發(fā)布時(shí)間：2021-02-19 17:16

　　Web服務(wù)由于其高度可用性和便利性,已經(jīng)成為越來(lái)越多信息服務(wù)的主要提供方式。Web應(yīng)用規(guī)模的快速增長(zhǎng)帶來(lái)便利的同時(shí),數(shù)據(jù)和用戶信息也成為不法分子獲利的目標(biāo)。如何做好安全防護(hù),保障網(wǎng)絡(luò)和系統(tǒng)的運(yùn)行穩(wěn)定,成為服務(wù)提供者和安全公司必須解決的問(wèn)題。入侵檢測(cè)技術(shù)在服務(wù)運(yùn)行過(guò)程中通過(guò)主動(dòng)的旁路分析實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)攻擊行為的實(shí)時(shí)檢測(cè),成為當(dāng)前Web應(yīng)用的主要防護(hù)手段之一。廣泛使用的誤用檢測(cè)技術(shù)在當(dāng)前大規(guī)模數(shù)據(jù)環(huán)境下已經(jīng)無(wú)法滿足性能需求,并且隨著攻擊手段的日益豐富,規(guī)則的維護(hù)難度急劇增大。應(yīng)用機(jī)器學(xué)習(xí)算法進(jìn)行異常檢測(cè)具有識(shí)別未知攻擊的優(yōu)勢(shì),逐漸成為很多安全解決方案的一部分。本文的研究?jī)?nèi)容從Web應(yīng)用中的異常HTTP請(qǐng)求流量檢測(cè)和Webshell樣本識(shí)別兩個(gè)問(wèn)題展開(kāi),具體工作如下:1.由于白名單的存在和規(guī)則庫(kù)不完整,現(xiàn)有的規(guī)則過(guò)濾只能得到標(biāo)簽準(zhǔn)確的異常訓(xùn)練數(shù)據(jù),本文采用PU學(xué)習(xí)方法檢測(cè)異常HTTP請(qǐng)求。針對(duì)高帶寬網(wǎng)絡(luò)環(huán)境下流量數(shù)據(jù)包采集的性能瓶頸,設(shè)計(jì)應(yīng)用DPDK的旁路數(shù)據(jù)采集模塊,實(shí)現(xiàn)零拷貝數(shù)據(jù)抓包。在數(shù)據(jù)包捕獲的性能測(cè)試中,10G帶寬環(huán)境下DPDK可以捕獲全量數(shù)據(jù)包。異常檢測(cè)通過(guò)集成算法Bagging優(yōu)化... 

【文章來(lái)源】：中國(guó)科學(xué)技術(shù)大學(xué)安徽省 211工程院校 985工程院校

【文章頁(yè)數(shù)】：72 頁(yè)

【學(xué)位級(jí)別】：碩士

【部分圖文】：

圖２．１不同方式ＸＳＳ攻擊獲取用戶Ｃｏｏｋｉｅ過(guò)程??表２．１?ＸＳＳ攻擊惡意關(guān)鍵字??惡

??１．兩階段策略??第一種兩階段策略（ｔｗｏ－ｓｔａｇｅ?ｓｔｒａｔｅｇｙ）如圖２．２所示，是在問(wèn)題解決的第一??階段從無(wú)標(biāo)記樣本集１７中提取出可靠的負(fù)類樣本ｉＷ（Ｒｄｉａｂｌｅ?Ｎｅｇａｔｉｖｅｓ），并劃??分出剩余樣本集Ｑ，這一階段解決了無(wú)標(biāo)記樣本的標(biāo)簽問(wèn)題，第二階段以上劃分??的數(shù)據(jù)集中訓(xùn)練監(jiān)督或半監(jiān)督算法模型實(shí)現(xiàn)分類。??正類樣本?負(fù)類樣本??第一階段?：Ｑ?第二階段??騎——＾??ｕ?１１?＼?Ｍ?ｙ??議?廣基于Ｐ、ＲＮ和Ｑ??＞?１１１?＾?，Ｔ？ＸＴ?訓(xùn)練得到最終??Ｑ＝Ｕ＿ＲＮ?分類器??－１?ｒｎ??ｐ?ｐ?僅基于Ｐ、ＲＮ訓(xùn)??練得到分類器??＼??圖２．２?ＰＵ學(xué)習(xí)兩階段策略??１３??

池化函數(shù)用附近輸出的統(tǒng)計(jì)量替換某個(gè)位置的輸出，降低數(shù)據(jù)的維度，逐步縮??小表示空間的大小，降低網(wǎng)絡(luò)的參數(shù)和計(jì)算量，也可以控制過(guò)擬合。非線性單元??ＲｅＬＵ輸出為／⑵＝ｍａｘ（０，ｘ），其目的是在我們的ＣｏｎｖＮｅｔ中引入非線性。??２．４．２循環(huán)神經(jīng)網(wǎng)絡(luò)??循環(huán)神經(jīng)網(wǎng)絡(luò)ＲＮＮ是用于處理序列預(yù)測(cè)問(wèn)題重要模型，其背后的想法是利??用順序信息，是將前一步的輸出作為當(dāng)前步驟的輸入的一部分進(jìn)行計(jì)算的神經(jīng)??網(wǎng)絡(luò)模型。在傳統(tǒng)的神經(jīng)網(wǎng)絡(luò)中，所有輸入和輸出彼此獨(dú)立，但是在預(yù)測(cè)下一個(gè)??狀態(tài)的情況時(shí)，就必須根據(jù)之前的狀態(tài)進(jìn)行預(yù)測(cè)，＿網(wǎng)絡(luò)中的記憶單元可以??記住到目前為止已經(jīng)計(jì)算內(nèi)容的所有信息，使得可以準(zhǔn)確地預(yù)測(cè)接下來(lái)的內(nèi)容。??６?〇．－ｉ?°，＋；??Ａ?４?｜?Ａ??ｖ?Ｖ?Ｖ?Ｖ??ｔ?＾?個(gè)?ｖｖ?ｔ?＾?個(gè)?ｖｖ，??ｕ?ｕ?ｕ?ｕ??


本文編號(hào)：3041434