本文關鍵詞：基于Web日志的異常檢測分析研究

  更多相關文章： Web日志 Web拓撲結構 訪問量 異常檢測

【摘要】：隨著網(wǎng)絡技術的不斷發(fā)展和普及,網(wǎng)上沖浪逐漸改變著人們日常交流和消費的格局。搜索引擎、社交網(wǎng)絡以及網(wǎng)上購物等Web應用的涌現(xiàn)在給我們的生活帶來方便的同時,個人隱私的保護和互聯(lián)網(wǎng)時代數(shù)據(jù)的安全也面臨前所未有的挑戰(zhàn),各種新奇的攻擊技術層出不窮。通常來講,當網(wǎng)站遭受攻擊之后,攻擊者可能會在Web日志中留下一定的痕跡,通過分析Web日志來了解黑客的攻擊行為是Web安全分析的一種重要手段。本文在分析已有的關于Web日志異常分析技術的基礎上,重點研究了Web日志屬性的定義和選取。在定義的Web日志屬性基礎上,提出了兩種對Web日志進行異常檢測分析的方法,從而發(fā)現(xiàn)異常訪問行為。論文所做的主要研究工作如下：一、從表層屬性和隱含屬性兩個方面對Web日志屬性進行定義和分析,為后文兩種異常檢測方法奠定基礎。二、基于已定義的Web日志屬性,提出兩種對Web日志進行異常檢測的分析方法：(1)基于Web應用拓撲結構的異常檢測方法。其中包括屬性的選擇,日志的預處理,Web拓撲構造,根據(jù)選擇的屬性及構造的Web拓撲對實驗數(shù)據(jù)進行檢測。(2)基于每小時訪問量的異常檢測方法。其中包括日志的預處理,訪問量的統(tǒng)計分析,基于一元線性回歸模型的檢測算法。通過統(tǒng)計分析得知：Web日志中每小時總請求數(shù)與總成功數(shù)是線性相關的；采用一元線性回歸模型進行建模,用最小二乘法求出每小時總請求數(shù)與每小時訪問總成功數(shù)的比值與時間之間的回歸方程,建立異常檢測模型,然后使用該模型對待測Web日志進行分析檢測。
【關鍵詞】：Web日志 Web拓撲結構 訪問量 異常檢測
【學位授予單位】：陜西師范大學
【學位級別】：碩士
【學位授予年份】：2015
【分類號】：TP393.08
【目錄】：

• 摘要3-4
• Abstract4-8
• 第1章 緒論8-14
• 1.1 研究背景與意義8-9
• 1.2 國內外研究現(xiàn)狀9-10
• 1.3 研究動機與研究內容10-12
• 1.4 論文組織結構12
• 1.5 本章總結12-14
• 第2章 Web日志屬性定義14-24
• 2.1 Web日志介紹14-18
• 2.1.1 Web日志形成的原理14-15
• 2.1.2 Web日志格式15-18
• 2.2 日志異常檢測步驟18-19
• 2.3 Web日志實驗數(shù)據(jù)集19-20
• 2.4 Web日志屬性定義20-22
• 2.5 本章總結22-24
• 第3章 Web應用拓撲分析24-36
• 3.1 預處理24-28
• 3.1.1 概念定義24-26
• 3.1.2 屬性選擇26-27
• 3.1.3 預處理步驟27-28
• 3.2 拓撲構建與異常檢測分析方法28-31
• 3.2.1 帶請求參數(shù)屬性的Web拓撲結構分析28-29
• 3.2.2 拓撲構建29-30
• 3.2.3 異常檢測算法30-31
• 3.3 實驗和分析31-35
• 3.3.1 實驗設計31-32
• 3.3.2 實驗結果與分析32-35
• 3.4 本章總結35-36
• 第4章 Web應用訪問量分析36-58
• 4.1 概述36-37
• 4.2 數(shù)據(jù)源37
• 4.3 Web日志訪問量分布特征37-48
• 4.3.1 統(tǒng)計分析37-38
• 4.3.2 訪問量隨時間的分布38-43
• 4.3.3 每小時訪問量比值隨時間分布43-48
• 4.4 訪問量分析算法與步驟48-51
• 4.4.1 一元線性回歸模型和最小二乘法48-50
• 4.4.2 分析算法和步驟50-51
• 4.5 實驗和測試51-56
• 4.5.1 實驗設計51
• 4.5.2 實驗結果和分析51-56
• 4.6 本章總結56-58
• 第5章 總結與展望58-60
• 5.1 總結58-59
• 5.2 展望59-60
• 參考文獻60-66
• 致謝66-68
• 攻讀學位期間研究成果68

【參考文獻】

中國期刊全文數(shù)據(jù)庫 前4條

1 歐陽一鳴,汪曦東,郭駿,劉紅櫻;Web使用挖掘數(shù)據(jù)預處理中的會話構造[J];計算機工程與應用;2005年25期

2 陳子軍;王鑫昱;李偉;;一種Web日志會話識別的優(yōu)化方法[J];計算機工程;2007年01期

3 李烈彪;張海鵬;周亞峰;;Web日志挖掘中數(shù)據(jù)預處理方法的研究[J];計算機技術與發(fā)展;2007年07期

4 張海強;胡學龍;;一種基于引用日志文件的啟發(fā)式會話識別算法[J];揚州大學學報(自然科學版);2007年03期

中國碩士學位論文全文數(shù)據(jù)庫 前1條

1 范春榮;基于Web日志的入侵檢測系統(tǒng)設計與實現(xiàn)[D];河北科技大學;2012年

，

本文編號：1038277