【摘要】：當(dāng)今Web應(yīng)用程序定制技術(shù)被廣泛應(yīng)用,異常檢測(cè)技術(shù)在預(yù)警和實(shí)時(shí)阻斷應(yīng)用級(jí)程序攻擊網(wǎng)站等方面是一個(gè)很合適的方法。然而,異常檢測(cè)技術(shù)更容易產(chǎn)生誤報(bào)和漏報(bào)的問(wèn)題。利用一個(gè)綜合系統(tǒng)來(lái)解決問(wèn)題,這個(gè)綜合系統(tǒng)包括基于Web的異常檢測(cè)系統(tǒng)和一個(gè)數(shù)據(jù)庫(kù)異常檢測(cè)系統(tǒng)。即一個(gè)Web的異常檢測(cè)系統(tǒng)和SQL查詢的異常檢測(cè)系統(tǒng)的串行結(jié)構(gòu)將能提高系統(tǒng)檢測(cè)的效率。在現(xiàn)有的幾種Web應(yīng)用程序上對(duì)其適用性進(jìn)行了評(píng)估,顯示出該算法在減少誤報(bào)和漏報(bào)方面是可行的有效的。
[Abstract]:Nowadays, Web application customization technology is widely used. Anomaly detection technology is a very suitable method in early warning and real-time blocking application-level program attack website. However, anomaly detection technology is more prone to false positives and missed positives. An integrated system is used to solve the problem, which includes an anomaly detection system based on Web and a database anomaly detection system. That is, the serial structure of an anomaly detection system based on Web and an anomaly detection system for SQL query will improve the efficiency of system detection. The applicability of several existing Web applications is evaluated, which shows that the algorithm is feasible and effective in reducing false positives and missed positives.
【作者單位】： 上海應(yīng)用技術(shù)學(xué)院;
【基金】：上海市教委科研創(chuàng)新項(xiàng)目(12YZ166)資助
【分類號(hào)】：TP393.08

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 岳侖,杜新華,張華;特征檢測(cè)與異常檢測(cè)相結(jié)合的入侵檢測(cè)模型[J];通信技術(shù);2003年11期

2 吉治鋼,蔡利棟;基于Fuzzy ART神經(jīng)網(wǎng)絡(luò)的Linux進(jìn)程行為異常檢測(cè)[J];計(jì)算機(jī)工程;2005年03期

3 李戰(zhàn)春;李之棠;黎耀;;基于相關(guān)特征矩陣和神經(jīng)網(wǎng)絡(luò)的異常檢測(cè)研究[J];計(jì)算機(jī)工程與應(yīng)用;2006年07期

4 盧艷軍;蔡國(guó)浩;張靖;;廣域網(wǎng)入侵異常檢測(cè)技術(shù)實(shí)現(xiàn)[J];中國(guó)新通信;2006年19期

5 陳競(jìng);苗茹;;入侵檢測(cè)系統(tǒng)研究[J];電腦知識(shí)與技術(shù)(學(xué)術(shù)交流);2007年13期

6 劉星星;;基于數(shù)據(jù)流特征的網(wǎng)絡(luò)擁塞控制與異常檢測(cè)研究[J];電腦與電信;2007年10期

7 陳曉;;基于模糊序列模式挖掘的網(wǎng)絡(luò)異常檢測(cè)[J];電腦知識(shí)與技術(shù);2009年36期

8 王杰;張毅;姜念;;用于異常檢測(cè)的小參數(shù)集樹(shù)突狀細(xì)胞算法[J];系統(tǒng)工程與電子技術(shù);2010年11期

9 周輝奎;顧牡丹;王劍;;基于數(shù)據(jù)挖掘的移動(dòng)對(duì)象異常檢測(cè)的應(yīng)用研究[J];硅谷;2011年09期

10 吳九天;;入侵檢測(cè)系統(tǒng)發(fā)展現(xiàn)狀及技術(shù)展望[J];馬鋼職工大學(xué)學(xué)報(bào);2002年03期

