基于網(wǎng)絡(luò)日志的行為拓?fù)浞治?/H1>

發(fā)布時(shí)間：2020-11-09 02:49

　　 當(dāng)今全球化網(wǎng)絡(luò)環(huán)境中,網(wǎng)絡(luò)服務(wù)的開(kāi)放性為攻擊者提供了可乘之機(jī)。在網(wǎng)絡(luò)應(yīng)用快速發(fā)展的同時(shí),網(wǎng)絡(luò)攻擊的方式和規(guī)模也在快速迭代和發(fā)展。作為記錄用戶行為的載體,網(wǎng)絡(luò)日志不可避免的成為網(wǎng)絡(luò)安全重要的研究課題�，F(xiàn)有的不管是基于誤用還是基于異常的日志檢測(cè)方法,大都將研究重點(diǎn)放在單一的網(wǎng)絡(luò)日志內(nèi)容上,無(wú)法識(shí)別出不具有攻擊特征的異常日志,忽略了用戶和網(wǎng)絡(luò)日志的關(guān)系。本文在此背景下研究了基于網(wǎng)絡(luò)日志的行為拓?fù)浞治�。本文主要工作如�?1、提出一種網(wǎng)絡(luò)日志數(shù)據(jù)模型。選取字符串特性和字符分布信息作為特征,從日志內(nèi)容的角度,詳細(xì)比較了正常日志和異常日志的區(qū)別。應(yīng)用兩種無(wú)監(jiān)督日志異常檢測(cè)方法對(duì)網(wǎng)絡(luò)日志進(jìn)行分類并指出其局限性。構(gòu)建網(wǎng)絡(luò)日志行為拓?fù)渚W(wǎng)絡(luò),分析網(wǎng)絡(luò)度分布,聚集系數(shù),介數(shù)等復(fù)雜網(wǎng)絡(luò)統(tǒng)計(jì)特性。2、基于網(wǎng)絡(luò)日志行為拓?fù)渚W(wǎng)絡(luò),提出一種基于用戶行為的日志異常檢測(cè)算法。將網(wǎng)絡(luò)結(jié)構(gòu)和異常用戶的特征相結(jié)合,提出五個(gè)指標(biāo)來(lái)判定異常用戶和異常日志。實(shí)驗(yàn)表明本算法的性能和其他無(wú)監(jiān)督算法相比更優(yōu)。為了對(duì)異常用戶和異常日志進(jìn)行評(píng)估,改善一種攻擊檢測(cè)算法,將日志檢測(cè)范圍從帶有參數(shù)的日志擴(kuò)展至對(duì)所有日志。3、將網(wǎng)絡(luò)日志的行為拓?fù)涑橄蟪呻p層級(jí)聯(lián)失效模型,構(gòu)建一種具有動(dòng)態(tài)依賴組和修復(fù)機(jī)制的級(jí)聯(lián)失效模型。定義兩種層間的影響方式,提出級(jí)聯(lián)失效模型的理論分析并推導(dǎo)出最大連通分支的表達(dá)式。仿真實(shí)驗(yàn)驗(yàn)證表明理論解的真實(shí)性。研究多層網(wǎng)絡(luò)級(jí)聯(lián)失效模型的影響因素。仿真實(shí)驗(yàn)表明依賴節(jié)點(diǎn)的比例和依賴組的規(guī)模和網(wǎng)絡(luò)魯棒性有關(guān)。此外,提升網(wǎng)絡(luò)連接的緊密度也可以使網(wǎng)絡(luò)更加魯棒。
【學(xué)位單位】：北京郵電大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位年份】：2019
【中圖分類】：TP393.08
【部分圖文】：

圖２－１?—種典型的網(wǎng)絡(luò)應(yīng)用的組織架構(gòu)圖??然而，伴隨著網(wǎng)絡(luò)的發(fā)展，惡意行為也逐漸升級(jí)，防火墻慢慢顯示出了局限??性，即防火墻不能對(duì)不經(jīng)過(guò)防火墻的攻擊進(jìn)行防范。由于性能的限制，防火墻對(duì)??新出現(xiàn)的漏洞和攻擊方式不能迅速提供有效的防御方法，而這一點(diǎn)，對(duì)于層出不??窮的網(wǎng)絡(luò)攻擊技術(shù)來(lái)說(shuō)是至關(guān)重要的。ＨＴＴＰ請(qǐng)求作為應(yīng)用層的通信成為了最頻??繁通過(guò)防火墻的協(xié)議，這也就造成防火墻認(rèn)為基于ＨＴＴＰ協(xié)議的請(qǐng)求都為正常的??請(qǐng)求。防火墻的特性也使得它對(duì)基于內(nèi)容和網(wǎng)絡(luò)應(yīng)用的攻擊請(qǐng)求感到陌生。??防火墻的存在屏蔽了一些網(wǎng)絡(luò)攻擊。網(wǎng)絡(luò)攻擊者為了繞過(guò)防火墻也發(fā)明了種??類繁多的網(wǎng)絡(luò)攻擊方法。下面將介紹幾種常見(jiàn)的網(wǎng)絡(luò)攻擊方法。??（１）?ＵＲＬ解析攻擊??利用服務(wù)器系統(tǒng)的一些漏洞，使得網(wǎng)絡(luò)服務(wù)器無(wú)法正確解析ＵＲＬ。例如??Ｕｎｉｃｏｄｅ／冗余解碼攻擊，利用Ｕｎｉｃｏｄｅ解碼方式構(gòu)造“／”或者“＼”，如果服務(wù)器??系統(tǒng)允許ＵＲＬ以的方式打開(kāi)父目錄，攻擊者可以通過(guò)刻意構(gòu)造ＵＲＬ訪問(wèn)??到本不應(yīng)該訪問(wèn)到的“ｃｍｄ．ｅｘｅ”文件。這樣攻擊者便在自己的電腦上有了一個(gè)控??制服務(wù)器的命令行程序，并發(fā)送參數(shù)和命令給這個(gè)命令行從而完成攻擊。??

