發(fā)布時間：2017-12-15 02:06

  本文關鍵詞：基于日志的網(wǎng)站安全監(jiān)控與審計的研究

  更多相關文章： web安全 入侵檢測 向量空間模型 分類

【摘要】：Web服務器的日志記錄了用戶訪問網(wǎng)站時的信息,對這些信息進行分析不僅可以發(fā)現(xiàn)網(wǎng)站的具體訪問情況,而且可以對網(wǎng)站的攻擊事件進行檢測,但隨著用戶的訪問量的增大,日志量也成倍增加。對這些日志進行手工分析不但任務量很重,而且效率很低。同時隨著網(wǎng)站系統(tǒng)的復雜性,攻擊者的攻擊行為也越來越復雜,傳統(tǒng)的匹配模式已不能很好地檢測出這些攻擊行為。因此,如何高效的采集這些訪問信息,并對這些信息加以利用來發(fā)現(xiàn)網(wǎng)站中可疑的攻擊者,成為當前亟待解決的事情。 針對以上問題,本文結合某應急中心的需求,設計了一種基于日志的網(wǎng)站安全監(jiān)控與審計系統(tǒng)(Monitoring and Auditing Website Security, MAWS)。首先,本文采取多線程技術從FTP日志文件服務器上并行加載日志文件的方式來提高日志文件的處理速度。其次,本文利用會話識別技術對用戶的訪問日志信息進行分析來發(fā)現(xiàn)用戶的一次會話,并使用樸素貝葉斯算法對正常用戶和攻擊者的會話特征樣本進行分類,得到異常行為檢測模型。實驗證明,該方法能夠有效地檢測web攻擊行為,進而加強了網(wǎng)站的攻擊檢測能力。綜上所述,本文的主要工作包括如下方面： 1,使用并行處理技術加載日志文件； 2,通過日志字段信息來檢測攻擊行為； 3,對日志文件進行分析來有效地提取用戶的會話信息； 4,利用樸素貝葉斯算法對正常用戶和攻擊者的會話特征樣本進行分類,得到系統(tǒng)的攻擊檢測模型,進而來發(fā)現(xiàn)可疑的網(wǎng)站攻擊者。
【學位授予單位】：北京郵電大學
【學位級別】：碩士
【學位授予年份】：2015
【分類號】：TP393.092

【參考文獻】

中國期刊全文數(shù)據(jù)庫 前10條

1 焦譽;賴建章;柯佳;;一種基于密度的網(wǎng)格動態(tài)聚類算法的研究[J];安徽大學學報(自然科學版);2007年01期

2 朱壽華;黃保華;;一種以站點首頁結合動態(tài)時間閥值的會話識別方法[J];重慶電子工程職業(yè)學院學報;2014年01期

3 陳淑蘭;;基于Web日志的入侵檢測系統(tǒng)實現(xiàn)[J];電子世界;2014年10期

4 徐寶海;;網(wǎng)絡安全檢測系統(tǒng)的設計與實現(xiàn)[J];信息安全與技術;2014年11期

5 楊國林;王飛;賀慧;;基于數(shù)據(jù)挖掘的圖書館數(shù)據(jù)預處理方法研究[J];電子設計工程;2015年03期

6 張剛;劉悅;郭嘉豐;程學旗;;一種層次化的檢索結果聚類方法[J];計算機研究與發(fā)展;2008年03期

7 王蕾;方濱興;;一種實現(xiàn)基于日志審計的網(wǎng)絡追蹤系統(tǒng)的方法[J];計算機工程與應用;2006年01期

8 張紋華;賈智平;李新;;利用蟻群聚類檢測應用層DDoS攻擊的方法[J];計算機工程與應用;2011年14期

9 戴智麗;王鑫昱;;一種基于動態(tài)時間閾值的會話識別方法[J];計算機應用與軟件;2010年02期

10 馬寶秋;連翠玲;趙旭;;基于距離的K-Means劃分式聚類算法及其編程實現(xiàn)[J];河北省科學院學報;2013年04期

，

本文編號：1290197