發(fā)布時(shí)間：2017-11-14 07:09

  本文關(guān)鍵詞：基于Web應(yīng)用的日志采集與分析系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)

  更多相關(guān)文章： Web日志 誤用檢測(cè) 異常檢測(cè) ELK stack

【摘要】：隨著互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展,網(wǎng)絡(luò)已經(jīng)滲透到人們生活的方方面面。Web服務(wù)作為互聯(lián)網(wǎng)信息服務(wù)的入口,為海量的信息資源提供了共享交流的平臺(tái)。Web服務(wù)的開放性使得針對(duì)Web應(yīng)用的攻擊呈顯著上升趨勢(shì)。Web日志記錄著用戶訪問網(wǎng)站的全部過程,對(duì)Web日志進(jìn)行安全分析不僅可以在Web攻擊發(fā)生后還原攻擊場(chǎng)景進(jìn)行事后追蹤,還可以實(shí)時(shí)監(jiān)控Web服務(wù)器的安全狀態(tài)�，F(xiàn)如今,Web攻擊方式復(fù)雜多變,單獨(dú)使用基于規(guī)則庫的誤用檢測(cè)方法已經(jīng)無法應(yīng)對(duì)層出不窮的新型攻擊。由此,本文設(shè)計(jì)并實(shí)現(xiàn)了基于誤用檢測(cè)與異常檢測(cè)的混合Web日志安全分析模型。本文主要工作可歸納如下：(1)研究針對(duì)Web日志請(qǐng)求屬性的特征提取方法�？紤]到Web日志請(qǐng)求屬性中包含的攻擊特征最多,通過對(duì)Web日志請(qǐng)求屬性進(jìn)行特征提取,得到能夠區(qū)分異常行為的請(qǐng)求特征向量,并應(yīng)用K-means聚類算法建立基于請(qǐng)求特征向量的Web正常訪問模型。(2)提出混合Web日志安全分析模型,綜合基于規(guī)則庫匹配的誤用檢測(cè)模型與基于聚類算法的異常檢測(cè)模型的優(yōu)點(diǎn),將誤用檢測(cè)模型未檢測(cè)到攻擊的訪問日志載入異常檢測(cè)模型進(jìn)行二次檢測(cè)。測(cè)試數(shù)據(jù)表明：與使用單一攻擊檢測(cè)模型相比,混合模型在提高檢測(cè)率的同時(shí)降低了誤檢率。(3)搭建基于ELK stack的日志采集、存儲(chǔ)與展示平臺(tái),實(shí)現(xiàn)了海量Web日志的實(shí)時(shí)攻擊檢測(cè)。測(cè)試數(shù)據(jù)表明：ELK stack在海量數(shù)據(jù)的載入速率和查詢響應(yīng)延時(shí)兩個(gè)重要指標(biāo)上具有良好的性能。
【學(xué)位授予單位】：北京交通大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2016
【分類號(hào)】：TP393.08

【相似文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前10條

1 張曉剛;潘久輝;;MS SQL Server 2000日志分析方法的研究與實(shí)現(xiàn)[J];計(jì)算機(jī)工程與設(shè)計(jì);2006年19期

2 李春林;周根鴻;張文體;;重視日志審計(jì)確保數(shù)據(jù)安全[J];醫(yī)學(xué)信息;2007年10期

3 梁曉雪;王鋒;;基于聚類的日志分析技術(shù)綜述與展望[J];云南大學(xué)學(xué)報(bào)(自然科學(xué)版);2009年S1期

4 黃海隆;陳賽娉;;計(jì)算機(jī)日志分析與管理方法的研究[J];大眾科技;2006年07期

5 鄭毅;;基于日志分析的網(wǎng)絡(luò)IDS研究[J];襄樊學(xué)院學(xué)報(bào);2008年11期

6 陳庭平;沈麗娟;曾鵬;;日志服務(wù)器建設(shè)和應(yīng)用[J];網(wǎng)絡(luò)安全技術(shù)與應(yīng)用;2010年09期

7 鄒先霞;賈維嘉;潘久輝;;基于數(shù)據(jù)庫日志的變化數(shù)據(jù)捕獲研究[J];小型微型計(jì)算機(jī)系統(tǒng);2012年03期

8 羅新;;防火墻日志分析系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[J];計(jì)算機(jī)時(shí)代;2012年02期

9 姜良華;崔建明;;Serv-U FTP服務(wù)器日志分析系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[J];電腦知識(shí)與技術(shù);2010年28期

10 李玉榮;楊樹強(qiáng);賈焰;周斌;樊宇;;分布式日志服務(wù)關(guān)鍵技術(shù)研究[J];計(jì)算機(jī)工程與應(yīng)用;2006年07期

中國重要會(huì)議論文全文數(shù)據(jù)庫 前10條

1 馬辰;武斌;;一種基于攻擊事件圖的蜜網(wǎng)日志分析方法[A];虛擬運(yùn)營與云計(jì)算——第十八屆全國青年通信學(xué)術(shù)年會(huì)論文集（下冊(cè)）[C];2013年

2 周濤;;基于數(shù)據(jù)挖掘的入侵檢測(cè)日志分析技術(shù)研究[A];第二屆中國科學(xué)院博士后學(xué)術(shù)年會(huì)暨高新技術(shù)前沿與發(fā)展學(xué)術(shù)會(huì)議程序冊(cè)[C];2010年

