基于模糊综合评判的应用层DDoS攻击检测方法研究

摘要

通信信息技术的发展，使得网络成为了全球信息基础设施的主要组成部分。在网络给我们带来了方便与快捷的同时，网络安全问题也不断地暴露出来。在众多的网络入侵行为和攻击中，拒绝服务(Denial of Service，DoS)攻击是一种利用合理的请求来占用过多的服务器资源，从而使服务器被动的拒绝为合法用户提供服务的攻击方式，是当今网络安全的最大威胁之一。而分布式拒绝服务攻击(Distributed Denial of Service，DDoS)加大了攻击的强度，提高了攻击者的隐蔽性，具有更大的危害性。本论文主要针对应用层DDoS攻击，设计了一种基于模糊综合评判模型的检测方案，重点研究针对应用层DDoS攻击的评价因素提取及其检测方法的实现等关键技术。 本文首先深入分析了传统DDoS攻击和应用层DDoS攻击的基本原理及区别，介绍了攻击所利用的HTTP协议，并针对应用层DDoS攻击的典型代表—CC攻击进行了全面的分析讨论。在此基础上，提出了符合应用层DDoS攻击特征的评价因素集。接下来，介绍了模糊综合评判模型以及该模型在实际当中的应用，重点讨论了其中的隶属函数以及权重因子的确定，并设计了基于模糊综合评判模型的应用层DDoS攻击检测方案。该方案在模型建立初期建立了一个明确的符合应用层DDoS攻击特点的评价因素集，并为各因素选择了恰当的隶属函数，提出采用AHP层次分析法对各因素进行权重的分配，以使检测结果更为合理。然后我们在Linux环境下编程实现了对攻击数据包的捕获和攻击特征的提取，并对特征集进行综合评判。 最后，我们通过模拟不同强度的应用层DDoS攻击对检测方案进行测试，证明了该检测方案具有较好的可行性与可靠性。

目录

文摘

英文文摘

声明

第1章绪论

1.1网络安全现状

1.2 DDoS攻击原理及发展现状

1.2.1 DDoS攻击原理

1.2.2 DDoS攻击检测方法研究

1.2.3 DDoS攻击的发展新方向

1.3课题的研究意义

1.4本文的主要工作与内容安排

第2章应用层DDoS攻击

2.1应用层的DDoS攻击

2.1.1与传统DDoS攻击的区别

2.1.2攻击方式分类

2.2 HTTP协议

2.2.1 HTTP协议构成

2.2.2 HTTP协议工作过程

2.2.3 Http—Flood攻击

2.3应用层DDoS攻击检测

第3章模糊综合评判模型

3.1模糊集合论

3.1.1模糊集的概念

3.1.2模糊性与随机性

3.2模糊综合评判

3.2.1综合评判的主要步骤

3.2.2综合评判常用的数学模型

3.3隶属函数的确定

3.3.1确定隶属函数的方法

3.3.2常见的模糊分布函数

3.4各因素权重的确定

3.4.1权重的概念

3.4.2确定权重的方法

第4章基于模糊综合评判的应用层DDoS攻击检测

4.1应用层DDoS攻击特征选取

4.2检测基本原理

4.3检测方案的具体实现

4.3.1评价因素与评语集的确定

4.3.2建立评价因素的隶属函数

4.3.3各评价因素权重的确定

4.4方案设计及实现

4.4.1网络数据包捕获模块

4.4.2网络协议分析模块

4.4.3模糊综合评判检测模块

第5章方案测试及结果分析

5.1测试组网环境

5.2测试过程及方法

5.2.1 LAMP的搭建

5.2.2利用攻击软件进行攻击

5.3测试结果分析

5.4小结

结论

致谢

参考文献

攻读硕士学位期间发表的论文及参加的科研项目