基于Web轨迹的应用层DDoS攻击检测

来源 :中国矿业大学 | 被引量 : 0次 | 上传用户:mikoo999
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
分布式拒绝服务(Distributed Denial of Service,DDoS)攻击是当前互联网面临的最严重的安全问题之一。应用层DDoS攻击用于完成特定目标,主要包括中断交易和访问数据库资源。它需要相对较少的资源并且经常伴随着网络层攻击。除了针对特定的应用数据包之外,攻击流量伪装成合法流量,对应用层的攻击主要用来阻碍信息检索或者搜索功能、影响Web浏览体验、消耗电子邮件服务和图片应用程序的资源。为了有效防御应用层分布式拒绝服务攻击,本文提出一种搭建在Web应用服务器上的基于Web轨迹的检测方法与防御模型。把用户的访问行为抽象为Web行为轨迹,根据攻击请求的生成方式与用户访问Web页面的行为特征,提出了五种异常因素,分别为会话长度分布异常、访问依赖异常、行为速率异常、轨迹重复异常、轨迹偏离异常。采用行为轨迹化简算法简化行为轨迹的计算,然后计算用户正常访问网站时和攻击访问时产生的异常因素的偏离值,来检测针对Web网站的分布式拒绝服务攻击。在检测出某用户产生攻击请求时,防御模型禁止该用户访问来防御DDoS。实验采用真实数据作为训练集,在模拟不同种类攻击请求下,防御模型短时间识别出攻击并且采取防御机制抵制。实验结果表明,Web行为轨迹的防御模型能够有效检测并且防御对Web网站的分布式拒绝服务攻击。
其他文献
物联网概念的提出,很大程度上加快了无线网络的发展。Ad-Hoc网络由分组无线网络发展而来,之后国内外掀起一阵研究Ad-Hoc网络的热潮。路由协议是网络数据发送与接收的基础,国
移动节点定位问题是无线传感器网络的研究热点之一,它利用少量位置已知节点,按照某种机制对未知节点进行定位。现有算法存在仅适用于静止节点、测距方法受环境影响大、定位精
消息中间件是一种基于分布式系统的消息传递中间件,它作为一个消息系统,为分布式系统节点间的可靠、稳定通信提供平台,它可以基于不同协议、硬件平台、语言、操作系统进行有
随着能源问题的日益严峻,水力发电作为一种清洁可再生的能源越发地受到重视。压力钢管作为水电站的重要组成部分,在电站正常运行维护期,特别是投产的初期和经过多年的运行后,
无线传感器网络(Wireless Sensor Network,WSN)是一门集中了嵌入式技术、微电子技术、传感器技术、分布式信息处理技术和通信网络等技术的交叉学科,在环境监测、医疗卫生、国
随着计算机与网络技术的发展,Web已经成为人类知识的存储库,用户可以方便快捷地接触到丰富的信息。因而在如此浩瀚的信息中找到对自己真正有用的信息成为人们关注的焦点。在
学位
数据挖掘是当前知识发现领域中的一个研究热点,其中的关联分析是一种重要方法。像大多数行业一样,供热企业也存储了大量的数据。面对这些纷繁复杂的供热数据,传统的分析手段
排序学习问题是搜索引擎的核心问题,对它的研究引起了学术界和工业界的广泛关注。传统的排序学习算法主要是从充足的已标号训练样本中学习排序函数,然后将其用来预测同种类型对
在信息化时代,人们对于信息共享的要求越来越高,单个域内的资源共享已无法满足用户对资源的需求,跨域资源访问应运而生。单点登录(Single Sign-on, SSO)使得用户只需在跨域资