?根據(jù)各邊是否存在權(quán)重將其劃分成無(wú)權(quán)網(wǎng)絡(luò)和加權(quán)網(wǎng)絡(luò)。如果將兩種劃分標(biāo)準(zhǔn)融??合到一起，就會(huì)存在四種網(wǎng)絡(luò)。如圖２－２所示，邊的粗細(xì)代表著邊權(quán)重的大小，??帶有箭頭的線條就代表著有向邊。不同形式的網(wǎng)絡(luò)對(duì)應(yīng)著不同的實(shí)際場(chǎng)景，本文??的關(guān)注點(diǎn)主要是無(wú)向無(wú)權(quán)網(wǎng)絡(luò)，且為了簡(jiǎn)化分析，在以下的敘述中，認(rèn)為任意兩??個(gè)節(jié)點(diǎn)之間若存在邊，則邊數(shù)唯一，即任意兩個(gè)節(jié)點(diǎn)之間最多只可能存在一條邊。??同時(shí)，不存在起點(diǎn)與終點(diǎn)重合的情況。??（ａ）?ｎ?（ｂ）??（ｃ）?ｎ?（ｄ）?ｎ??圖２－２不同類型網(wǎng)絡(luò)的例子??（ａ）無(wú)向無(wú)權(quán)網(wǎng)絡(luò)；（ｂ）無(wú)向加權(quán)網(wǎng)絡(luò)；（ｃ）有向無(wú)權(quán)網(wǎng)絡(luò)；（ｄ）有向加權(quán)網(wǎng)絡(luò)??十八世紀(jì)三十年代，德國(guó)天才數(shù)學(xué)家歐拉在對(duì)七橋問(wèn)題研究的過(guò)程中，不僅??開(kāi)拓了幾何拓?fù)鋵W(xué)和圖論這兩大全新的科學(xué)分支，而且這項(xiàng)研宄也被認(rèn)為是利用??網(wǎng)絡(luò)的觀點(diǎn)和理論去認(rèn)知客觀世界的開(kāi)始。當(dāng)網(wǎng)絡(luò)中的節(jié)點(diǎn)與邊的數(shù)量急劇增加，??就需要利用統(tǒng)計(jì)學(xué)的觀點(diǎn)來(lái)對(duì)這些點(diǎn)和邊的連接特性加以研宄

的日志中用戶的名稱被定義為“６１．１３５．１８９．１１３．３０／Ｊｕｎ／２０１６”。接著將所有用戶的??集合表示為匚＝化，￡；２，一，￡：？｝。??用戶請(qǐng)求路徑Ｕ包括請(qǐng)求資源（Ｐ）和可選的請(qǐng)求參數(shù)（Ｑ）。如圖３－１所示，??請(qǐng)求路徑為一個(gè)多級(jí)的路徑包括Ｋ級(jí)的短路徑。這里，短路徑定義為由’／’分開(kāi)的??路徑的組成部分。路徑和短路徑的關(guān)系可以表示為…，職Ｊ，其中??切，＋?ｅ５Ｐ，所有短路徑的集合。請(qǐng)求參數(shù)字符串可以用來(lái)向請(qǐng)求資源傳遞參數(shù)。??請(qǐng)求參數(shù)一般在請(qǐng)求路徑之后以”？?”開(kāi)始，以”＆”連接若干鍵值對(duì)。??／ｓｃｒｉｐｔｓ／ａｃｃｅｓｓ．ｐｌ？ｕｓｅｒ＝ｊｏｈｎｄｏｅ＆ｃｒｅｄ＝ａｄｍｉｎ??１?１１＿＿，?Ｉ?Ｉ?，?Ｉ??１?１??ＳＰｌ?Ｓｐ２?＇??（?ｑ?Ａ??ｐａｔｈ??圖３－１請(qǐng)求路徑的結(jié)構(gòu)??本文仿真實(shí)驗(yàn)使用的數(shù)據(jù)集是真實(shí)的數(shù)據(jù)集。該數(shù)據(jù)集是四個(gè)月內(nèi)某些政府??網(wǎng)站收集的網(wǎng)絡(luò)日志。該網(wǎng)站使用Ａｐａｃｈｅ作為服務(wù)器，日志格式為通用格式。??５－ｍｏｎｔｈ
【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 萬(wàn)佳;;與孩子共同制作痕跡本[J];家長(zhǎng);2017年01期

