基于Web日志的混合入侵检测模型构建

来源 :华东师范大学 | 被引量 : 0次 | 上传用户:greenboy
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
Web应用使用广泛,蕴含极大的信息价值,并且,针对Web应用的攻击已经造成了严重的数据泄露和财产损失,Web应用安全问题一直备受学术界和工业界的关注。在对Web安全的研究当中,入侵检测是一项重要课题,Web日志因其数据完整性成为研究此类课题的重要数据源。目前工业界有许多入侵检测产品,学术界也有许多关于入侵检测的研究成果,但由于安全领域的特殊性,需要在攻防对垒的不断交替中实现发展和进步,任何一项产品和研究技术都无法持续保持强大的检测性能,因此,对基于Web日志的入侵检测研究仍然是一项具有重要意义的工作。现如今,Web攻击方式复杂多变,基于传统的规则匹配方式已经无法应对层出不穷的攻击方式,而且在面对海量的日志数据时,传统的检测与分析技术也不够有效。因此,本文在基于规则匹配的误用检测技术上,结合了基于机器学习的异常检测技术,构建了一个基于Web日志的混合入侵检测模型。具体内容如下:(1)研究了误用检测技术在日志安全研究中的应用,针对误用检测技术中规则库的构建进行深入分析与研究。通过对常见Web攻击的类型和特点进行分析,提取特征,用正则表达式构建有效的规则库。(2)提出了基于机器学习方法的异常检测模型,该模型使用隐马尔可夫模型对正常日志数据进行建模,获得正常模型,从而识别异常数据。同时,采用多分类器系统对模型进行优化,提高了模型的检测率。(3)构建了基于Web日志的混合入侵检测模型,该模型结合了基于规则匹配的误用检测方法和基于隐马尔可夫模型的异常检测方法各自的优点,实现了更优的检测性能,具有较高的检测率,和较低的误报率。
其他文献
服务器网络对于高校校园网络的重要性是非常明显的。一旦服务器网络出现运行故障,整个校园网络就会处于瘫痪状态,那么学校依赖于网络的各项工作也无法开展。因此,服务器网络
黄宾虹(1865.1.27-1955.3.25)是中国画历史上的里程碑.黄宾虹的艺术理论及作品影响着众多画家及美术爱好者的艺术素养、审美感觉.他的画功力深厚,笔法厚重,层层渲染,达到了他
抑郁是指以忧郁为主的悲伤、烦闷的负面情绪以及随之产生的行为上的各种不适应症状,它会阻碍个体成长影响个体社会适应功能。近年来,公众对抑郁的关注度越来越高,抑郁也呈低龄化趋势,在进入高中后繁重的学业压力和各种适应问题使高中生容易产生负面情绪,但多数高中心理课普及度较低,学生的消极情绪难以纾解,长此以往便会产生抑郁。有研究表明,生活事件是抑郁的一个预测因子,人际困扰也与个体的抑郁水平密切相关。由于抑郁情
目的了解2010年艾滋病病毒-1型(HIV-1)毒株亚型在深圳市的流行情况,为预防和控制HIV在本市的流行提供有价值的资料。方法收集2010年深圳市HIV-1确认为阳性的样本150例,应用巢
<正>新冠肺炎疫情对商业地产带来影响已不可避免发生,除了影响客流、成交,还带来了其他哪些影响?既然风险已经来临,又应该怎样去对应?人们常说有危就有机,那么这次疫情又是否
针对集约化化工园区排放的高浓度、高色度、高时变性及难降解性复杂化工废水,自行研制了处理能力为24m3.d^-1、内置Fe0作为生物催化剂的生物气射流内循环厌氧流化床,研究了新
视频是情报知识的重要载体,在大数据时代,视频情报信息逐渐成为公开情报的重要组成部分,研究如何从大量的视频中获取有价值的信息已成为必然。本文以网络视频为物理研究单元,
针对高频感应加热电源负载参数随时间变化引起固有谐振频率变化,从而导致逆变器偏离最佳工作点,效率降低的现象,提出并实现了一种以集成高速锁相环CD4046为核心,在一台50kW的
<正>我很想坐在机床边或者流水线前,听德国工人兄弟讲讲过去的故事。从德国媒体的集体回忆看,那可真是一部心酸屈辱的历史。最近,有中国媒体转引德国《明镜》周刊的报道:厚颜
<正> 1.显微检测如果生产该类产品调配方法适当,制成水包油型乳剂(O/W),或油包水型乳剂(W/O)。均按下法检查是否乳化完全,是油包水型还是水包油型。具体方法是: 取少量检品置