2023年全國碩士研究生考試考研英語一試題真題(含答案詳解+作文范文)_第1頁
已閱讀1頁,還剩95頁未讀 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

1、隨著 Web服務(wù)不斷得到普及,它的安全受到學術(shù)界和工業(yè)界的高度關(guān)注。HTTP洪泛攻擊是一類新的分布式拒絕服務(wù)攻擊(DDoS,Distributed Denial of Service),它通過模擬正常用戶瀏覽網(wǎng)頁行為往目標網(wǎng)站發(fā)送大量HTTP GET請求,以消耗目標網(wǎng)站服務(wù)器的CPU、內(nèi)存等資源,造成Web服務(wù)癱瘓,正常用戶訪問中斷。HTTP洪泛攻擊給Web服務(wù)生存性帶來了嚴峻的挑戰(zhàn),是目前Web服務(wù)面臨的一個重要安全問題。由于具有隱蔽

2、性高、攻擊力強等特點,HTTP洪泛攻擊檢測較為困難,目前尚缺乏有效的檢測和防御方法。一方面,相比于帶寬洪泛型DDoS攻擊,HTTP洪泛攻擊流量較小,通常不會造成受害服務(wù)節(jié)點相關(guān)的網(wǎng)絡(luò)鏈路流量異常;另一方面,相比于TCP/SYN型DDoS攻擊,HTTP洪泛攻擊會話具有與正常用戶極為相似的TCP協(xié)議統(tǒng)計特征(例如,不同類型TCP協(xié)議包的統(tǒng)計分布),不會造成服務(wù)端 TCP協(xié)議包統(tǒng)計特征異常。HTTP洪泛攻擊能夠有效地規(guī)避現(xiàn)有檢測方法,被越來越

3、多地用于實施攻擊。目前關(guān)于 HTTP洪泛攻擊的相關(guān)研究工作較少,多數(shù)還存在檢測性能不高、算法過于復(fù)雜、穩(wěn)定性差等問題,HTTP洪泛攻擊問題仍然是一個開放性問題。本論文圍繞 HTTP洪泛攻擊檢測核心問題,借助統(tǒng)計學習領(lǐng)域研究方法,從Web用戶訪問行為特征量化、檢測機制設(shè)計、檢測機制魯棒性三個方面深入研究HTTP洪泛攻擊檢測機制與算法。
  本論文首先從Web用戶訪問行為特征入手,圍繞用戶訪問主題流行度、訪問邏輯關(guān)聯(lián)度兩個網(wǎng)頁語義特征

4、,提出了基于大偏差統(tǒng)計的Web訪問行為網(wǎng)頁語義特征量化分析方法,有效地量化分析不同Web用戶在訪問主題流行度、訪問邏輯關(guān)聯(lián)度兩個網(wǎng)頁語義特征方面的差異,為后續(xù)研究奠定基礎(chǔ)。其次,圍繞用戶訪問主題流行度,設(shè)計了新的 HTTP洪泛攻擊檢測機制與算法,采用多種不同類型HTTP洪泛攻擊模型進行驗證。最后,圍繞基于正常用戶訪問行為的HTTP檢測機制可靠性,分析了訓(xùn)練數(shù)據(jù)集中網(wǎng)頁抓取行為日志對它們的影響;以用戶訪問主題流行度為核心,本論文進一步提出

5、一種可容忍訓(xùn)練數(shù)據(jù)集中噪聲的的 HTTP洪泛攻擊檢測機制與算法。
  具體地,本論文從如下幾個方面展開研究:
  1.基于網(wǎng)頁語義的Web用戶訪問行為特征及量化方法研究
  Web用戶訪問行為特征及量化方法研究是檢測 HTTP洪泛攻擊的基礎(chǔ),它刻畫了不同Web訪問用戶之間的行為差異,是有效識別HTTP洪泛攻擊的關(guān)鍵。現(xiàn)有檢測機制中采用的一些訪問請求間隔、訪問速率等典型Web訪問行為特征容易被一些攻擊者模仿,導(dǎo)致檢測機制

6、失效,亟需研究新的Web訪問行為特征用于檢測HTTP洪泛攻擊。結(jié)合現(xiàn)有Web訪問行為研究基礎(chǔ),本論文圍繞Web用戶訪問主題流行度、訪問邏輯關(guān)聯(lián)度兩個網(wǎng)頁語義特征,研究可有效量化Web用戶行為差異的方法,采用大偏差統(tǒng)計量化分析Web用戶在訪問主題流行度、訪問邏輯關(guān)聯(lián)度方面的差異,建立基于大偏差統(tǒng)計的Web用戶網(wǎng)頁語義行為特征量化框架,初步分析正常用戶會話跟一些常見 HTTP洪泛攻擊在網(wǎng)頁語義特征方面的區(qū)別,為后續(xù)HTTP洪泛攻擊檢測奠定基

7、礎(chǔ)。
  2.基于用戶訪問主題流行度的HTTP洪泛攻擊檢測機制與算法研究
  圍繞用戶訪問主題流行度特征,設(shè)計可檢測多種不同類型 HTTP洪泛攻擊的檢測機制與算法。全局網(wǎng)頁點擊率是Web用戶訪問主題流行度量化的基礎(chǔ),它衡量了不同網(wǎng)頁主題最新流行趨勢。受網(wǎng)頁內(nèi)容通常動態(tài)變化、檢測模型的滯后性等因素影響,全局網(wǎng)頁點擊率分布呈動態(tài)變化。如何準確實時估算全局網(wǎng)頁點擊率分布是量化用戶訪問主題流行度的關(guān)鍵,也是 HTTP洪泛攻擊檢測方法

8、需要解決的一個重要問題。針對上述問題,本論文研究可動態(tài)估算全局網(wǎng)頁點擊率分布的方法,提出運用指數(shù)加權(quán)移動平均統(tǒng)計方法(EWMA,Exponential Weighted Moving Average)設(shè)計可動態(tài)估算全局網(wǎng)頁點擊率的算法,結(jié)合網(wǎng)站歷史全局網(wǎng)頁點擊率分布、當前用戶訪問請求目標,動態(tài)更新當前全局網(wǎng)頁點擊率分布,進一步對該更新算法修正,反向消減惡意攻擊者對網(wǎng)站全局點擊率分布的影響。
  3. HTTP洪泛攻擊檢測機制魯棒性

9、研究
  訓(xùn)練數(shù)據(jù)的準確性是基于正常用戶訪問行為檢測方法需要考慮的重要問題,是影響檢測性能的關(guān)鍵因素。Web訪問日志是 HTTP洪泛攻擊檢測機制的主要數(shù)據(jù)源,其中通常包含有網(wǎng)頁抓取行為日志。經(jīng)過分析,發(fā)現(xiàn)網(wǎng)頁抓取行為跟正常用戶訪問行為的差異性造成建立的檢測基準不準確,嚴重影響檢測性能。本論文以Web用戶訪問主題流行度、訪問會話長度為主要特征,分析正常用戶訪問行為的關(guān)聯(lián)特征分布,由此建立可容忍網(wǎng)頁抓取行為的HTTP洪泛攻擊檢測機制。

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論