基于用户浏览行为相似度的HTTP-Get Flood检测

针对日益泛滥的HTTP-Get Flood攻击,提出了利用用户浏览行为相似性界定HTTP-Get Flood攻击。详细阐述了用户浏览行为相似性的表述方法和检测算法的结构,通过下载公开的Trace对检测算法进行仿真及验证,结果表明,本算法能准确地检测出各种类型的HTTP-Get Flood攻击,很好地揭示攻击行为爆发的时间段,在HTTP-Get Flood攻击检测中有良好的应用。

基于偏二叉树SVM多分类算法的应用层DDoS检测方法

针对基于流量特征的应用层DDo S检测方法侧重于检测持续型应用层DDo S攻击,而忽略检测上升型与脉冲型应用层DDo S攻击的问题,提出一种综合检测多类型应用层DDo S攻击的方法。首先通过Hash函数及开放定址防碰撞方法,对多周期内不同源IP地址建立索引,进而实现HTTP GET数的快速统计功能,以支持对刻画数据规模、流量趋势及源IP地址分布差异所需特征参数的实时计算;然后采用偏二叉树结构组合SVM分类器分层训练特征参数,并结合遍历与反馈学习的方法,提出基于偏二叉树SVM多分类算法的应用层DDo S检测方法,快速区分出非突发正常流量、突发正常流量及多类型App-DDo S流量。实验表明,所提算法通过划分检测类型、逐层训练检测模型,与传统基于SVM、Navie Bayes的检测方法相比,具有更高的检测率与更低的误检率,且能有效区分出具体攻击类型。

远程设备监控系统中嵌入式Web服务器的设计

介绍了一种基于嵌入式Web服务器的远程设备监控系统。阐述了系统结构和现场测控服务器硬件设计方案,详细介绍了服务器软件设计方案。提出了一种实现网页交互功能和生成动态页面的方法,实现了对远程设备的实时监控。

无线J2ME设备上超文本传输协议的实现

随着越来越多的手提电话和个人数字助理开始融入到信息高速公路之上 ,从移动设备上访问Web站点变得越来越重要。本文介绍了如何实现从一个J2ME客户机上向服务器发送HTTPGET请求以及HTTPPOST请求的方法来实现超文本传输。

基于BDS/GPS和百度地图的现代有轨电车监控系统的设计

为实现对现代有轨电车车辆的位置及运行状态进行实时监控,设计了一个基于BDS/GPS和百度地图的现代有轨电车监控系统;定位终端以具有我国自主知识产权的BDS/GPS双模定位模块为主,RFID系统作为辅助定位手段;数据通过HTTP的GET方法提交至服务器,由服务器端的PHP页面自动处理后存储到MySQL数据库,中心管理平台显示页面调用百度地图API,将数据显示在百度地图上;最终该系统可以实时获取并存储列车的位置坐标、速度、时间等信息,并在百度地图上以点、线和图表的形式显示出车辆的坐标和运行轨迹等;测试结果表明,该系统运行稳定,定位精度高,获取数据准确、时延小,能够满足应用需求。

穿过代理服务器获取本机到远程服务器的路由

通过代理服务器接入Internet的局域网中的主机,在和远程服务器通信时,IP地址都要受代理服务器的处理,无法直接通过TCP/IP和远程服务器通信,引入了应用层的HTTP协议,完成了和远程服务器的通信,又通过本地端口绑定技术,从收集到的众多包中识别出哪个是由指定远程服务器发回来的,从而过滤出相应的路由信息。

基于用户浏览行为的HTTP Flood检测方法

与传统的基于低层协议的DDoS攻击相比,应用层DDoS具有更加显著的攻击效果,而且更加难以检测。现有的解决方法包括:特征检测、流量限制、隐半马尔可夫模型等。这些方法在检测应用层DDoS攻击(如,HTTP Get Flood)攻击时检测率不高或者检测速度较慢。提出的基于用户浏览行为的检测方法对HTTPFlood攻击检测效果明显得到改善。

万兆DDoS攻击的线速防护方法

DDoS（Distributed Denial of Service）攻击防护是目前的重要热点问题之一。我们提出了一套高效率的DDoS攻击防护方法，采用了一种基于元数据大数据分析的检测系统识别DDoS攻击包，总结经验数据而形成流量控制规则，通过分流器或者是内联设备（inline device，指内网防火墙APS，ADS或者负载均衡设备）采用了ACL（访问控制列表）进行了速率限制、流量清洗或丢包处理。我们的方法还实现了万兆流量线速处理，并且通过了运行商在网测试。总结了国内常见的主要的DDoS攻击，特别是应用型的DDoS攻击的流量特征。