基于双向流量的Web攻击检测算法研究与实现

来源 :北京邮电大学 | 被引量 : 0次 | 上传用户:luckymanjxj
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
Web是现如今互联网越来越重要的组成部分,但大部分Web类的应用都会因为开发语言自身的灵活性而导致其存在不同严重程度的安全问题。传统的基于规则的检测方式已经无法实现对日益变化的攻击方式的有效拦截,然而随着算力和数据量的提升,通过深度学习方式进行Web攻击检测已成为热门的研究领域之一。在Web攻击检测方面,大多数的研究者都只关注了由客户端发送的请求流量,而忽略了返回流量中相当明显的一部分特征。在本文中,将Web访问过程中产生的请求与响应流量都列入了考虑范围内,通过所提出的收集、URL聚类、请求与响应信息清理,将双向Web流量数据同时列入了 Web攻击检测的范围中。其次,在真实业务场景下,安全数据非常稀缺,这就导致了在Web攻击检测方面完善标记的样本数据非常少,而且在大部分安全场景下仅对有安全风险的流量进行了标记,这就导致将安全数据应用于机器学习或深度学习中时,面临着数据集极其不平衡的问题。在本文中,通过半监督学习的方式,应用所提出的可信数据集生成、生成器迭代训练方法,实现了在少量恶意流量样本及大量无标记样本情况下的模型训练。最后,为了检验算法是否能在真实的Web应用防护方面进行有效使用,本文在基于Flink实现的流式计算引擎上,将所提出的算法进行了实现。为了验证系统的性能及防护有效性,搭建了一套仿真系统用于模拟,结果表明通过本文算法实现的攻击流量检测系统达到了95%以上的准确率,在误报率方面也控制在了5%以内。
其他文献
5G带来了新的垂直应用和业务场景,多样化的业务需求为网络提出了更大的挑战,要满足差异化的需求,定制化的切片通过在同一物理基础网络上分隔出多个互相隔离的虚拟网络来为不同的业务提供定制化服务。接入网作为智能设备与核心网之间连接的桥梁,可实现业务的接入和资源保障,同时需要灵活的切分来保障切片的定制化和隔离性。然而,在资源有限的情况下,接入网侧大规模的业务接入和动态变化的需求以及智能设备的移动性为定制化切
随着深度学习目标检测研究越来越深入,相关技术正逐步赋能于嵌入式设备,为其提供更强的计算分析能力。深度学习环境部署和目标检测模型训练对于嵌入式开发人员存在着一定的行业门槛。当前,公交运营监控管理中也逐渐应用嵌入式目标检测。因此,为了降低深度学习目标检测技术的应用难度,本文提出了一个嵌入式目标检测平台设计方案,从而提供了一个具备较强通用性的、操作流程简便化的嵌入式目标检测平台,使其可以用于多种公交监控
当前,信息网络面临着日益严峻的安全挑战。现代密码学基于计算复杂度的加密方式,在未来可能很容易被量子计算机破解。量子密钥分发(Quantum Key Distribution,QKD)作为一种基于量子力学性质的信息加密技术,可以为两个通信节点提供理论上绝对安全的密钥从而保证数据传输的安全。为了实现QKD系统的广泛部署,满足多用户间的加密需求,面向多点互联的QKD网络也逐步进入产业化。但是目前QKD网
在移动边缘计算中,由于移动设备自身计算资源和移动边缘云资源的有限性,导致移动设备中应用程序的执行不能满足时延需求,论文针对移动边缘计算中的计算卸载和资源分配联合优化问题进行研究。本文分别利用中心云辅助和博弈方法决策移动设备的计算任务卸载和系统资源分配,有效降低应用程序的执行时延和移动边缘节点的能耗成本。论文关注的主要研究点以及取得的研究成果如下:(1)针对移动边缘计算系统资源的有限性,提出中心云辅
移动数据流量的爆炸式增长和计算密集型应用的蓬勃发展为移动通信网络的数据处理带来了极大挑战。为了应对这种挑战,移动边缘计算(Mobile Edge Computing,MEC)将原本位于核心云的服务和功能下沉到网络边缘,以实现从用户到MEC服务器的近距离计算卸载,从而满足计算密集型应用在低时延和高计算能力等方面的关键需求。然而,由于MEC服务器的资源有限,当用户请求超过了其服务能力时,MEC卸载很难
多平面光转换(MPLC)在光束控制领域中应用极为广泛,在模式复用、空间光通信、激光焦点控制、量子通信等方面均可以看到多平面光转换技术的身影。本文开展了基于多平面光转换的光纤模式复用解复用技术的理论与关键技术的研究,论文主要研究内容和创新工作如下:1、实现了基于波前匹配算法的模式复用MPLC,研究了传统三角排布的HG模式复用MPLC的耦合效率,通过仿真证明了不同模式之间耦合效率的锋状差异与目标模式的
自国家全面建成小康社会,物联网在十四五规划中迎来了发展的新机遇期,成为了我国今后十年经济发展核心驱动力之一。新规划中,“新基建”工程对物联网感知与监测设施提出了广覆盖、多参量、高精度的新要求。然而传统监测设施在诸如输电线路、地下管廊等需要电磁隔离的特殊场景受制于供能与通信手段无法正常运作,限制了物联网在此类场景的应用。为了解决上述特殊场景的供能与监测问题,目前涌现的解决方案有光纤无源式监测和环境自
下一代移动通信(6G)的愿景之一是要在全球范围内进行地面通信和卫星通信的融合,构建真正的空天地一体化全覆盖通信网络。与高轨卫星相比,低轨卫星具有更高的能量利用效率,更适合用于6G通信。本文致力于在星上资源有限的前提下,有效提升低轨卫星的通信容量以应对日益增长的业务需求。针对低轨卫星信道环境复杂、传输距离长、传输资源有限等问题,采用自适应编码调制技术,能够在满足通信质量的前提下提升系统性能。本文通过
随着社会的发展,网络具有了广泛的概念。虽然不同的网络具有不同的业务含义,例如移动通信网络、交通网络等,但是它们都可以抽象为网格形式或图形式的数据结构,从而进行网络上的相关研究。近些年,由于科技的迅猛势头,人们对业务的需求也在逐年增加,使得网络流量预测问题成为网络研究中一个重要且热门的研究方向。及时准确地预测网络流量,可以方便人们的日常生活,减少不必要的时间和资源损失,有助于管理者的指挥和调度等。然
随着无线通信技术的发展,日益紧张的频谱资源难以满足高速率、低延迟和海量连接的需求,在人们日益增长的通信需求的推动下,迫切需要一种新技术提升频谱效率。稀疏码非正交多址接入(Sparse Code Multiple Access,SCMA)技术利用码本的稀疏性能够在非正交资源上叠加传输用户数据,能够极大地提高频谱效率。SCMA作为一种极具潜力的非正交多址技术引起了学术界和工业界的广泛关注,本文以SCM