相關(guān)會(huì)議論文 前10條

1 譚瑩;王丹;;基于流量的網(wǎng)絡(luò)行為分析模型的設(shè)計(jì)與實(shí)現(xiàn)[A];2010年全國(guó)通信安全學(xué)術(shù)會(huì)議論文集[C];2010年

2 許列;王明印;;基于隱馬爾可夫模型(HMM)實(shí)時(shí)異常檢測(cè)[A];中國(guó)通信學(xué)會(huì)第六屆學(xué)術(shù)年會(huì)論文集（上）[C];2009年

3 王樹(shù)廣;;分布式數(shù)據(jù)流上的連續(xù)異常檢測(cè)[A];2008年全國(guó)開(kāi)放式分布與并行計(jì)算機(jī)學(xué)術(shù)會(huì)議論文集(上冊(cè))[C];2008年

4 于延;王建華;張軍;;基于RBF和Elman混合神經(jīng)網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)的研究[A];2009年全國(guó)開(kāi)放式分布與并行計(jì)算機(jī)學(xué)術(shù)會(huì)議論文集(上冊(cè))[C];2009年

5 周汝強(qiáng);高軍;胡光岷;姚興苗;;基于層疊模型的網(wǎng)絡(luò)流量異常檢測(cè)[A];2006中國(guó)西部青年通信學(xué)術(shù)會(huì)議論文集[C];2006年

6 王小強(qiáng);鄧文平;曹華陽(yáng);吳侃;朱培棟;;路由安全監(jiān)測(cè)與態(tài)勢(shì)可視化系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[A];全國(guó)網(wǎng)絡(luò)與信息安全技術(shù)研討會(huì)論文集（上冊(cè)）[C];2007年

7 王建偉;謝永強(qiáng);;基于遺傳模糊聚類的異常檢測(cè)方法[A];全國(guó)第19屆計(jì)算機(jī)技術(shù)與應(yīng)用（CACIS）學(xué)術(shù)會(huì)議論文集（下冊(cè)）[C];2008年

8 劉治安;王桂蘭;;基于數(shù)據(jù)流的網(wǎng)絡(luò)預(yù)測(cè)與異常分析[A];中國(guó)電子學(xué)會(huì)第十六屆信息論學(xué)術(shù)年會(huì)論文集[C];2009年

9 劉淵;張端;馮華麗;;小波神經(jīng)網(wǎng)絡(luò)和B-QPSO算法在Ad Hoc異常檢測(cè)中的應(yīng)用[A];2009年全國(guó)開(kāi)放式分布與并行計(jì)算機(jī)學(xué)術(shù)會(huì)議論文集(上冊(cè))[C];2009年

10 羅浩;方濱興;云曉春;王欣;辛毅;;一種高速實(shí)時(shí)的郵件蠕蟲(chóng)異常檢測(cè)模型[A];全國(guó)網(wǎng)絡(luò)與信息安全技術(shù)研討會(huì)'2005論文集（上冊(cè)）[C];2005年

相關(guān)重要報(bào)紙文章 前10條

1 Garry Sexton;入侵防護(hù)兼顧檢測(cè)與防范[N];中國(guó)計(jì)算機(jī)報(bào);2003年

2 吳作順;IDS的普遍缺陷[N];中國(guó)計(jì)算機(jī)報(bào);2002年

3 吳進(jìn);實(shí)戰(zhàn)MSSQL2000[N];中國(guó)電腦教育報(bào);2004年

4 費(fèi)宗蓮;安全防御的“動(dòng)”感魅力[N];中國(guó)計(jì)算機(jī)報(bào);2005年

5 ;IDS續(xù)存論對(duì)峙滅亡論[N];網(wǎng)絡(luò)世界;2003年

6 中聯(lián)綠盟、李群;IDS的關(guān)鍵：解決好誤報(bào)和漏報(bào)[N];中國(guó)計(jì)算機(jī)報(bào);2002年

