基于大數(shù)據(jù)的Web攻擊溯源技術(shù)研究.pdf

1、Web應(yīng)用是一種被廣泛應(yīng)用在各個領(lǐng)域的網(wǎng)絡(luò)應(yīng)用，主要有網(wǎng)絡(luò)購物、社交網(wǎng)絡(luò)、網(wǎng)上銀行、博客、微博和Web郵件等。隨著Web應(yīng)用的不斷發(fā)展，安全問題日益突出，它所帶來的危害越來越大。Web應(yīng)用程序包括瀏覽器端程序和服務(wù)器端程序兩部分。
　　Web攻擊指的是針對瀏覽器端和服務(wù)器端程序出現(xiàn)的漏洞，通過各種非法手段獲得攻擊者所需要的數(shù)據(jù)。隨著大數(shù)據(jù)時代的到來，海量的數(shù)據(jù)和不斷變換的數(shù)據(jù)結(jié)構(gòu)致使傳統(tǒng)網(wǎng)絡(luò)攻擊源的數(shù)量日趨膨脹、更具有復(fù)雜性和相關(guān)

2、性。傳統(tǒng)的Web攻擊檢測技術(shù)已經(jīng)不能適應(yīng)當(dāng)前的需求。本文圍繞Web攻擊源追蹤問題展開研究，以大數(shù)據(jù)為基礎(chǔ)，聯(lián)動為主線，實現(xiàn)溯源?；贐P算法優(yōu)化包標(biāo)記方案，研究溯源技術(shù)。
　　首先，闡述本文研究的背景和意義，總結(jié)國內(nèi)外研究的現(xiàn)狀，分別從Web攻擊原理、攻擊類型和大數(shù)據(jù)環(huán)境下Web攻擊的特點三個方面對Web攻擊進行分析，研究了現(xiàn)有的溯源技術(shù)，并且對各類技術(shù)的優(yōu)缺點進行比較，為后面深入研究溯源技術(shù)奠定基礎(chǔ)。
　　其次，選取包標(biāo)記