【摘要】：提出一種基于鏈路漏洞檢測算法的Web防火墻攻擊捕獲技術(shù),設(shè)計具有多級處理的有限排隊(duì)Web防火墻解析模型,采用鏈路模型重組方案對數(shù)據(jù)進(jìn)行攻擊相位重組,引入攻擊信息排隊(duì)論分析機(jī)制,構(gòu)建數(shù)據(jù)信息鏈優(yōu)先鏈路選擇準(zhǔn)則.對鏈路漏洞數(shù)據(jù)進(jìn)行雙曲調(diào)頻分解,構(gòu)建攻擊數(shù)據(jù)包信號模型,分析鏈路漏洞層的慢變衰落特性.采用混疊譜模糊度函數(shù)分析頻譜特征,非線性動態(tài)逼近狀態(tài)最優(yōu)模型,實(shí)現(xiàn)鏈路層漏洞檢測,完成Web防火墻對攻擊數(shù)據(jù)包的準(zhǔn)確捕獲.仿真實(shí)驗(yàn)得出,該算法能準(zhǔn)確捕獲挖掘到攻擊數(shù)據(jù),數(shù)據(jù)捕獲等高線圖的分辨率較高,輸出的Web防火墻的數(shù)據(jù)具有較高的信噪比,展示優(yōu)越的安全檢測性能.
[Abstract]:A Web firewall attack capture technology based on link vulnerability detection algorithm is proposed. A limited queued Web firewall analytic model with multilevel processing is designed. The link model reorganization scheme is used to reorganize the attack phase of the data. The attack information queuing theory is introduced to construct the priority link selection criterion of data information chain. The data of link vulnerability is decomposed by hyperbolic frequency modulation, and the attack packet signal model is constructed, and the slow fading characteristic of link vulnerability layer is analyzed. The aliasing spectrum ambiguity function is used to analyze the spectrum features, and the nonlinear dynamic approximation state optimal model is used to detect the link layer vulnerabilities, and the accurate capture of attack packets by Web firewall is completed. The simulation results show that the algorithm can capture the attack data accurately, the data capture contour graph has a higher resolution, and the output Web firewall data has a higher SNR, showing superior security detection performance.
【作者單位】： 淮陰工學(xué)院計算機(jī)工程學(xué)院;
【基金】：淮安市產(chǎn)學(xué)研聯(lián)合研究項(xiàng)目(HC201308)
【分類號】：TP393.08

【參考文獻(xiàn)】

相關(guān)期刊論文 前7條

1 鄭紀(jì)彬;朱文濤;蘇濤;何學(xué)輝;;一種新的高速多目標(biāo)快速參數(shù)化檢測算法[J];電子與信息學(xué)報;2013年02期

2 高能;馮登國;向繼;;一種基于數(shù)據(jù)挖掘的拒絕服務(wù)攻擊檢測技術(shù)[J];計算機(jī)學(xué)報;2006年06期

3 梁力;;一種網(wǎng)絡(luò)多次變異信息入侵檢測算法[J];科技通報;2012年10期

4 張人上;;基于專家系統(tǒng)和神經(jīng)網(wǎng)絡(luò)的網(wǎng)絡(luò)入侵檢測系統(tǒng)[J];計算機(jī)仿真;2012年09期

5 陳靖;王冬海;彭武;;基于動態(tài)攻擊圖的網(wǎng)絡(luò)安全實(shí)時評估[J];計算機(jī)科學(xué);2013年02期

6 謝方軍,唐常杰,元昌安,王錦,左吉力,陳安龍;基于流數(shù)據(jù)分類和分形維分析的DoS攻擊檢測[J];四川大學(xué)學(xué)報(工程科學(xué)版);2004年06期

7 郭進(jìn)利;;供應(yīng)鏈型網(wǎng)絡(luò)中雙冪律分布模型[J];物理學(xué)報;2006年08期

【共引文獻(xiàn)】

相關(guān)期刊論文 前10條

1 李銀釗;閆懷志;張佳;何海濤;;基于自適應(yīng)模型的數(shù)據(jù)庫入侵檢測方法[J];北京理工大學(xué)學(xué)報;2012年03期

2 高蕾;郭進(jìn)利;賈洪巖;;基于退出機(jī)制的供應(yīng)鏈建模與分析[J];商業(yè)研究;2011年01期

3 童彬;秦志光;賈偉峰;宋健偉;;采用數(shù)據(jù)挖掘的拒絕服務(wù)攻擊防御模型[J];電子科技大學(xué)學(xué)報;2008年04期

4 劉丹;李毅超;余三超;陳沁源;;面向P2P網(wǎng)絡(luò)的DDoS攻擊抑制方法[J];電子科技大學(xué)學(xué)報;2011年01期

5 歐陽月元;;淺析局域網(wǎng)安全系統(tǒng)設(shè)計相關(guān)技術(shù)[J];電腦知識與技術(shù);2011年11期

6 覃曉;元昌安;龍瓏;;基于數(shù)據(jù)挖掘的入侵檢測技術(shù)[J];計算機(jī)安全;2009年11期

7 吳曉春;張豐驛;;簡介基于洪泛法的分布式拒絕服務(wù)攻擊及其防范措施[J];大眾科技;2011年05期

8 鄒長忠;王晶海;;一種主動防御UDP Flood攻擊的機(jī)制[J];福州大學(xué)學(xué)報(自然科學(xué)版);2010年02期

9 李廣;趙道致;;供應(yīng)鏈網(wǎng)絡(luò)的無標(biāo)度特性研究[J];工業(yè)工程;2012年01期

10 鐘銳;;一種基于聚類與關(guān)聯(lián)規(guī)則算法的DDoS攻擊檢測模型[J];贛南師范學(xué)院學(xué)報;2009年06期

相關(guān)會議論文 前1條

1 葉作亮;代麗;高千惠;;油荒及其對策研究——基于實(shí)際品油供應(yīng)網(wǎng)絡(luò)的建模分析[A];第六屆（2011）中國管理學(xué)年會——運(yùn)作管理分會場論文集[C];2011年

相關(guān)博士學(xué)位論文 前10條

1 李廣;供應(yīng)鏈系統(tǒng)演化的動力機(jī)制、模式及其特征研究[D];天津大學(xué);2011年

2 劉輝宇;洪泛攻擊早期檢測及其溯源方法研究[D];華中科技大學(xué);2011年

3 王凱;基于復(fù)雜網(wǎng)絡(luò)理論的電網(wǎng)結(jié)構(gòu)復(fù)雜性和脆弱性研究[D];華中科技大學(xué);2011年

4 孫煥良;基于空間劃分的優(yōu)化聚類算法及相關(guān)技術(shù)研究[D];東北大學(xué);2005年

5 張楠;人工免疫系統(tǒng)的混沌機(jī)制及在網(wǎng)絡(luò)入侵檢測中的應(yīng)用[D];四川大學(xué);2006年

6 胡一z，

本文編號：2270617