【摘 要】
:
计算机技术的飞速发展带来了Web应用的广泛普及,Web技术的多样性和灵活性导致了对其的攻击方法的不断发展变化。由Web系统被攻击而导致的重大安全事件屡见不鲜,安全问题成为
论文部分内容阅读
计算机技术的飞速发展带来了Web应用的广泛普及,Web技术的多样性和灵活性导致了对其的攻击方法的不断发展变化。由Web系统被攻击而导致的重大安全事件屡见不鲜,安全问题成为了Web应用发展的重中之重。传统的Web入侵检测技术在应对诸如暴力破解、Web应用拒绝服务攻击等具有大流量特征的攻击手段时,检测效果较差。因此,本文选择针对此类攻击的检测防范技术进行研究,并引入云计算平台以获取良好的检测效率。(1)本文分析了现今Web安全的现状及态势,对Web攻击的主要手段做了深入的研究。通过对HTTP数据包、Web流量特性的分析入手,从中提取不同攻击方式所对应的关键特征。(2)引入了活跃熵检测算法,通过对Web流量中关键信息的熵值分析,观察Web攻击时熵值的变化,研究其变化规律,从而发现Web数据流中存在的攻击行为。并通过实验证明活跃熵检测技术是对传统Web入侵检测技术的一个有效补充。(3)为了应对突发或持续的大规模Web请求情况,本文引入了基于Storm的云计算平台,并针对平台的计算特点,改造Web入侵检测算法,实现了对Web流量的实时检测分析,有效提升了Web安全检测中的计算速度和处理能力。结合上述分析和研究,本文构建出了基于Storm的Web应用防火墙模型,并对其功能性进行了验证,实验表明该模型可以有效的防范针对Web应用的攻击,提升大流量情形下的检测效率。
其他文献
细分技术是计算机图形学研究的热点方向,其研究成果在多个领域得到应用。体细分作为细分技术的一个分支,主要应用于自由变形。在自由变形时,如果控制网格(体网格)过于稀疏,变
关联规则挖掘是数据挖掘中的一个重要问题,它在商业领域的成功应用,使它成为数据挖掘中最成熟、最主要的研究内容之一。关联规则挖掘分为两步:频繁项集挖掘和利用这些频繁项集产
随着嵌入式系统的深入发展,对开发工具提出了更高的要求。在传统软硬件协同开发模式中,软件和硬件开发相互牵制,硬件干扰引起的异常行为严重影响软件的调试和测试,延误开发进
在Internet的飞速发展和普及下,丰富的Web资源构成了一个巨大的全球性信息仓库,网络已经成为人们获取信息的一个重要手段。面对庞大的Web信息,用户如何从繁杂的数据中快速、
随着Web2.0和网络技术的发展,网络用户不仅是Web信息的消费者,也是Web信息的生产者,这就导致了网络上的信息量呈爆炸性增长。如何有效利用Web信息资源成为需要面对和解决的重
随着数字化技术与多媒体技术的普及,便携式及移动性较强的产品得到了空前的发展,其中,产品的电池使用时间极大地影响了消费者的购物倾向。面对电池发展受限的现状,功耗问题已经成
本文通过分析中山市劳动保障部门业务系统之间的“信息孤岛”问题,充分了解课题背景后,提出基于Web Service的面向服务架构(Service-Oirented Architecture)模型的组件调用平
数据挖掘是20世纪90年代中期兴起的一项新技术,它是知识发现(KDD)过程中的关键步骤,是数据库研究开发和应用最活跃的分支之一数据挖掘是多门学科和多种技术相结合的产物,也是
随着网络的广泛应用,网络安全问题越来越重要。网络攻击方法层出不穷,入侵手段也不断更新,使得目前的防火墙等被动的网络安全机制对许多攻击难以检测。入侵检测作为一种主动
随着计算机的迅速普及和网络的广泛应用,计算机安全问题越来越被人们关注。各个公司和组织纷纷采用各种网络安全产品防御入侵和攻击,保障系统安全。这些产品包括防火墙、入侵检