【摘要】：Web應(yīng)用是一種被廣泛應(yīng)用在各個(gè)領(lǐng)域的網(wǎng)絡(luò)應(yīng)用,主要有網(wǎng)絡(luò)購(gòu)物、社交網(wǎng)絡(luò)、網(wǎng)上銀行、博客、微博和Web郵件等。隨著Web應(yīng)用的不斷發(fā)展,安全問(wèn)題日益突出,它所帶來(lái)的危害越來(lái)越大。Web應(yīng)用程序包括瀏覽器端程序和服務(wù)器端程序兩部分。Web攻擊指的是針對(duì)瀏覽器端和服務(wù)器端程序出現(xiàn)的漏洞,通過(guò)各種非法手段獲得攻擊者所需要的數(shù)據(jù)。隨著大數(shù)據(jù)時(shí)代的到來(lái),海量的數(shù)據(jù)和不斷變換的數(shù)據(jù)結(jié)構(gòu)致使傳統(tǒng)網(wǎng)絡(luò)攻擊源的數(shù)量日趨膨脹、更具有復(fù)雜性和相關(guān)性。傳統(tǒng)的Web攻擊檢測(cè)技術(shù)已經(jīng)不能適應(yīng)當(dāng)前的需求。本文圍繞Web攻擊源追蹤問(wèn)題展開(kāi)研究,以大數(shù)據(jù)為基礎(chǔ),聯(lián)動(dòng)為主線,實(shí)現(xiàn)溯源。基于BP算法優(yōu)化包標(biāo)記方案,研究溯源技術(shù)。首先,闡述本文研究的背景和意義,總結(jié)國(guó)內(nèi)外研究的現(xiàn)狀,分別從Web攻擊原理、攻擊類型和大數(shù)據(jù)環(huán)境下Web攻擊的特點(diǎn)三個(gè)方面對(duì)Web攻擊進(jìn)行分析,研究了現(xiàn)有的溯源技術(shù),并且對(duì)各類技術(shù)的優(yōu)缺點(diǎn)進(jìn)行比較,為后面深入研究溯源技術(shù)奠定基礎(chǔ)。其次,選取包標(biāo)記技術(shù)作為研究的對(duì)象,重點(diǎn)研究了BP算法的原理和概率包標(biāo)記技術(shù),提出基于BP算法的包標(biāo)記技術(shù)優(yōu)化方案。通過(guò)建立Web攻擊模型,調(diào)整神經(jīng)網(wǎng)絡(luò)權(quán)值,完成標(biāo)記方案改進(jìn)。最后,基于NS2仿真平臺(tái),實(shí)現(xiàn)在IPV4網(wǎng)絡(luò)下進(jìn)行路徑重構(gòu),分析仿真結(jié)果以及此方案的追蹤性能。
【圖文】：

Fig.1.1 Cost ration of network security，，在所有的黑客攻擊和入侵事件中，大約有 3/4 發(fā)eb 站點(diǎn)中，大約有 2/3 容易受到非法攻擊，相當(dāng)eb 業(yè)務(wù)系統(tǒng)最大威脅就是關(guān)于安全，越來(lái)越多的

SQL注入攻擊事件統(tǒng)計(jì)
【學(xué)位授予單位】：沈陽(yáng)理工大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2017
【分類號(hào)】：TP393.08

【參考文獻(xiàn)】

相關(guān)期刊論文 前10條

1 李肇明;姜明星;;大數(shù)據(jù)時(shí)代網(wǎng)絡(luò)信息安全的研究[J];電腦知識(shí)與技術(shù);2016年16期

2 ;上海交通大學(xué)信息安全工程學(xué)院常務(wù)副院長(zhǎng)李建華:大數(shù)據(jù)安全及隱私保護(hù)[J];中國(guó)教育網(wǎng)絡(luò);2016年07期

