;王金成;;具有动态可靠性的模糊时间Petri网攻击模型[J];计算机工程与应用;2010年18期

5 黄光球;李艳;王金成;;双枝模糊时间Petri网可修复网络攻击模型[J];计算机工程与应用;2011年05期

6 张学军;周利华;;叛逆者追踪方案的密钥盲化攻击模型[J];网络安全技术与应用;2005年12期

7 王纯子;张斌;黄光球;;基于全网攻击模型的攻击策略挖掘与危险评估[J];计算机工程与应用;2012年04期

8 王前;冯亚军;杨兆民;姚磊;;基于本体的网络攻击模型及其应用[J];计算机科学;2010年06期

9 任大勇;;基于双枝模糊逻辑攻击模型的分层推理算法[J];河北工程大学学报(自然科学版);2010年02期

10 王亮;;一种在移动计算环境中的匿名攻击模型[J];湖北职业技术学院学报;2012年02期

中国重要会议论文全文数据库 前1条

1 帅春燕;江建慧;欧阳鑫;;基于状态机的多阶段网络攻击模型及检测算法[A];第六届中国测试学术会议论文集[C];2010年

中国博士学位论文全文数据库 前1条

1 张爱芳;基于扩展有向图的复合攻击模型及检测方法研究[D];华中科技大学;2008年

中国硕士学位论文全文数据库 前10条

1 范志伟;无线通信网认证系统漏洞的分析与研究[D];电子科技大学;2015年

2 李文涛;面向社会化推荐的托攻击及检测研究[D];重庆大学;2016年

3 田仁丽;融合时间维度的托攻击检测及应用研究[D];重庆大学;2016年

4 胡然;基于PCA的流量异常检测方法[D];中国民航大学;2015年

5 赵阳;基于HTTP协议的LDoS攻击分析与检测研究[D];江苏大学;2017年

6 王金成;基于可靠性理论的双枝模糊Petri网攻击模型研究[D];西安建筑科技大学;2009年

7 彭维;面向对象攻击模型的研究及应用[D];中国人民解放军信息工程大学;2005年

8 任大勇;基于双枝模糊集与模糊Petri网的攻击模型研究[D];西安建筑科技大学;2008年

9 代廷合;一种基于攻击树的网络攻击模型[D];重庆大学;2008年

10 祝宁;面向抗攻击测试的渗透攻击模型的设计与应用[D];解放军信息工程大学;2006年

，

本文编号：1316493