基于模糊綜合評判的應用層DDoS攻擊檢測方法研究.pdf

1、通信信息技術的發(fā)展，使得網(wǎng)絡成為了全球信息基礎設施的主要組成部分。在網(wǎng)絡給我們帶來了方便與快捷的同時，網(wǎng)絡安全問題也不斷地暴露出來。在眾多的網(wǎng)絡入侵行為和攻擊中，拒絕服務(Denial of Service，DoS)攻擊是一種利用合理的請求來占用過多的服務器資源，從而使服務器被動的拒絕為合法用戶提供服務的攻擊方式，是當今網(wǎng)絡安全的最大威脅之一。而分布式拒絕服務攻擊(Distributed Denial of Service，DDoS)加

2、大了攻擊的強度，提高了攻擊者的隱蔽性，具有更大的危害性。本論文主要針對應用層DDoS攻擊，設計了一種基于模糊綜合評判模型的檢測方案，重點研究針對應用層DDoS攻擊的評價因素提取及其檢測方法的實現(xiàn)等關鍵技術。 本文首先深入分析了傳統(tǒng)DDoS攻擊和應用層DDoS攻擊的基本原理及區(qū)別，介紹了攻擊所利用的HTTP協(xié)議，并針對應用層DDoS攻擊的典型代表—CC攻擊進行了全面的分析討論。在此基礎上，提出了符合應用層DDoS攻擊特征的評價因素

3、集。接下來，介紹了模糊綜合評判模型以及該模型在實際當中的應用，重點討論了其中的隸屬函數(shù)以及權重因子的確定，并設計了基于模糊綜合評判模型的應用層DDoS攻擊檢測方案。該方案在模型建立初期建立了一個明確的符合應用層DDoS攻擊特點的評價因素集，并為各因素選擇了恰當?shù)碾`屬函數(shù)，提出采用AHP層次分析法對各因素進行權重的分配，以使檢測結果更為合理。然后我們在Linux環(huán)境下編程實現(xiàn)了對攻擊數(shù)據(jù)包的捕獲和攻擊特征的提取，并對特征集進行綜合評判。