Web服务器的DDoS攻击检测方法研究

摘要

在互联网不断发展壮大的今天，Web技术正在改变着人们的日常生活。一方面，Web技术让我们的生活更加便捷，另一方面，随之而来的安全问题也日益突出，尤其是作为互联网基础设施的Web服务器安全。近几年来，一些政府机构、银行网站等遭遇分布式拒绝服务攻击的案例层出不穷，其Web服务器因受到攻击而导致网站瘫痪，损失巨大。基于此，如何检测Web服务器的DDoS攻击便成为当务之急，这同时也是网络安全领域内的重要研究方向。
　　针对Web服务器的DDoS攻击，本文提出了一种粒子群优化的K均值聚类算法（PSO-KM）的DDoS攻击检测方法。本文的主要工作可以概括如下:
　　首先选取数据挖掘方法中的K-Means算法作为异常检测方法的基础，后用粒子群算法对其进行优化，即PSO-KM算法，并以此算法来建立异常检测机制。其次，利用libpcap开发库来捕获Web服务器端网络数据流量，根据Web服务器遭受DDoS攻击时表现出来的异常情况，从中选取5个流量特征属性组成流量特征向量。最后，利用建立的异常检测机制对DDoS攻击行为进行检测。
　　经实验证明，与K-Means算法建立的检测方法做对比，该方法具有更好的学习效率，检测率平均提高5个百分点，误警率平均降低1个百分点，可以有效地识别出DDoS攻击行为，为日后进一步研究Web服务器的防范工作奠定了基础。

目录

声明

摘要

1 绪论

1．1 课题研究背景

1．2 课题研究意义

1．3 国内外研究现状

1．4 论文的主要工作与安排

1．4．1 论文主要工作

1．4．2 论文组织安排

2 针对Web服务器的DDoS攻击原理

2．1 DDoS简介

2．2 应用层DDoS攻击

2．2．1 HTTP协议

2．2．2 应用层DDoS攻击原理与分类

2．2．3 应用层DDoS攻击的特点

2．3 Web服务器的DDoS攻击原理

2．3．1 HTTP-Get洪泛攻击

2．3．2 HTTP-Post慢速攻击

2．4 本章小结

3 DDoS攻击的入侵检测技术及防范策略研究

3．1 入侵检测概述

3．2 异常检测技术介绍

3．2．1 异常检测方法分类

3．2．2 常见的异常检测方法比较

3．3 防御策略研究

3．4 本章小结

4 Web服务器的异常检测方法研究

4．1 异常检测方法的研究

4．1．1 K-Means算法

4．1．2 粒子群算法

4．1．3 粒子群算法优化的K-Means算法

4．1．4 PSO-KM算法的检测性能分析

4．2 Web服务器的DDoS攻击异常研究

4．3 本章小结

5 Web服务器的DDoS攻击检测方法与实现

5．1 检测方法的整体架构

5．2 数据预处理阶段

5．2．1 数据包捕获

5．2．2 数据包解析

5．2．3 流量特征提取

5．3 攻击检测阶段

5．4 报警阶段

5．5 本章小结

6 实验结果及分析

6．1 实验的软硬件环境

6．2 实验数据集的获取

6．3 实验结果与分析

6．4 本章小结

7 结论与展望

7．1 本文工作总结

7．2 工作展望

参考文献

致谢

个人简历、在学期间发表的学术论文