自從Web 2.0時(shí)代以來,越來越多的企業(yè)和機(jī)構(gòu)以Web服務(wù)的形式部署各種應(yīng)用系統(tǒng),這使得Web服務(wù)逐漸成為互聯(lián)網(wǎng)產(chǎn)業(yè)的主要載體,如何保證其安全性也成為了重中之重。Web應(yīng)用防火墻能夠直接分析并識(shí)別應(yīng)用層數(shù)據(jù)的惡意與否,該技術(shù)的出現(xiàn)大大提高了 Web應(yīng)用的安全性。但是,傳統(tǒng)的基于規(guī)則的Web應(yīng)用防火墻需要維護(hù)龐大的規(guī)則集,由于規(guī)則的滯后性,也無法對(duì)變種和Oday攻擊進(jìn)行識(shí)別;而嘗試加入有監(jiān)督或無監(jiān)督機(jī)器學(xué)習(xí)來識(shí)別Web惡意請(qǐng)求的系統(tǒng),卻無法充分利用已標(biāo)簽和未標(biāo)簽數(shù)據(jù),造成現(xiàn)有數(shù)據(jù)的浪費(fèi),而且在樣本數(shù)據(jù)分布不均衡的情況下,不易訓(xùn)練出具有高檢出率的分類器,導(dǎo)致其很難滿足商用標(biāo)準(zhǔn)�；谏鲜鰡栴},本文提出一種新型的基于半監(jiān)督學(xué)習(xí)的多層次Web惡意請(qǐng)求識(shí)別系統(tǒng),包括數(shù)據(jù)預(yù)處理、半監(jiān)督機(jī)器學(xué)習(xí)、字符匹配、自動(dòng)化報(bào)文被動(dòng)檢測(cè)模塊。首先利用數(shù)據(jù)預(yù)處理模塊解密HTTPS數(shù)據(jù),并對(duì)請(qǐng)求進(jìn)行編解碼歸一化;其次利用半監(jiān)督學(xué)習(xí)充分利用所有的樣本數(shù)據(jù)訓(xùn)練出高檢出率模型,并結(jié)合白名單機(jī)制過濾大量非惡意請(qǐng)求,有效提高系統(tǒng)性能,減少對(duì)原Web系統(tǒng)請(qǐng)求響應(yīng)時(shí)間的影響;然后利用黑名單二次檢測(cè),對(duì)請(qǐng)求進(jìn)行強(qiáng)規(guī)則識(shí)別,并針對(duì)S... 

【文章來源】：浙江大學(xué)浙江省 211工程院校 985工程院校 教育部直屬院校

【文章頁數(shù)】：105 頁

【學(xué)位級(jí)別】：碩士

【部分圖文】：

圖１．１?２０１２－２０１８年中國互聯(lián)網(wǎng)用戶總量及其增長率??隨著Ｗｅｂ應(yīng)用的快速發(fā)展，雖然誕生了一系列新的技術(shù)，例如ＡＪＡＸ，?ＨＴＭＬ５，??

?０．００％??—網(wǎng)民數(shù)—增長率??圖１．１?２０１２－２０１８年中國互聯(lián)網(wǎng)用戶總量及其增長率??隨著Ｗｅｂ應(yīng)用的快速發(fā)展，雖然誕生了一系列新的技術(shù)，例如ＡＪＡＸ，?ＨＴＭＬ５，??ＮｏｄｅＪＳ等，但也帶來了更為嚴(yán)重的安全隱患，導(dǎo)致其自身安全性不容樂觀。根據(jù)??３６０公司發(fā)布的《２０１７中國網(wǎng)站安全形勢(shì)分析報(bào)告》顯示該平臺(tái)全年一共掃??描１０４．７萬個(gè)網(wǎng)站，存在漏洞達(dá)到６９．１萬個(gè)，掃出的漏洞總數(shù)達(dá)到１６７４．１萬次。??其中３２．９％的網(wǎng)站存在高危漏洞，共掃出高危漏洞約２４７萬次。既然Ｗｅｂ漏洞的??１??

