DDoS攻击检测技术研究
| 摘要 | 第1-5页 |
| ABSTRACT | 第5-9页 |
| 第一章 引言 | 第9-15页 |
| ·课题背景和研究意义 | 第9-12页 |
| ·课题背景 | 第9-11页 |
| ·应用层DDoS简述和检测研究意义 | 第11-12页 |
| ·本文主要研究工作 | 第12-13页 |
| ·本文主要研究成果 | 第13-14页 |
| ·论文组织结构 | 第14-15页 |
| 第二章 应用层DDoS攻击检测的研究现状 | 第15-24页 |
| ·应用层DDoS攻击概述 | 第15-16页 |
| ·应用层DDoS攻击的原理 | 第15-16页 |
| ·应用层上的DDoS攻击的主要场景 | 第16页 |
| ·应用层DDoS攻击的检测系统架构 | 第16-17页 |
| ·目前应用层上的DDoS攻击检测技术 | 第17-23页 |
| ·基于总网络流量特征的检测算法 | 第17-19页 |
| ·基于用户行为的检测算法 | 第19-23页 |
| ·小结 | 第23-24页 |
| 第三章 应用层正常用户及攻击用户行为分析 | 第24-40页 |
| ·万维网技术简介 | 第24-26页 |
| ·万维网概述 | 第24-25页 |
| ·超文本传输协议 | 第25页 |
| ·网页 | 第25-26页 |
| ·正常用户行为分析 | 第26-35页 |
| ·用户访问过程分析 | 第26-28页 |
| ·网站日志数据分析 | 第28-34页 |
| ·正常用户访问行为小结 | 第34-35页 |
| ·DDoS攻击用户行为分析 | 第35-39页 |
| ·应用层DDoS攻击的媒介 | 第35页 |
| ·攻击的对象 | 第35-36页 |
| ·攻击速率及模式 | 第36-38页 |
| ·DDoS攻击用户行为相似度分析 | 第38-39页 |
| ·小结 | 第39-40页 |
| 第四章 应用层DDoS攻击检测算法 | 第40-49页 |
| ·基于密度的聚类算法 | 第40-43页 |
| ·DBSCAN聚类方法 | 第40-41页 |
| ·DBSCAN算法步骤 | 第41-43页 |
| ·本文检测算法的原理 | 第43页 |
| ·检测算法DBDD的步骤 | 第43-45页 |
| ·访问页面的提取 | 第44-45页 |
| ·访问频率较低的IP过滤 | 第45页 |
| ·核心点的标记和连接 | 第45页 |
| ·算法的阈值设置 | 第45-47页 |
| ·IP阈值的设置 | 第46页 |
| ·Eps的设置 | 第46-47页 |
| ·MinPts的设置 | 第47页 |
| ·算法复杂度分析 | 第47-49页 |
| ·时间复杂度 | 第47页 |
| ·空间复杂度 | 第47-49页 |
| 第五章 实验验证 | 第49-56页 |
| ·实验方案设计 | 第49-51页 |
| ·实验过程 | 第51页 |
| ·实验结果 | 第51-54页 |
| ·误检率 | 第51-53页 |
| ·检测率 | 第53-54页 |
| ·算法小结 | 第54-56页 |
| 第六章 总结与展望 | 第56-58页 |
| ·本文工作总结 | 第56页 |
| ·进一步需要完善的工作 | 第56-58页 |
| 参考文献 | 第58-60页 |
| 致谢 | 第60-61页 |
| 作者攻读学位期间发表的学术论文目录 | 第61页 |
