通用應(yīng)用層DDOS檢測(cè)防護(hù)模型的研究.pdf

1、隨著網(wǎng)絡(luò)的普及，DDoS攻擊越來(lái)越頻繁?；趹?yīng)用層的DDoS攻擊利用了高層協(xié)議和服務(wù)的多樣性，變得越來(lái)越復(fù)雜，而且更加難以檢測(cè)。 本文主要研究一種應(yīng)用層DDoS攻擊的檢測(cè)防御模型，該檢測(cè)防護(hù)模型的建立能夠消除或減少應(yīng)用層DDoS攻擊對(duì)網(wǎng)絡(luò)安全的影響，從而達(dá)到檢測(cè)防護(hù)的作用。 在本課題中，首先通過(guò)對(duì)應(yīng)用層協(xié)議和DDoS攻擊原理的學(xué)習(xí)與研究，得出目前應(yīng)用層DDoS攻擊的防護(hù)策略主要是Cookie認(rèn)證和session等；然后通

2、過(guò)查閱相關(guān)資料，對(duì)突發(fā)流環(huán)境下的應(yīng)用層DDoS攻擊進(jìn)行分析，并對(duì)已有的方法進(jìn)行總結(jié)和流量模式監(jiān)測(cè)的探討；最后建立了針對(duì)應(yīng)用層DDoS攻擊的流量檢測(cè)防護(hù)模型和黑名單過(guò)濾模塊，并且完成了DDoS防護(hù)策略的代碼編寫，在linux環(huán)境下通過(guò)編譯加載到設(shè)備上來(lái)實(shí)現(xiàn)DDoS的檢測(cè)防護(hù)。 通過(guò)在實(shí)驗(yàn)室對(duì)仿真DDoS攻擊進(jìn)行檢測(cè)防護(hù)測(cè)試，得出實(shí)驗(yàn)數(shù)據(jù)，接著對(duì)實(shí)驗(yàn)數(shù)據(jù)進(jìn)行分析與統(tǒng)計(jì)，得出流量檢測(cè)模型對(duì)DDoS攻擊起到了阻斷作用，很好地維護(hù)了服務(wù)器