應(yīng)用層非對(duì)稱DDoS攻擊模型與攻擊檢測(cè)評(píng)估.pdf

1、近年來(lái)，互聯(lián)網(wǎng)技術(shù)飛速發(fā)展，給人們的生活、工作帶來(lái)了極大的便利，但與此同時(shí)，互聯(lián)網(wǎng)技術(shù)如同一把雙刃劍，利弊共存，使得網(wǎng)絡(luò)安全問(wèn)題也隨之而來(lái)。在眾多網(wǎng)絡(luò)攻擊及網(wǎng)絡(luò)入侵中，分布式拒絕服務(wù)(Distributed Denial of Service，DDoS)是當(dāng)今互聯(lián)網(wǎng)面臨的最大安全威脅之一。
　　 傳統(tǒng)的DDoS攻擊主要發(fā)生在網(wǎng)絡(luò)層與傳輸層，隨著網(wǎng)絡(luò)安全設(shè)施的不斷完善與低層檢測(cè)系統(tǒng)性能的不斷提高，傳統(tǒng)的基于網(wǎng)絡(luò)層與傳輸層的低層DD

2、oS攻擊已被有效地遏制，這使得DDoS攻擊向更高層的協(xié)議遷移，應(yīng)用層DDoS攻擊應(yīng)運(yùn)而生。由于應(yīng)用層協(xié)議的復(fù)雜性和Web應(yīng)用本身所蘊(yùn)含的價(jià)值因素，使得基于應(yīng)用層DDoS攻擊迅速發(fā)展壯大，但已有的攻擊方式主要集中于傳統(tǒng)洪式攻擊，容易被改良的網(wǎng)絡(luò)層檢測(cè)方法所識(shí)別。
　　 本文通過(guò)分析網(wǎng)絡(luò)中現(xiàn)有的大型電子商務(wù)網(wǎng)站W(wǎng)eb網(wǎng)頁(yè)特點(diǎn)，結(jié)合現(xiàn)有的應(yīng)用層DDoS攻擊特點(diǎn)以及應(yīng)用層DDoS攻擊檢測(cè)策略，設(shè)計(jì)并實(shí)現(xiàn)了一種應(yīng)用層非對(duì)稱DDoS攻擊，并

3、研究了針對(duì)該攻擊可能的檢測(cè)方法。
　　 應(yīng)用層非對(duì)稱DDoS攻擊的核心思想為:總的攻擊強(qiáng)度弱，單次攻擊點(diǎn)擊請(qǐng)求即能引起目標(biāo)Web服務(wù)器較大資源消耗，攻擊點(diǎn)擊頻率模擬正常用戶點(diǎn)擊頻率，從而在類似于用戶正常訪問(wèn)網(wǎng)頁(yè)的情況下達(dá)到拒絕服務(wù)攻擊的目的。
　　 通過(guò)利用現(xiàn)有的應(yīng)用層DDoS攻擊中的兩種檢測(cè)算法(ANRC檢測(cè)方法和皮爾松系數(shù)檢測(cè)方法)，對(duì)應(yīng)用層非對(duì)稱DDoS攻擊效果進(jìn)行評(píng)估，以漏檢率為評(píng)估指標(biāo)，評(píng)估結(jié)果表明基于用戶點(diǎn)擊