2 楊洪嬌;;基于Hadoop的高校網(wǎng)絡(luò)日志分析平臺(tái)設(shè)計(jì)與實(shí)現(xiàn)[J];數(shù)碼世界;2017年08期

3 袁博;;接受美學(xué)視野下的網(wǎng)絡(luò)日志文學(xué)[J];克拉瑪依學(xué)刊;2013年05期

4 Tim Anderson;;要重視網(wǎng)絡(luò)日志[J];每周電腦報(bào);2005年05期

5 趙俊楓;;寫(xiě)作是靈魂通往廣闊世界的橋梁[J];初中生;2011年14期

6 ;解讀“博客”[J];小學(xué)教學(xué)設(shè)計(jì);2006年15期

7 李林;;給Writer加入表情[J];電腦迷;2007年14期

8 沈菊芹;;運(yùn)用網(wǎng)絡(luò)日志 提高寫(xiě)作能力[J];小學(xué)語(yǔ)文教學(xué);2007年Z1期

9 肖前國(guó);曾位;王麗萍;;網(wǎng)絡(luò)日志對(duì)大學(xué)生心理困惑的調(diào)適作用研究[J];民辦高等教育研究;2009年04期

10 王林發(fā);劉海濤;;網(wǎng)絡(luò)日志:網(wǎng)絡(luò)世界的“隨心所語(yǔ)”——中學(xué)生應(yīng)用文寫(xiě)作例談(七)[J];語(yǔ)文世界(中學(xué)生之窗);2009年09期

相關(guān)博士學(xué)位論文 前2條

1 張治勇;基于網(wǎng)絡(luò)日志的師范生自主學(xué)習(xí)研究[D];陜西師范大學(xué);2012年

2 李志強(qiáng);基于網(wǎng)絡(luò)日志的用戶行為分析[D];北京理工大學(xué);2016年

相關(guān)碩士學(xué)位論文 前10條

1 由婧文;基于網(wǎng)絡(luò)日志的行為拓?fù)浞治鯷D];北京郵電大學(xué);2019年

2 郗超;校園無(wú)線網(wǎng)絡(luò)日志大數(shù)據(jù)分析平臺(tái)的研究與實(shí)現(xiàn)[D];內(nèi)蒙古農(nóng)業(yè)大學(xué);2017年

3 宋登麗;睡眠網(wǎng)絡(luò)日志監(jiān)測(cè)耳穴貼壓干預(yù)大學(xué)生亞健康態(tài)入睡延遲的臨床觀察[D];成都中醫(yī)藥大學(xué);2015年

4 王向東;Blog系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D];電子科技大學(xué);2009年

5 崔元;面向大規(guī)模網(wǎng)絡(luò)日志的主動(dòng)故障檢測(cè)方法的研究[D];東北師范大學(xué);2017年

6 劉涵;基于通信網(wǎng)絡(luò)日志的故障診斷的研究[D];北京郵電大學(xué);2014年

7 瞿學(xué)新;高校學(xué)生網(wǎng)絡(luò)行為與興趣關(guān)聯(lián)分析[D];西南科技大學(xué);2018年

8 亓潔;基于ISA的上網(wǎng)行為分析與應(yīng)用[D];天津大學(xué);2012年

9 任赟;由學(xué)生網(wǎng)絡(luò)日志透視計(jì)算機(jī)中介傳媒中性別與語(yǔ)言風(fēng)格特征[D];吉林大學(xué);2006年

10 王美;網(wǎng)絡(luò)流量日志可視化關(guān)鍵技術(shù)研究與實(shí)現(xiàn)[D];燕山大學(xué);2017年

本文編號(hào)：2875765

suoshi

資料下載

論文發(fā)表

• 
  支付寶下載
  
  Download by Alipay
• 
  微信下載
  
  Download by Wechat
• 
  會(huì)員下載
  
  Download by Member

• 
  中文核心
  
  Chinese Core Journals
• 
  英文核心
  
  EI|SCI|SSCI
• 
  普通期刊
  
  General Journals

本文鏈接：http://sikaile.net/guanlilunwen/ydhl/2875765.html

上一篇：基于共享環(huán)路與流量負(fù)載均衡的SDN數(shù)據(jù)平面故障恢復(fù)方法  
下一篇：高性能Web指紋識(shí)別及威脅感知系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)