發(fā)布時間：2021-07-05 09:46

　　自從Web 2.0時代以來,越來越多的企業(yè)和機構以Web服務的形式部署各種應用系統(tǒng),這使得Web服務逐漸成為互聯(lián)網產業(yè)的主要載體,如何保證其安全性也成為了重中之重。Web應用防火墻能夠直接分析并識別應用層數(shù)據(jù)的惡意與否,該技術的出現(xiàn)大大提高了 Web應用的安全性。但是,傳統(tǒng)的基于規(guī)則的Web應用防火墻需要維護龐大的規(guī)則集,由于規(guī)則的滯后性,也無法對變種和Oday攻擊進行識別;而嘗試加入有監(jiān)督或無監(jiān)督機器學習來識別Web惡意請求的系統(tǒng),卻無法充分利用已標簽和未標簽數(shù)據(jù),造成現(xiàn)有數(shù)據(jù)的浪費,而且在樣本數(shù)據(jù)分布不均衡的情況下,不易訓練出具有高檢出率的分類器,導致其很難滿足商用標準�；谏鲜鰡栴},本文提出一種新型的基于半監(jiān)督學習的多層次Web惡意請求識別系統(tǒng),包括數(shù)據(jù)預處理、半監(jiān)督機器學習、字符匹配、自動化報文被動檢測模塊。首先利用數(shù)據(jù)預處理模塊解密HTTPS數(shù)據(jù),并對請求進行編解碼歸一化;其次利用半監(jiān)督學習充分利用所有的樣本數(shù)據(jù)訓練出高檢出率模型,并結合白名單機制過濾大量非惡意請求,有效提高系統(tǒng)性能,減少對原Web系統(tǒng)請求響應時間的影響;然后利用黑名單二次檢測,對請求進行強規(guī)則識別,并針對S... 

【文章來源】：浙江大學浙江省 211工程院校 985工程院校 教育部直屬院校

【文章頁數(shù)】：105 頁

【學位級別】：碩士

【部分圖文】：

圖１．１?２０１２－２０１８年中國互聯(lián)網用戶總量及其增長率??隨著Ｗｅｂ應用的快速發(fā)展，雖然誕生了一系列新的技術，例如ＡＪＡＸ，?ＨＴＭＬ５，??

?０．００％??—網民數(shù)—增長率??圖１．１?２０１２－２０１８年中國互聯(lián)網用戶總量及其增長率??隨著Ｗｅｂ應用的快速發(fā)展，雖然誕生了一系列新的技術，例如ＡＪＡＸ，?ＨＴＭＬ５，??ＮｏｄｅＪＳ等，但也帶來了更為嚴重的安全隱患，導致其自身安全性不容樂觀。根據(jù)??３６０公司發(fā)布的《２０１７中國網站安全形勢分析報告》顯示該平臺全年一共掃??描１０４．７萬個網站，存在漏洞達到６９．１萬個，掃出的漏洞總數(shù)達到１６７４．１萬次。??其中３２．９％的網站存在高危漏洞，共掃出高危漏洞約２４７萬次。既然Ｗｅｂ漏洞的??１??

Ｗｅｂ應用是Ｂｒｏｗｓｅｒ／Ｓｅｒｖｅｒ架構，Ｂｒｏｗｓｅｒ即指發(fā)送請求的客戶端，Ｓｅｒｖｅｒ??即指接收請求的服務器，通常包括Ｗｅｂ服務器和數(shù)據(jù)庫服務器等，二者之間通過??ＨＴＴＰ或者ＨＴＴＰＳ請求進行交互。通用的Ｗｅｂ應用結構組成如圖２．１所示。??｜?；??ｐｃ?數(shù)據(jù)庫服務器??ＨＴＴＰ／ＨＴＴＰＳ??請求??）Ｓ＼?＾?ＷｅｂＬ—?Ｓ??Ｌａｐｔｏｐ?文件系統(tǒng)??圖２．１?Ｗｅｂ應用結構圖??具體來說，從客戶端發(fā)起頁而請求到服務端的Ｗｅｂ服務器，Ｗｅｂ服務器接收??并調用應用邏輯程序代碼處理相應的請求，如有需要會進一步從數(shù)據(jù)庫中獲取用??戶請求的數(shù)據(jù)，并生成返還頁面，最后將返還頁面以響應報文的方式返還給客戶??端，整體Ｗｅｂ請求的調用流程如圖２．２所示。?????調用處理?檢索用戶???頁面清求｜請求程序、｜?｜請求數(shù)琚、??？?Ｗｅｂ服努器??—Ｗｅｂ應用程序邏輯＝Ｐ??各卜曬?／！??（Ａｐａｃｈｅ，?ＩＩＳ等）／ｉ??（ＪＳＰ，?ＰＨＰ等）／ｉ????Ｉｓ？返還頁面?＾生成頁面?得到數(shù)據(jù)???圖２．２?Ｗｅｂ請求調用流程??客戶端將用戶提交的任意輸入字符與其他必要信息結合，封裝成完整的Ｗｅｂ??請求報文

【參考文獻】：
期刊論文
[1]OWASP發(fā)布十大Web應用安全風險[J]. 譚軍.  計算機與網絡. 2017(23)
[2]基于ModSecurity防火墻的入侵檢測模型研究與改進[J]. 王懷彬,馬艷發(fā),王春東.  南開大學學報(自然科學版). 2016(06)
[3]基于Web應用的網絡安全漏洞發(fā)現(xiàn)與研究[J]. 張曉雙,徐依凌,劉淵.  網絡與信息安全學報. 2016(06)
[4]基于AFSA-KNN選擇特征的網絡入侵檢測[J]. 李佳.  計算機工程與設計. 2014(08)
[5]基于改進樸素貝葉斯算法的入侵檢測系統(tǒng)[J]. 王輝,陳泓予,劉淑芬.  計算機科學. 2014(04)
[6]基于量子粒子群優(yōu)化的網絡入侵檢測算法[J]. 徐磊,李永忠,李正潔.  計算機工程與應用. 2011(36)
[7]XSS蠕蟲在社交網絡中的傳播分析[J]. 羅衛(wèi)敏,劉井波,劉靜,陳曉峰.  計算機工程. 2011(10)
[8]Web應用防火墻的設計與實現(xiàn)[J]. 王宇,陸松年.  信息安全與通信保密. 2011(05)
[9]一種改進的半監(jiān)督聚類入侵檢測算法[J]. 胡翰,李永忠.  計算機仿真. 2010(03)
[10]一種新的半監(jiān)督入侵檢測算法[J]. 宋凌,李枚毅,李孝源.  計算機應用. 2008(07)

碩士論文
[1]基于Nginx的Web應用防火墻的設計與實現(xiàn)[D]. 王言偉.北京郵電大學 2018



本文編號：3265842