【摘要】：隨著信息技術(shù)的快速發(fā)展,Web服務(wù)成為互聯(lián)網(wǎng)產(chǎn)業(yè)的重要載體,當(dāng)前暴露出的Web安全隱患也層出不窮,如何保護(hù)Web服務(wù)不受攻擊成為安全領(lǐng)域研究的熱點(diǎn)。傳統(tǒng)的網(wǎng)絡(luò)安全設(shè)備主要是基于數(shù)據(jù)包檢測(cè)的方式,工作于OSI模型的網(wǎng)絡(luò)層和傳輸層,并不能在應(yīng)用層上對(duì)Web進(jìn)行有效防護(hù)。近年來(lái),市場(chǎng)上陸續(xù)出現(xiàn)了基于應(yīng)用層防御的Web應(yīng)用防火墻,但基本都是基于已知規(guī)則庫(kù)的黑白名單形式,對(duì)于進(jìn)出Web服務(wù)器的數(shù)據(jù)進(jìn)行檢查,并不能發(fā)現(xiàn)潛在的或者未知的Web攻擊。而隱馬爾柯夫模型在入侵檢測(cè)方面有著廣泛的應(yīng)用,可以通過(guò)機(jī)器學(xué)習(xí)來(lái)檢測(cè)潛在的威脅。所以結(jié)合隱馬爾柯夫模型,研究Web應(yīng)用防火墻通過(guò)機(jī)器學(xué)習(xí)來(lái)檢測(cè)和防御潛在的Web攻擊具有重要的現(xiàn)實(shí)意義。本文利用隱馬爾柯夫模型具有機(jī)器學(xué)習(xí)功能的特性,設(shè)計(jì)并實(shí)現(xiàn)了一款Web應(yīng)用防火墻系統(tǒng)。該系統(tǒng)具有機(jī)器學(xué)習(xí)的能力,除了能防御一般的攻擊外,還能夠發(fā)現(xiàn)潛在的或者未知的Web攻擊,并可以實(shí)時(shí)地作出響應(yīng)以保護(hù)Web服務(wù)器的安全。論文的研究工作內(nèi)容如下:1.隱馬爾柯夫模型的研究與系統(tǒng)學(xué)習(xí)模型的建立。主要是從隱馬爾柯夫模型進(jìn)行機(jī)器學(xué)習(xí)的原理著手,分析該模型的理論基礎(chǔ)和關(guān)鍵算法。在此基礎(chǔ)上,根據(jù)HTTP請(qǐng)求屬性的不同,建立了三種不同的學(xué)習(xí)模型分別處理序列、非負(fù)的整數(shù)和字符。模型學(xué)習(xí)的結(jié)果會(huì)成為系統(tǒng)判決Web請(qǐng)求是否異常的依據(jù)。2.系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)。在研究了相關(guān)技術(shù)的基礎(chǔ)后,對(duì)系統(tǒng)進(jìn)行了總體設(shè)計(jì)。對(duì)Web的請(qǐng)求做預(yù)處理后,編程實(shí)現(xiàn)了三種學(xué)習(xí)模型和檢測(cè)方法來(lái)處理Web請(qǐng)求。根據(jù)系統(tǒng)的設(shè)計(jì),編程實(shí)現(xiàn)了其他的全部功能模塊。3.系統(tǒng)測(cè)試。主要是對(duì)系統(tǒng)的功能和性能進(jìn)行測(cè)試,測(cè)試結(jié)果顯示,利用隱馬爾柯夫模型進(jìn)行機(jī)器學(xué)習(xí)可以有效地防御一般的或潛在的Web攻擊。本課題的研究探索了隱馬爾柯夫模型在Web防火墻領(lǐng)域的應(yīng)用,使得Web防火墻有機(jī)器學(xué)習(xí)的能力,能夠檢測(cè)到潛在或者未知的Web攻擊,這給國(guó)內(nèi)Web安全的研究人員和安全設(shè)備廠商提供了應(yīng)用參考價(jià)值。
【圖文】：

圖 2-2 HMM 的轉(zhuǎn)換路徑需要求的 P O | 值可以表示為： | | , | i iQ iP O P O Q P Q 公式看上去似乎很簡(jiǎn)單，但是計(jì)算很大，其計(jì)算量的數(shù)算量需要通過(guò)一定的算法進(jìn)行化簡(jiǎn)和求解。HMM 一般ard（前向-后向）算法[24]，可以進(jìn)行化簡(jiǎn)。系統(tǒng)中，，運(yùn)用解決估值問(wèn)題的思路，在 Web 請(qǐng)求產(chǎn)生觀察序列出現(xiàn)時(shí)，可以計(jì)算出這個(gè)異常出現(xiàn)的概率值閥值時(shí)，可以認(rèn)為該值異常。態(tài)序列序列，又稱(chēng)解碼問(wèn)題。此時(shí)的目標(biāo)是，在給定的 HM時(shí)，同時(shí)給出一組觀察的序列 1 2, ,tO o o o ，求解最

HMM兩個(gè)時(shí)刻t和t+1狀態(tài)的轉(zhuǎn)化
【學(xué)位授予單位】：電子科技大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2014
【分類(lèi)號(hào)】：TP393.08


本文編號(hào)：2572420