学位论文 > 优秀研究生学位论文题录展示
基于HTTP-FLOOD攻击的网络入侵检测防御技术研究与实现
作 者: 侯建岑
导 师: 彭代渊
学 校: 西南交通大学
专 业: 密码学
关键词: Web安全 DDoS HTTP-Flood Linux内核 Netfilter
分类号: TP393.08
类 型: 硕士论文
年 份: 2009年
下 载: 131次
引 用: 1次
阅 读: 论文下载
内容摘要
网络安全的基本属性主要表现为机密性、完整性、合法性和可用性,而攻击者就是要通过一切可能的方法和手段来破坏这些属性。分布式拒绝服务攻击(Distributed Denial of Service,DDoS)的目的就是破坏网络的可用性。在互联网业务中,Web服务已经占了相当大的比例,越来越多的人通过Web提供的服务来获取和发布信息,所以Web安全也是当今网络安全的一个研究热点。HTTP(Hyper Text Transfer Protocol)作为Web应用的关键协议,经常被黑客利用来实施DDoS攻击,并且非常难以检测和防御。本文主要研究可用于检测和防御基于HTTP协议的DDoS攻击(HTTP-Flood)的方法,使这种检测防御方法能够消除或者减少HTTP-Flood攻击对Web服务器的影响,从而达到保护Web服务器的目的。在本论文中,首先通过对大量已有研究成果的总结指出了目前检测防御方法的一些缺陷。其次,简要的介绍了HTTP协议,对HTTP-Flood攻击原理和攻击形式进行了分析,并着重分析了CC(Challenge Collapsar)攻击工具的源代码。接下来,在已有的Web访问特征的研究基础上,把流入流出Web服务器的流量比值首次应用在检测HTTP-Flood攻击的方法中,并在实验室搭建的网络环境下验证了该检测方法的可行性。针对这种检测方法,本文还给出了平滑和加权两种优化方案。然后,本文描述了一种比较实用的针对HTTP-Flood攻击的防御技术(HTTP Cookie),并对这种技术的应用进行了优化设计。最后,在实验室搭建的一台基于Linux操作系统的透明网桥上实现了这套检测防御系统,并进行了详细的功能测试和性能测试。
|
全文目录
摘要 6-7 Abstract 7-11 第一章 绪论 11-14 1.1 研究背景 11 1.2 应用层DDoS攻击检测防御技术研究现状 11-13 1.3 论文研究内容及结构安排 13-14 第二章 HTTP-FLOOD攻击分析 14-21 2.1 HTTP协议 14-15 2.2 HTTP-FLOOD攻击原理及分类 15-17 2.3 HTTP-FLOOD与其他DDoS攻击对比分析 17-18 2.4 CC攻击工具分析 18-20 2.4.1 CC攻击工具介绍 18 2.4.2 CC源代码分析 18-20 2.5 本章小结 20-21 第三章 HTTP-FLOOD攻击的检测方法 21-46 3.1 WEB访问特征 21-24 3.1.1 Web对象流行度特征 21-22 3.1.2 Web访问局部性特征 22-23 3.1.3 Web文档大小分布特征 23-24 3.2 HTTP-FLOOD攻击检测算法 24-28 3.2.1 检测算法的提出 24-26 3.2.2 检测算法分析 26-28 3.3 实验环境的构建 28-30 3.3.1 搭建Web服务器 28-30 3.3.2 搭建数据库服务器 30 3.3.3 组建客户端 30 3.4 实验结果分析 30-39 3.4.1 静态网站Pn—Pb值分析 31-33 3.4.2 动态网站Pn—Pb值分析 33-34 3.4.3 攻击静态网站Pn—Pb值分析 34-36 3.4.4 攻击动态网站Pn—Pb值分析 36-37 3.4.5 检测算法的可行性分析 37-39 3.5 检测数据优化处理 39-44 3.5.1 平滑优化 39-42 3.5.2 加权优化 42-44 3.6 检测算法存在的问题及下一步工作 44-45 3.7 本章小结 45-46 第四章 HTTP-FLOOD攻击防御算法优化设计 46-49 4.1 HTTP COOKIE算法 46-47 4.2 HTTP COOKIE算法优化设计 47-48 4.3 HTTP COOKIE性能优化设计 48 4.4 本章小结 48-49 第五章 HTTP-FLOOD攻击检测防御系统设计及实现 49-74 5.1 LINUX内核模块编程技术 49-52 5.1.1 内核模块技术 49 5.1.2 Netfilter框架技术 49-50 5.1.3 Netlink技术 50 5.1.4 透明网桥技术 50-51 5.1.5 内核定时器技术 51 5.1.6 BPF技术 51-52 5.2 系统整体架构设计 52-54 5.2.1 模块划分 52-54 5.2.2 系统整体性能分析 54 5.3 流量监控模块设计和实现 54-57 5.3.1 流程图 54-55 5.3.2 关键设计 55-57 5.4 COOKIE认证模块设计与实现 57-58 5.4.1 流程图 57 5.4.2 关键设计分析 57-58 5.5 黑白名单管理模块设计和实现 58-63 5.5.1 黑白名单存储结构 58-60 5.5.2 关键设计 60-63 5.6 数据包修改模块设计和实现 63-67 5.6.1 流程图 63-65 5.6.2 关键设计 65-67 5.7 内核态用户态通信模块设计和实现 67 5.8 测试结果及分析 67-73 5.8.1 测试环境 68-69 5.8.2 测试结果 69-73 5.9 本章小结 73-74 结论与展望 74-76 致谢 76-77 参考文献 77-81 攻读硕士学位期间发表的论文 81
|
相似论文
- 基于VoIP的DDoS攻击源追踪技术的研究,TP393.08
- 浏览器的安全访问及指纹识别技术,TP393.092
- 基于Linux的流量控制系统的研究与实现,TP393.06
- 安全网关中流量采集和监控代理的设计与实现,TN915.08
- ARM平台上实现Linux内核虚拟机技术研究,TP316.81
- 数字家庭媒体系统设计与实现,TP311.52
- NAT网关port triggering功能设计与实现,TP393.08
- DDoS检测技术的研究,TP393.08
- 基于Linux的实时嵌入式操作系统内核的改进研究,TP316.2
- TCP协议结束控制流状态转换的研究,TP393.04
- 基于零拷贝的数据包捕获与过滤系统的设计与实现,TP393.08
- 基于流量自相似性的IPv6中DDoS检测方法的研究,TP393.08
- 基于Linux的网络行为管理网关系统内核模块设计与实现,TP393.05
- 基于Netfilter的包分类优化技术的研究与实现,TP393.08
- 基于用户信誉值防御DDoS攻击的协同模型,TP393.08
- 基于嵌入式Linux的系统构建及桌面应用程序研究,TP316.81
- 基于ARM的嵌入式linux移植技术,TP316.81
- 网站内容管理系统关键技术研究,TP311.52
- 基于AHP算法的WEB安全性测试工具的设计与实现,TP311.52
- 基于Linux内核的块级连续数据保护系统设计与实现,TP309
- 基于XSBase255的嵌入式系统软件设计与研究,TP368.1
中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com
|