7 ;怎么解決IDS的問(wèn)題[N];中國(guó)計(jì)算機(jī)報(bào);2003年

8 本報(bào)記者 邊歆;泥上指爪印深痕[N];網(wǎng)絡(luò)世界;2005年

9 ;McAfee IntruShield主動(dòng)防入侵[N];中國(guó)計(jì)算機(jī)報(bào);2003年

10 ;McAfee IntruShield締造震蕩波克星[N];中國(guó)計(jì)算機(jī)報(bào);2004年

相關(guān)博士學(xué)位論文 前10條

1 周俊臨;基于數(shù)據(jù)挖掘的分布式異常檢測(cè)[D];電子科技大學(xué);2010年

2 趙靜;網(wǎng)絡(luò)協(xié)議異常檢測(cè)模型的研究與應(yīng)用[D];北京交通大學(xué);2010年

3 魏小濤;在線自適應(yīng)網(wǎng)絡(luò)異常檢測(cè)系統(tǒng)模型與相關(guān)算法研究[D];北京交通大學(xué);2009年

4 夏正敏;基于分形的網(wǎng)絡(luò)流量分析及異常檢測(cè)技術(shù)研究[D];上海交通大學(xué);2012年

5 郁繼鋒;基于數(shù)據(jù)挖掘的Web應(yīng)用入侵異常檢測(cè)研究[D];華中科技大學(xué);2011年

6 蘇璞睿;基于特權(quán)進(jìn)程行為的入侵檢測(cè)方法研究[D];中國(guó)科學(xué)院研究生院（軟件研究所）;2005年

7 齊建東;基于數(shù)據(jù)挖掘的入侵檢測(cè)方法及系統(tǒng)研究[D];中國(guó)農(nóng)業(yè)大學(xué);2003年

8 鐘將;基于人工免疫的入侵分析技術(shù)研究[D];重慶大學(xué);2005年

9 秦首科;數(shù)據(jù)流上的異常檢測(cè)[D];復(fù)旦大學(xué);2006年

10 潘喬;網(wǎng)絡(luò)測(cè)量中的抽樣技術(shù)研究[D];西安電子科技大學(xué);2008年

相關(guān)碩士學(xué)位論文 前10條

1 金飛蔡;基于移動(dòng)agent技術(shù)的入侵檢測(cè)系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D];電子科技大學(xué);2004年

2 詹偉;關(guān)系數(shù)據(jù)庫(kù)入侵檢測(cè)系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D];華中科技大學(xué);2004年

3 陳霞云;基于移動(dòng)代理的入侵檢測(cè)系統(tǒng)[D];西安電子科技大學(xué);2004年

4 李婷;基于程序行為的異常檢測(cè)模型研究[D];青島大學(xué);2004年

5 李波;基于數(shù)據(jù)挖掘的異常模式入侵檢測(cè)研究[D];東北大學(xué);2005年

6 朱義鑫;基于網(wǎng)絡(luò)的隱馬爾可夫異常檢測(cè)技術(shù)研究[D];新疆大學(xué);2005年

7 杜瑞峰;網(wǎng)絡(luò)流量監(jiān)測(cè)技術(shù)的研究及其在安全管理中的應(yīng)用[D];中南大學(xué);2005年

8 郝雙;對(duì)拒絕服務(wù)攻擊的檢測(cè)方法研究[D];清華大學(xué);2005年

9 夏潔;基于免疫算法的混合智能系統(tǒng)在異常檢測(cè)中的應(yīng)用研究[D];中南大學(xué);2007年

10 吳楠楠;孤立點(diǎn)挖掘技術(shù)在異常檢測(cè)中的應(yīng)用研究[D];廈門(mén)大學(xué);2007年

，

本文編號(hào)：2500294