基于應用層的DDoS攻擊檢測技術的研究.pdf

1、隨著計算機技術的飛速發(fā)展，計算機網絡已經深入到人們日常生活的各個方面，給人們的各項活動帶來了方便，與此同時，網絡安全問題卻不容忽視，網絡犯罪日益嚴重。在眾多的網絡安全行為中，DDoS無疑是最經常發(fā)生的有效攻擊手段之一，能夠形成較大的破壞力，并且DDoS攻擊手段具有多樣性。其發(fā)生的原因有網絡協議本身設計的問題，也有很多人為因素，并且攻擊手段也是日新月異，給網絡安全造成很大的威脅。本文主要針對發(fā)生在應用層上的DDoS攻擊提出了一種基于用戶行

2、為分析和驗證機制的檢測技術。
　　 本文首先對DoS以及發(fā)生在網絡層和傳輸層的傳統DDoS的發(fā)生原理進行了分析，對DDoS的攻擊過程進行了講解，通過分析得知發(fā)生在網絡層和傳輸層的DDoS攻擊主要是利用網絡協議TCP/IP的設計漏洞進行攻擊。廣大的研究人員針對此類攻擊做了大量的研究工作。本文對一些研究成果進行了分析，針對不同的檢測技術還分別列舉了幾種典型的防御方法，如蜜罐技術、SYN Cookie技術以及網絡邊界過濾技術等。

3、>　　 結合前面對網絡層和應用層發(fā)生的DDoS攻擊，本文重點研究了發(fā)生在應用層的DDoS攻擊。首先分析了傳統的DDoS攻擊和發(fā)生在應用層的攻擊DDoS的相同點以及不同點，分析了傳統的檢測和防御方法不適合與新型的DDoS攻擊的原因，并列舉了常見的攻擊方式，如DNS—DDoS攻擊、CC攻擊等，通過分析目前的研究方法各自的優(yōu)點和不足提出了一種基于用戶行為分析的攻擊檢測模型，其核心思想是對用戶的行為進行分析，針對網絡流量產生的異常情況，對懷疑