Ｗｅｂ應(yīng)用是Ｂｒｏｗｓｅｒ／Ｓｅｒｖｅｒ架構(gòu)，Ｂｒｏｗｓｅｒ即指發(fā)送請(qǐng)求的客戶端，Ｓｅｒｖｅｒ??即指接收請(qǐng)求的服務(wù)器，通常包括Ｗｅｂ服務(wù)器和數(shù)據(jù)庫服務(wù)器等，二者之間通過??ＨＴＴＰ或者ＨＴＴＰＳ請(qǐng)求進(jìn)行交互。通用的Ｗｅｂ應(yīng)用結(jié)構(gòu)組成如圖２．１所示。??｜?；??ｐｃ?數(shù)據(jù)庫服務(wù)器??ＨＴＴＰ／ＨＴＴＰＳ??請(qǐng)求??）Ｓ＼?＾?ＷｅｂＬ—?Ｓ??Ｌａｐｔｏｐ?文件系統(tǒng)??圖２．１?Ｗｅｂ應(yīng)用結(jié)構(gòu)圖??具體來說，從客戶端發(fā)起頁而請(qǐng)求到服務(wù)端的Ｗｅｂ服務(wù)器，Ｗｅｂ服務(wù)器接收??并調(diào)用應(yīng)用邏輯程序代碼處理相應(yīng)的請(qǐng)求，如有需要會(huì)進(jìn)一步從數(shù)據(jù)庫中獲取用??戶請(qǐng)求的數(shù)據(jù)，并生成返還頁面，最后將返還頁面以響應(yīng)報(bào)文的方式返還給客戶??端，整體Ｗｅｂ請(qǐng)求的調(diào)用流程如圖２．２所示。?????調(diào)用處理?檢索用戶???頁面清求｜請(qǐng)求程序、｜?｜請(qǐng)求數(shù)琚、??？?Ｗｅｂ服努器??—Ｗｅｂ應(yīng)用程序邏輯＝Ｐ??各卜曬?／！??（Ａｐａｃｈｅ，?ＩＩＳ等）／ｉ??（ＪＳＰ，?ＰＨＰ等）／ｉ????Ｉｓ？返還頁面?＾生成頁面?得到數(shù)據(jù)???圖２．２?Ｗｅｂ請(qǐng)求調(diào)用流程??客戶端將用戶提交的任意輸入字符與其他必要信息結(jié)合，封裝成完整的Ｗｅｂ??請(qǐng)求報(bào)文

【參考文獻(xiàn)】：
期刊論文
[1]OWASP發(fā)布十大Web應(yīng)用安全風(fēng)險(xiǎn)[J]. 譚軍.  計(jì)算機(jī)與網(wǎng)絡(luò). 2017(23)
[2]基于ModSecurity防火墻的入侵檢測(cè)模型研究與改進(jìn)[J]. 王懷彬,馬艷發(fā),王春東.  南開大學(xué)學(xué)報(bào)(自然科學(xué)版). 2016(06)
[3]基于Web應(yīng)用的網(wǎng)絡(luò)安全漏洞發(fā)現(xiàn)與研究[J]. 張曉雙,徐依凌,劉淵.  網(wǎng)絡(luò)與信息安全學(xué)報(bào). 2016(06)
[4]基于AFSA-KNN選擇特征的網(wǎng)絡(luò)入侵檢測(cè)[J]. 李佳.  計(jì)算機(jī)工程與設(shè)計(jì). 2014(08)
[5]基于改進(jìn)樸素貝葉斯算法的入侵檢測(cè)系統(tǒng)[J]. 王輝,陳泓予,劉淑芬.  計(jì)算機(jī)科學(xué). 2014(04)
[6]基于量子粒子群優(yōu)化的網(wǎng)絡(luò)入侵檢測(cè)算法[J]. 徐磊,李永忠,李正潔.  計(jì)算機(jī)工程與應(yīng)用. 2011(36)
[7]XSS蠕蟲在社交網(wǎng)絡(luò)中的傳播分析[J]. 羅衛(wèi)敏,劉井波,劉靜,陳曉峰.  計(jì)算機(jī)工程. 2011(10)
[8]Web應(yīng)用防火墻的設(shè)計(jì)與實(shí)現(xiàn)[J]. 王宇,陸松年.  信息安全與通信保密. 2011(05)
[9]一種改進(jìn)的半監(jiān)督聚類入侵檢測(cè)算法[J]. 胡翰,李永忠.  計(jì)算機(jī)仿真. 2010(03)
[10]一種新的半監(jiān)督入侵檢測(cè)算法[J]. 宋凌,李枚毅,李孝源.  計(jì)算機(jī)應(yīng)用. 2008(07)

碩士論文
[1]基于Nginx的Web應(yīng)用防火墻的設(shè)計(jì)與實(shí)現(xiàn)[D]. 王言偉.北京郵電大學(xué) 2018



本文編號(hào)：3265842