文档介绍：北京邮电大学
硕士学位论文
基于应用层的DDoS攻击检测防御技术研究
姓名:张烜
申请学位级别:硕士
专业:通信与信息系统
指导教师:温向明
20090215
检测防御技术研究基于应用层的攻击摘要攻击是一种简单而有效的计算机网络攻击,广大科研人员对其进行了很多研究以求检测防御的方法。但与研究策略的开展同步的是,它的攻击方法和攻击工具也在不断更新升级。传统的攻击主要发生卟慊チM缧橹械耐绮愫痛洳悖ǔJ抢用了疘榈穆┒椿蛘吣承┤砑低橙毕莘⑵鸬墓セ鳎罱几年出现了一种新型的攻击,它主要以各种高层应用为攻击目标,即主要发生在应用层,因此我们称其为基于应用层的攻击。这种新型攻击破坏性更大,也更难被检测和防御。本文对传统的攻击技术做了深入分析,如等具有代表性的传输层攻击,并根据检测技术在网络中部署的不同位置,将检测方法分为三类,即源端检测、目的端检测、傀儡网络检测,同时对具有代表性的检测防御技术做了详细阐述和总应用层攻击是本文所要研究的重点。和传统的攻击类似,应用层攻击也有以下两种攻击方式:带宽耗尽型和主机资源耗尽型,其中主机资源耗尽型占据绝大多数。在分析了应用层攻击的基本特点和原理之后,着重分析了一个通用的应用层攻击检测防御模型8媚P徒τ貌鉊セ鞣殖扇啵椿峄、连接、不对称攻击,并根据历史会话资料来检测当前会话是否异常。同时,该模型还采用了进攻即防御的思想,用鼓励模型来增加正常会话的速率,达到防御攻击的目的。本文还提出了一种攻击的检测防御方法。该方法利用请求信息熵的变化来检测攻击。通常情况下,由于客户发送请求对象的随机性,请求信息熵会维持在一个较大的值,且较稳定的变化,而攻击发生时,会集中请求某一类页面,这将引起请求信息熵的迅速减小。该方法还利用了网页重定向的方法来识别攻击者,在检测到攻击时阻断其连接而达到保护目标主机的目的。实验证明,该种检测厶圭多日。
防御方法具有较好的效果。关键词:,应用层攻击,攻击,请求熵,重定向北京邮大学硕郝畚
,.—/,瑃猯.,瑂猠,—琤瓸,,狶—,狶,猯,
.篋珹瑆...,,甎瑃琤,,,北京邮咳搜禝:论文
导师签名:二慌ν冢篔星等乡坦煌;釜煌主逸兰撼剩至兰篿:保密论文注释:本学位论文属于保密在一年解密后适用本授权书。非保密论独创性虼葱滦声明本人声明所呈交的论文是本人在导师指导下进行的研究工作及取得的研究成果。尽我所知,除了文中特别加以标注和致谢中所罗列的内容以外,论文中不包含其他人已经发表或撰写过的研究成果,也不包含为获得北京邮电大学或其他教育机构的学位或证书而使用过的材料。与我一同工作的同志对本研究所做的任何贡献均己在论文中作了明确的说明并表示了谢意。申请学位论文与资料若有不实之处,本人承担一切相关责任。本人签名:日期..关于论文使用授权的说明学位论文作者完全了解北京邮电大学有关保留和使用学位论文的规定,即:研究生在校攻读学位期间论文工作的知识产权单位属北京邮电大学。学校有权保留并向国家有关部门或机构送交论文的复印件和磁盘,允许学位论文被查阅和借阅:学校可以公布学位论文的全部或部分内容,可以允许采用影印、缩印或其它复制手段保存、汇编学位论文。C艿难宦畚脑诮饷芎笞袷卮斯娑文注释:本学位论文不属于保密范围,适用本授权书。日期:
.瑚第一章绪论欤课题背景和意义号,⒉嫉牡沃泄チM绶⒄棺纯鐾臣票ǜ姹磉刂在全球范围的高速普及,正在日益改变着人们的生活。个人、企以说,网络不仅仅给我们提供了一个巨大的资源宝库,也已经开始为我们的经济为了世界第一。】万人。此外,网上购物、网上银行等涉及到重大经济利益的应用也开始。如此复业、以及各个党政军机关单位、科研院所等,都纷纷以各种接入方式连到互联网上。文件共享、即时通信、网上购物以及网上银行等互联网新应用层出不穷,可生活、家庭生活提供多姿多彩、方便快捷的各种服务。总之,网络对于我们生活渗透的范围之广、程度之深以及作用之大,是毋庸置疑的了。,从图可以看出最近几年的网民数量呈稳定而迅速的增长,这种增长速度一方面代表了世界信息产业及互联网迅猛发展的趋势,另一方面也反映了中国的国情,目前中国网民人数已经超越美国成已达到谌恕H绱伺哟蟮耐缧枨螅亟ǘ晕颐堑幕⊥缟枋┮约巴安全管理提出巨大的挑战。,应用的丰富多彩是当前互联网的另一个特点。表从了当前主要的网络应用种类及其用户规模的分布情况。从表中我们可以看到,互联网的应用早以超越了传统的网页浏览、电子邮件等基本应用范围,网络游戏、网络视频等新型的应用也占到了很大的比例,网络游戏的用户人数已达,杂的应用,无疑成为了网络攻击的温床,使得网络攻击越来越泛滥。.
使得网络