【技术实现步骤摘要】
本专利技术涉及Web应用层DDoS攻击检测问题,将杰卡德相似系数应用到Web应用层DDoS攻击检测中。
技术介绍
分布式拒绝服务(Distributed Denial of Service,DDoS)攻击,一直是影响互联网安全的一个重大威胁。而近些年,应用层DDoS逐渐显示出其攻击威力来。应用层DDoS攻击与传统的DDoS攻击最大的不同就是前者是在与服务器建立连接完全正确的情况下,以消耗系统资源为目的从而达到拒绝服务。随着网络技术发迅速发展和Internet的广泛普及,Web服务已成为人们生活中的重要组成部分,针对Web应用层的DDoS攻击也日益增多,主要分为两类:一类是HTTP-Flood攻击,另一类是HTTP-Post攻击。目前,对于检测Web应用层DDoS攻击方法主要有:Kandula等人提出的基于“PUZZLE”的检测和防御方法,当服务器的资源超过预先设定的阈值时,可以怀疑是否受到攻击。由于攻击由程序生成的,不具有智能性,这时就会要求用户回答一些简单的问题判断用户的合法性,回答错误,则可确定为攻击源。但是这种方法不仅会影响合法用户的体验,且不能有效的区分突发流。Mahajan等人提出利用源地址IP熵值来判断是否发生DDoS攻击,该方法能够有效的区分突发流和HTTP-Flood洪泛攻击,但并未考虑HTTP-Post慢速连接攻击,谢逸等人提出了一种基于用户访问行为的异常方法,采用隐马尔科夫模型描述用户的正常访问行为,通过判断用户访问行为的正常程度来判断是恶意攻击程序还是合法用户的正常访问,该方法训练过程繁琐,计算复杂度很高且在线实时性较差。专利技术内 ...
【技术保护点】
一种基于广义杰卡德相似系数Web应用层DDoS攻击检测方法,其特征在于,包括如下步骤:步骤一:设置时间间隔t;步骤二:以t时间间隔内的数据量作为计算项,通过使用广义杰卡德相似系数计算公式计算当前t时间间隔内属性集合和历史正常属性集合的相似性;步骤三:将步骤二中计算出的杰卡德相似系数与预先设定的相似阈值γ比较,以此为依据判断是否发生DDoS攻击。
【技术特征摘要】
1.一种基于广义杰卡德相似系数Web应用层DDoS攻击检测方法,其特征在于,包括如下步骤:步骤一:设置时间间隔t;步骤二:以t时间间隔内的数据量作为计算项,通过使用广义杰卡德相似系数计算公式计算当前t时间间隔内属性集合和历史正常属性集合的相似性;步骤三:将步骤二中计算出的杰卡德相似系数与预先设定的相似阈值γ比较,以此为依据判断是否发生DDoS攻击。2.根据权利要求1所述的一种基于广义杰卡德相似系数Web应用层DDoS攻击检测方法,其特征在于,所述的属性集合为若干属性特征组成的属性向量,步骤二中所述的广义杰卡德相似系数计算公式如下: S i m ( x , x i ) = ( x * x i ) ( | | x | | 2 + | | x i | | 2 ...
【专利技术属性】
技术研发人员:曹晓梅,史家铭,张宇,
申请(专利权)人:南京邮电大学,
类型:发明
国别省市:江苏;32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。