3 魯斌;劉昌余;;大數(shù)據(jù)應(yīng)用技術(shù)探究[J];金陵科技學(xué)院學(xué)報(bào);2016年02期

4 孫劍平;;大數(shù)據(jù)背景下的網(wǎng)絡(luò)安全分析[J];通訊世界;2015年13期

5 朱杰;;大數(shù)據(jù)時(shí)代面臨的安全問(wèn)題與思考 大數(shù)據(jù)浪潮下洶涌的“安全”暗流[J];中國(guó)信息安全;2015年05期

6 唐宏;羅志強(qiáng);沈軍;;僵尸網(wǎng)絡(luò)DDoS攻擊主動(dòng)防御技術(shù)研究與應(yīng)用[J];電信技術(shù);2014年11期

7 周全強(qiáng);張付志;劉文遠(yuǎn);;基于仿生模式識(shí)別的未知推薦攻擊檢測(cè)[J];軟件學(xué)報(bào);2014年11期

8 李廣建;化柏林;;大數(shù)據(jù)分析與情報(bào)分析關(guān)系辨析[J];中國(guó)圖書(shū)館學(xué)報(bào);2014年05期

9 周穎杰;焦程波;陳慧楠;馬力;胡光岷;;基于流量行為特征的DoS&DDoS攻擊檢測(cè)與異常流識(shí)別[J];計(jì)算機(jī)應(yīng)用;2013年10期

10 俞立平;;大數(shù)據(jù)與大數(shù)據(jù)經(jīng)濟(jì)學(xué)[J];中國(guó)軟科學(xué);2013年07期

相關(guān)博士學(xué)位論文 前5條

1 魯寧;攻擊源追蹤及攻擊流過(guò)濾方法研究[D];北京郵電大學(xué);2013年

2 陳世文;基于譜分析與統(tǒng)計(jì)機(jī)器學(xué)習(xí)的DDoS攻擊檢測(cè)技術(shù)研究[D];解放軍信息工程大學(xué);2013年

3 閻冬;IP網(wǎng)絡(luò)溯源方法及協(xié)作模式相關(guān)技術(shù)研究[D];北京郵電大學(xué);2012年

4 徐川;應(yīng)用層DDoS攻擊檢測(cè)算法研究及實(shí)現(xiàn)[D];重慶大學(xué);2012年

5 李勇輝;IP網(wǎng)絡(luò)中基于數(shù)據(jù)包標(biāo)記的溯源方法研究[D];北京郵電大學(xué);2011年

相關(guān)碩士學(xué)位論文 前10條

1 郭迎慧;基于SQL注入技術(shù)的攻擊和防范研究[D];遼寧科技大學(xué);2015年

2 牛皓;基于網(wǎng)絡(luò)爬蟲(chóng)的XSS漏洞檢測(cè)系統(tǒng)的研究與設(shè)計(jì)[D];北京郵電大學(xué);2015年

3 韋存堂;SQL注入與XSS攻擊自動(dòng)化檢測(cè)關(guān)鍵技術(shù)研究[D];北京郵電大學(xué);2015年

4 胡敏;Web系統(tǒng)下提高M(jìn)ySQL數(shù)據(jù)庫(kù)安全性的研究與實(shí)現(xiàn)[D];北京郵電大學(xué);2015年

5 黎滿;Web環(huán)境下腳本攻擊檢測(cè)與防御研究[D];北京郵電大學(xué);2014年

6 胡俊瑋;基于數(shù)據(jù)挖掘的圖書(shū)管理系統(tǒng)研究與設(shè)計(jì)[D];中山大學(xué);2014年

7 鮑澤民;跨站腳本攻擊客戶端防御技術(shù)研究[D];北京交通大學(xué);2014年

8 董敏;基于動(dòng)態(tài)污點(diǎn)分析的SQL注入攻擊檢測(cè)問(wèn)題的研究[D];北京工業(yè)大學(xué);2014年

9 任謝楠;基于遺傳算法的BP神經(jīng)網(wǎng)絡(luò)的優(yōu)化研究及MATLAB仿真[D];天津師范大學(xué);2014年

10 張凡;跨站腳本攻擊特性分析和防御技術(shù)研究[D];電子科技大學(xué);2014年

本文編號(hào)：2578935