基于網(wǎng)絡(luò)行為分析的DDoS攻擊檢測技術(shù)研究.pdf

1、隨著近些年互聯(lián)網(wǎng)的迅速發(fā)展，包括Web服務(wù)在內(nèi)的應(yīng)用層服務(wù)和應(yīng)用程序越來越多的被開發(fā)和使用。應(yīng)用層的安全問題日益突出，其安全重要性也愈加顯得重要。基于Web服務(wù)器的網(wǎng)絡(luò)攻擊行為發(fā)生頻繁，分布式拒絕服務(wù)攻擊(DDoS)是其中最難以防御且破壞性最大的攻擊行為之一。DDoS是一種通過消耗目標(biāo)資源來阻止用戶正常訪問目標(biāo)服務(wù)的網(wǎng)絡(luò)攻擊形式，它對網(wǎng)絡(luò)和網(wǎng)絡(luò)服務(wù)的可用性構(gòu)成極大的威脅，同傳統(tǒng)的 DDoS相比，基于應(yīng)用層的 DDoS攻擊隱藏效果更好，破

2、壞力更強(qiáng)。DDoS攻擊檢測是整個(gè)安全防范體系的重要一環(huán)，通過快速、準(zhǔn)確地檢測和識別攻擊，為安全防御提供有效支撐?，F(xiàn)有的大多數(shù) DDoS檢測方法難以區(qū)分攻擊者的攻擊行為和突發(fā)的大流量正常請求行為，基于網(wǎng)絡(luò)行為分析的檢測方法對于攻擊者的異常行為能夠較好的辨識，因此基于網(wǎng)絡(luò)行為分析的 DDoS檢測方法的研究顯得很有必要。
　　本文根據(jù)攻擊者對Web服務(wù)器發(fā)起DDoS攻擊時(shí)選取URL的不同方式，把針對應(yīng)用層Web服務(wù)的DDoS攻擊分為固定

3、URL攻擊，隨機(jī)URL攻擊和遍歷URL爬蟲模式攻擊三種類型，并對每一類攻擊時(shí) URL的請求率進(jìn)行分析，把請求的URL作為離散隨機(jī)變量，得出攻擊時(shí)的URL請求熵并與正常情況下URL請求熵進(jìn)行對比，以此找出 DDoS攻擊時(shí)的行為差異。在此基礎(chǔ)上對檢測結(jié)果進(jìn)一步分析優(yōu)化，提出一種基于URL聯(lián)合信息熵向量的DDoS攻擊檢測方法，檢測方法將URL請求熵和頁面停留時(shí)間熵進(jìn)行向量結(jié)合，通過仿真表明該方法能夠有效的區(qū)分 DDoS攻擊和正常突發(fā)大流量 F