基于Web行为轨迹的应用层DDoS攻击防御模型

为了有效防御应用层分布式拒绝服务攻击(DDoS),定义了一种搭建在Web应用服务器上的基于Web行为轨迹的防御模型。把用户的访问行为抽象为Web行为轨迹,根据攻击请求的生成方式与用户访问Web页面的行为特征,定义了四种异常因素,分别为访问依赖异常、行为速率异常、轨迹重复异常、轨迹偏离异常。采用行为轨迹化简算法简化行为轨迹的计算,然后计算用户正常访问网站时和攻击访问时产生的异常因素的偏离值,来检测针对Web网站的分布式拒绝服务攻击,在检测出某用户产生攻击请求时,防御模型禁止该用户访问来防御DDoS。实验采用真实数据当作训练集,在模拟不同种类攻击请求下,防御模型短时间识别出攻击并且采取防御机制抵制。实验结果表明,Web行为轨迹的防御模型能够有效防御针对Web网站的分布式拒绝服务攻击。

基于Web访问特性的缓存替换策略

在分析W eb轨迹的基础上,找出用户访问W eb内容的访问特性:访问再次到达的概率和访问内容大小分布,并建立相应的代价公式,利用这些代价作为计算W eb内容价值的要素。根据这些特性判断用户访问内容被再次访问的可能性,提出内容分发网络缓存替换策略。最后通过数值仿真计算与现有替换策略进行比较,说明了该替换策略的优越性。