应用层DDOS攻击检测技术研究.doc
qw****27
在线预览结束,喜欢就下载吧,查找使用更方便
相关资料
应用层DDOS攻击检测技术研究.doc
应用层DDOS攻击检测技术研究熊俊(湖南警察学院湖南长沙410138)【摘要】随着检测底层DDoS攻击的技术不断成熟和完善,应用层DDoS攻击越来越多。由于应用层协议的复杂性,应用层DDoS攻击更具隐蔽性和破坏性,检测难度更大。通过研究正常用户访问的网络流量特征和应用层DDoS攻击的流量特征,采用固定时间窗口内的请求时间间隔以及页面作为特征。通过正常用户和僵尸程序访问表现出不同的特点,对会话进行聚类分析,从而检测出攻击,经过实验,表明本检测算法具有较好的检测性能。【关键词】DDOS;应用层;聚类;异常检测
应用层DDOS攻击检测技术研究.pdf
InformationSecurity·信息安全·计算机计算机·信息安全·InformationSecurity应用层DDOS攻击检测技术研究熊俊(湖南警察学院湖南长沙410138)【摘要】随着检测底层DDoS攻击的技术不断成熟和完善,应用层DDoS攻击越来越多。由于应用层协议的复杂性,应用层DDoS攻击更具隐蔽性和破坏性,检测难度更大。通过研究正常用户访问的网络流量特征和应用层DDoS攻击的流量特征,采用固定时间窗口内的请求时间间隔以及页面作为特征。通过正常用户和僵尸程序访问表现出不同的特点,对会话进行
基于应用层的DDoS攻击检测防御技术研究的任务书.docx
基于应用层的DDoS攻击检测防御技术研究的任务书任务书一、背景随着互联网的迅猛发展,网络安全问题也日益受到关注。DDoS攻击是一种网络安全威胁事件,通过发送多个请求瞬间访问目标服务器,使得目标服务器负载过高,导致服务不可用,从而给网络带来巨大的损失。目前,针对DDoS攻击的防御技术主要分为两种,一种是基于网络层的防护,即DDoS攻击流量检测与清洗;另一种是基于应用层的防护,即DDoS攻击请求监测与过滤。二、任务目的本研究旨在探究基于应用层的DDoS攻击检测防御技术,提出基于该技术的具体实现方案,从而为网络
基于时间序列分析的应用层DDoS攻击检测.docx
基于时间序列分析的应用层DDoS攻击检测摘要:根据正常用户和攻击者在访问行为上的差异提出一种基于IP请求熵(SRE)时间序列分析的应用层分布式拒绝服务(DDoS)攻击检测方法。该方法通过拟合SRE时间序列的自适应自回归(AAR)模型获得描述当前用户访问行为特征的多维参数向量并使用支持向量机(SVM)对参数向量进行分类来识别攻击。仿真实验表明该方法能够准确区分正常流量和DDoS攻击流量适用于大流量背景下攻击流量没有引起整个网络流量显著变化的DDoS攻击的检测。关键词
应用层DDoS攻击的剖析与防御.doc
应用层DDoS攻击的剖析与防御1.Net-DDoS进犯与App-DDoS进犯按进犯所对准的网络层次可以把DDoS进犯分为:网络层DDoS(Net-DDoS)进犯和App-DDoS进犯。Net-DDoS进犯首要是运用了现有低层(包罗IP层和TCP层)协议的缝隙来发起进犯。典型的进犯办法是:运用假造IP地址的进犯节点向方针主机发送很多进犯分组(TCP、ICMP、UDP等分组),运用TCP的三次握手机制使方针效劳器为保护一个十分大的半敞开衔接列表而消耗十分多的CPU和内存资源,结尾因为仓库溢出而招致系统溃散无法