基于模糊綜合評(píng)判的應(yīng)用層DDoS攻擊檢測(cè)方法研究.pdf

1、通信信息技術(shù)的發(fā)展，使得網(wǎng)絡(luò)成為了全球信息基礎(chǔ)設(shè)施的主要組成部分。在網(wǎng)絡(luò)給我們帶來(lái)了方便與快捷的同時(shí)，網(wǎng)絡(luò)安全問(wèn)題也不斷地暴露出來(lái)。在眾多的網(wǎng)絡(luò)入侵行為和攻擊中，拒絕服務(wù)(Denial of Service，DoS)攻擊是一種利用合理的請(qǐng)求來(lái)占用過(guò)多的服務(wù)器資源，從而使服務(wù)器被動(dòng)的拒絕為合法用戶提供服務(wù)的攻擊方式，是當(dāng)今網(wǎng)絡(luò)安全的最大威脅之一。而分布式拒絕服務(wù)攻擊(Distributed Denial of Service，DDoS)加

2、大了攻擊的強(qiáng)度，提高了攻擊者的隱蔽性，具有更大的危害性。本論文主要針對(duì)應(yīng)用層DDoS攻擊，設(shè)計(jì)了一種基于模糊綜合評(píng)判模型的檢測(cè)方案，重點(diǎn)研究針對(duì)應(yīng)用層DDoS攻擊的評(píng)價(jià)因素提取及其檢測(cè)方法的實(shí)現(xiàn)等關(guān)鍵技術(shù)。 本文首先深入分析了傳統(tǒng)DDoS攻擊和應(yīng)用層DDoS攻擊的基本原理及區(qū)別，介紹了攻擊所利用的HTTP協(xié)議，并針對(duì)應(yīng)用層DDoS攻擊的典型代表—CC攻擊進(jìn)行了全面的分析討論。在此基礎(chǔ)上，提出了符合應(yīng)用層DDoS攻擊特征的評(píng)價(jià)因素

3、集。接下來(lái)，介紹了模糊綜合評(píng)判模型以及該模型在實(shí)際當(dāng)中的應(yīng)用，重點(diǎn)討論了其中的隸屬函數(shù)以及權(quán)重因子的確定，并設(shè)計(jì)了基于模糊綜合評(píng)判模型的應(yīng)用層DDoS攻擊檢測(cè)方案。該方案在模型建立初期建立了一個(gè)明確的符合應(yīng)用層DDoS攻擊特點(diǎn)的評(píng)價(jià)因素集，并為各因素選擇了恰當(dāng)?shù)碾`屬函數(shù)，提出采用AHP層次分析法對(duì)各因素進(jìn)行權(quán)重的分配，以使檢測(cè)結(jié)果更為合理。然后我們?cè)贚inux環(huán)境下編程實(shí)現(xiàn)了對(duì)攻擊數(shù)據(jù)包的捕獲和攻擊特征的提取，并對(duì)特征集進(jìn)行綜合評(píng)判。