發(fā)布時間：2020-12-06 13:53

　　隨著互聯(lián)網(wǎng)的發(fā)展,分布式拒絕服務攻擊(Distributed Denial of Service,DDoS)逐漸成為網(wǎng)絡安全的一大威脅。DDoS攻擊通過控制大量受控主機協(xié)同地向目標服務器發(fā)送海量類似正常請求的數(shù)據(jù)包,瞬時間耗盡目標網(wǎng)絡的帶寬和目標系統(tǒng)的資源,使得目標服務器拒絕服務。近年來,最盛行的DDoS攻擊是基于HTTP(HyperText Transfer Protocol,超文本傳輸協(xié)議)的應用層攻擊。它利用應用層協(xié)議對Web服務發(fā)起攻擊,在流量特征、數(shù)據(jù)包特征等方面與正常流基本無差別,因此,相比其他DDoS攻擊更難檢測。由于操作簡單、成本低、攻擊效果好,它逐漸成為利用率最高的攻擊之一。目前,學術(shù)界已有大量檢測DDoS攻擊的文獻。方法大致分為兩類:統(tǒng)計和機器學習。對于基于HTTP的應用層DDoS攻擊,本文提出了一種統(tǒng)計與機器學習相結(jié)合的實時檢測方法,并設計了分為數(shù)據(jù)統(tǒng)計、初步檢測、深度檢測和清洗防御4個階段的檢測流程。初步檢測階段使用信息熵檢測攻擊窗口;深度檢測階段對每個攻擊窗口中的數(shù)據(jù)劃分樣本,并使用機器學習模型分類,標記可疑客戶端。本文為兩個不同類型的檢測階段選擇了不同的樣本... 

【文章來源】：南開大學天津市 211工程院校 985工程院校 教育部直屬院校

【文章頁數(shù)】：63 頁

【學位級別】：碩士

【部分圖文】：

近兩年的DDoS攻擊流量趨勢

圖 1.2 不同 DDoS 攻擊的流行度 是基于 TCP（TransmissionControlProtocol，傳輸成三次握手建立 TCP 連接才能開始 HTTP 通 DDoS 攻擊無法使用偽造攻擊源的方式發(fā)起攻擊

基于HTTP的應用層DDoS攻擊


本文編號：2901489