文档介绍：瞿甏踉侣耆重庆邮电大学硕士学位论文基于用户行为分析的应用层攻击检测方法红淌诓┑旦垒墨曼鱪垒墨玅￡堕璺曼￡墨┙餳垒昴喻守成唐计算机应用技术论文题目英文题目硕士研究生指导教师学科专业答辩委员会主分类号密级论文提交日期论文答辩日期—公开
尊学位论文作者签名:、卤笄┳秩掌冢撼璮/年/签字日期怠卧日¨摺姘瑚鲫粹剿渺舶阳独创性声明学位论文版权使用授权书引∥.重鏖整电态堂重废邮电太堂重庆邮电太堂本人声明所呈交的学位论文是本人在导师指导下进行的研究工作及取得的研究成果。据我所知,除了文中特别加以标注和致谢的地方外,论文中不包含其他人已经发表或撰写过的研究成果,也不包含为获得或其他教育机构的学位或证书而使用过的材料。与我一同工作的同志对本研究所做的任何贡献均已在论文中作了明确的说明并表示谢本学位论文作者完全了解有关保留、使用学位论文的规定,有权保留并向国家有关部门或机构送交论文的复印件和磁盘,允许论文被查阅和借阅。本人授权可以将学位论文的全部或部分内容编入有关数据库进行检索,可以采用影印、缩印或扫描等复制手段保存、汇编学位论文。C艿难宦畚脑诮饷芎笫视帽臼谌ㄊ导师签名:年名√意。者签,叩●廿呵卜..
摘要随着互联网的发展,基于7⒌挠τ贸绦蛟嚼丛蕉啵琖服务器的安全就愈加显得重要。然而,由于τ米陨淼木薮蠹壑岛陀τ貌阈议的漏洞等因素导致应用层攻击事件发生频繁。应用层攻击采用应用层正常的访问数据来发动攻击,同传统的攻击相比,隐蔽性更强、攻击效果更佳、检测更难。现有的异常检测方法很难区分是攻击者的异常请求还是突发流背景下正常用户的合法请求,因此,对突发流背景下的应用层攻击检测的研究显得十分必要。目前,众多的学者和一些公司提出了多种应用层攻击检测方法,这些方法有其优点、也有其局限性。本文主要针对突发流背景下的应用层攻击进行检测。通过分析正常用户与攻击者访问形2钜欤出了一个检测指标ノ皇奔淠谟没У钠骄肭蟠问,它能有效区别突发流与应用层攻击流,本文推理分析并通过实验验证了的平稳性,使用自回归模型和卡尔曼滤波预测值,通过判断实测值与预测值的差值是否超过阀值进行异常检测。但仅能判断某个时间段内出现的中存在攻击者,而无法确定攻击源,为了进一步定位异常源,本文对用户的请求次数进行高频统计,然后计算衡量相邻时间段用户请求次数相似度的皮尔逊相关系数,根据相关系数的变化来定位攻击源。本文还设计了一种高效的应用层拒绝服务检测系统,首先通过前端感应器进行异常检测,它的时间复杂度与空间复杂度都为常数,效率高、实时性强。当感知有异常后,启动攻击源定位模块对用户信息进行详细记载并进行相似度分析,如果相似度超过阀值,则将出现在前鸌拇问进行统计,将统计次数超过阀值的异常反馈给前段路由器进行限流或过滤。最后对上述检测方法在平稳流与突发流两种背景下做了有效性测试。关键词:拒绝服务攻击,应用层,用户行为分析,平均请求速率,相似度重庆邮电大学硕士论文
,瓾,,..瑃琺.’琺,..琣甌瑆。.—,瓼,——.痳琒,
—.重庆邮电大学硕士论文,、.—..,,瑃,
目录研究现状⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯第二章应用层的攻击⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯应用层攻击⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯.⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯.第三章基于用户行为的检测方法⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯基于平均请求速率检测算法⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯..攻击源定位⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯.⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯.第一章绪论⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯选题背景⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯.主要工作与贡献⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯..论文的内容和结构⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯.应用层异常检测方法⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯...环⒘鞅尘跋录觳夥椒ā梦使碳疤卣鳌本章小结⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯..突发流与应用层攻击流⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯..用户访问行为特征⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯...⒘鞅尘跋翧平稳性验证⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯.ú街杳枋觥重庆邮电大学硕士论文⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