3 陳晨;鄭康鋒;;一種基于支持向量機(jī)的蜜網(wǎng)系統(tǒng)日志分析方法[A];2011年通信與信息技術(shù)新進(jìn)展——第八屆中國通信學(xué)會(huì)學(xué)術(shù)年會(huì)論文集[C];2011年

4 劉莉;;基于多協(xié)議技術(shù)的日志集中管理安全方案[A];2008年中國通信學(xué)會(huì)無線及移動(dòng)通信委員會(huì)學(xué)術(shù)年會(huì)論文集[C];2008年

5 耿濤;;Web日志分析在電子數(shù)據(jù)取證中的應(yīng)用[A];第二十一次全國計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集[C];2006年

6 閆龍川;王懷宇;李楓;毛一凡;;基于Hadoop的郵件日志分析與研究[A];2012電力行業(yè)信息化年會(huì)論文集[C];2012年

7 陳慶章;王磊;毛科技;戴國勇;;基于防火墻日志的在線攻擊偵查系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)(英文)[A];全國第19屆計(jì)算機(jī)技術(shù)與應(yīng)用（CACIS）學(xué)術(shù)會(huì)議論文集（下冊(cè)）[C];2008年

8 王振亞;武斌;;基于MFI-WT算法的蜜網(wǎng)日志分析方法[A];第十七屆全國青年通信學(xué)術(shù)年會(huì)論文集[C];2012年

9 金松昌;方濱興;楊樹強(qiáng);賈焰;;基于Hadoop的網(wǎng)絡(luò)安全日志分析系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[A];全國計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集·第二十五卷[C];2010年

10 朱金清;王建新;陳志泊;;基于APRIORI的層次化聚類算法及其在IDS日志分析中的應(yīng)用[A];第二十四屆中國數(shù)據(jù)庫學(xué)術(shù)會(huì)議論文集（研究報(bào)告篇）[C];2007年

中國重要報(bào)紙全文數(shù)據(jù)庫 前10條

1 中航工業(yè)南方航空工業(yè)集團(tuán)(有限)公司科技與信息部 鄒滬湘;分析日志識(shí)別暴力破解[N];計(jì)算機(jī)世界;2013年

2 ;日志分析中的五個(gè)誤區(qū)[N];網(wǎng)絡(luò)世界;2004年

3 陳代壽;網(wǎng)管的四兩撥千斤[N];中國計(jì)算機(jī)報(bào);2004年

4 IBM大數(shù)據(jù)專家 James Kobielus　范范 編譯;大數(shù)據(jù)日志分析借機(jī)器學(xué)習(xí)騰飛[N];網(wǎng)絡(luò)世界;2014年

5 《網(wǎng)絡(luò)世界》評(píng)測(cè)實(shí)驗(yàn)室 于洋;用好Web日志[N];網(wǎng)絡(luò)世界;2004年

6 重慶 航行者;IIS的安全[N];電腦報(bào);2002年

7 河南工業(yè)職業(yè)技術(shù)學(xué)院 邱建新;監(jiān)測(cè)Squid日志的五種方法[N];計(jì)算機(jī)世界;2005年

8 shotgun;入侵檢測(cè)初步（上）[N];電腦報(bào);2001年

9 朱閔;淺談企業(yè)核心應(yīng)用的安全審計(jì)(下)[N];網(wǎng)絡(luò)世界;2008年

10 覃進(jìn)文;在Windows 2000&&2003下快速安裝Webalizer[N];中國電腦教育報(bào);2003年

中國博士學(xué)位論文全文數(shù)據(jù)庫 前3條

1 饒翔;基于日志的大規(guī)模分布式軟件系統(tǒng)可信保障技術(shù)研究[D];國防科學(xué)技術(shù)大學(xué);2011年

2 曹志波;基于日志的任務(wù)建模及調(diào)度優(yōu)化的研究[D];華南理工大學(xué);2014年

3 胡蓉;WEB日志和子空間聚類挖掘算法研究[D];華中科技大學(xué);2008年

中國碩士學(xué)位論文全文數(shù)據(jù)庫 前10條

1 張之宣;云計(jì)算環(huán)境下實(shí)時(shí)日志分析系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D];浙江大學(xué);2016年

2 李華民;UC日志收集系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D];北京交通大學(xué);2015年

3 張永霞;面向用戶個(gè)性化推薦的日志分析系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[D];北京郵電大學(xué);2013年

4 葛詩穎;Origin商城日志系統(tǒng)的日志管理子系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D];南京大學(xué);2014年

5 張愉;基于機(jī)器學(xué)習(xí)的EMC存儲(chǔ)設(shè)備日志分析與Bug預(yù)測(cè)技術(shù)研究[D];南京大學(xué);2014年

6 張tJ;用于入侵取證的大規(guī)模取證日志自動(dòng)簡化技術(shù)研究[D];南京大學(xué);2014年

7 宋園園;基于Hadoop的Web日志存儲(chǔ)及預(yù)處理優(yōu)化研究[D];河北工程大學(xué);2016年

8 屈國慶;基于Storm的實(shí)時(shí)日志分析系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D];南京大學(xué);2016年

9 江建委;基于NoSQL的日志集中管理系統(tǒng)的研究與實(shí)現(xiàn)[D];福州大學(xué);2014年

10 于靜;基于Web應(yīng)用的日志采集與分析系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D];北京交通大學(xué);2016年

，

本文編號(hào)：1184372