-
题名基于Web行为轨迹的应用层DDoS攻击防御模型
被引量:12
- 1
-
-
作者
刘泽宇
夏阳
张义龙
任远
-
机构
中国矿业大学计算机科学与技术学院
-
出处
《计算机应用》
CSCD
北大核心
2017年第1期128-133,共6页
-
文摘
为了有效防御应用层分布式拒绝服务攻击(DDoS),定义了一种搭建在Web应用服务器上的基于Web行为轨迹的防御模型。把用户的访问行为抽象为Web行为轨迹,根据攻击请求的生成方式与用户访问Web页面的行为特征,定义了四种异常因素,分别为访问依赖异常、行为速率异常、轨迹重复异常、轨迹偏离异常。采用行为轨迹化简算法简化行为轨迹的计算,然后计算用户正常访问网站时和攻击访问时产生的异常因素的偏离值,来检测针对Web网站的分布式拒绝服务攻击,在检测出某用户产生攻击请求时,防御模型禁止该用户访问来防御DDoS。实验采用真实数据当作训练集,在模拟不同种类攻击请求下,防御模型短时间识别出攻击并且采取防御机制抵制。实验结果表明,Web行为轨迹的防御模型能够有效防御针对Web网站的分布式拒绝服务攻击。
-
关键词
分布式拒绝服务攻击
应用层
web行为轨迹
攻击防御
-
Keywords
Distributed Denial of Service (DDoS)
application-layer
web behavior trajectory
attack defence
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
TP309.2
[自动化与计算机技术—计算机系统结构]
-
