應(yīng)用層非對稱DDoS攻擊模型與攻擊檢測評估.pdf

1、近年來，互聯(lián)網(wǎng)技術(shù)飛速發(fā)展，給人們的生活、工作帶來了極大的便利，但與此同時，互聯(lián)網(wǎng)技術(shù)如同一把雙刃劍，利弊共存，使得網(wǎng)絡(luò)安全問題也隨之而來。在眾多網(wǎng)絡(luò)攻擊及網(wǎng)絡(luò)入侵中，分布式拒絕服務(wù)(Distributed Denial of Service，DDoS)是當今互聯(lián)網(wǎng)面臨的最大安全威脅之一。
　　 傳統(tǒng)的DDoS攻擊主要發(fā)生在網(wǎng)絡(luò)層與傳輸層，隨著網(wǎng)絡(luò)安全設(shè)施的不斷完善與低層檢測系統(tǒng)性能的不斷提高，傳統(tǒng)的基于網(wǎng)絡(luò)層與傳輸層的低層DD

2、oS攻擊已被有效地遏制，這使得DDoS攻擊向更高層的協(xié)議遷移，應(yīng)用層DDoS攻擊應(yīng)運而生。由于應(yīng)用層協(xié)議的復(fù)雜性和Web應(yīng)用本身所蘊含的價值因素，使得基于應(yīng)用層DDoS攻擊迅速發(fā)展壯大，但已有的攻擊方式主要集中于傳統(tǒng)洪式攻擊，容易被改良的網(wǎng)絡(luò)層檢測方法所識別。
　　 本文通過分析網(wǎng)絡(luò)中現(xiàn)有的大型電子商務(wù)網(wǎng)站W(wǎng)eb網(wǎng)頁特點，結(jié)合現(xiàn)有的應(yīng)用層DDoS攻擊特點以及應(yīng)用層DDoS攻擊檢測策略，設(shè)計并實現(xiàn)了一種應(yīng)用層非對稱DDoS攻擊，并

3、研究了針對該攻擊可能的檢測方法。
　　 應(yīng)用層非對稱DDoS攻擊的核心思想為:總的攻擊強度弱，單次攻擊點擊請求即能引起目標Web服務(wù)器較大資源消耗，攻擊點擊頻率模擬正常用戶點擊頻率，從而在類似于用戶正常訪問網(wǎng)頁的情況下達到拒絕服務(wù)攻擊的目的。
　　 通過利用現(xiàn)有的應(yīng)用層DDoS攻擊中的兩種檢測算法(ANRC檢測方法和皮爾松系數(shù)檢測方法)，對應(yīng)用層非對稱DDoS攻擊效果進行評估，以漏檢率為評估指標，評估結(jié)果表明基于用戶點擊