暴力破解攻擊是入侵網(wǎng)絡(luò)造成數(shù)據(jù)泄露的主要手段之一.隨著互聯(lián)網(wǎng)越發(fā)普及,其危害程度越來(lái)越大.校園網(wǎng)是整個(gè)互聯(lián)網(wǎng)中相對(duì)開(kāi)放的區(qū)域,學(xué)生、教職員工的信息更是被黑客虎視眈眈.與此同時(shí),校園網(wǎng)內(nèi)部業(yè)務(wù)系統(tǒng)錯(cuò)綜復(fù)雜,導(dǎo)致學(xué)生、教職員工的賬號(hào)密碼難以管理,為黑客進(jìn)行暴力破解攻擊留下了巨大的操作空間.本研究提出一種在大數(shù)據(jù)下,基于全流量采集的超文本傳輸協(xié)議（hypertext transfer protocol, HTTP）元數(shù)據(jù)的針對(duì)web暴力破解攻擊的檢測(cè)算法.實(shí)驗(yàn)表明,通過(guò)旁路采集網(wǎng)絡(luò)全流量得到網(wǎng)絡(luò)協(xié)議元數(shù)據(jù),進(jìn)一步清理后發(fā)送到大數(shù)據(jù)平臺(tái)存儲(chǔ)及分析,該方法能實(shí)時(shí)掌控整個(gè)校園網(wǎng)內(nèi)的安全狀態(tài). 

【文章來(lái)源】：深圳大學(xué)學(xué)報(bào)(理工版). 2020,37(S1)北大核心CSCD

【文章頁(yè)數(shù)】：6 頁(yè)

【部分圖文】：

Web暴力破解攻擊檢測(cè)流程

在廣州鐵路職業(yè)技術(shù)學(xué)院校園內(nèi),部署2臺(tái)服務(wù)器(64 Gbyte內(nèi)存、千兆網(wǎng)卡)組成校園網(wǎng)絡(luò)安全態(tài)勢(shì)感知分析平臺(tái).使用ITAP在校園網(wǎng)出口核心交換機(jī)上通過(guò)鏡像端口實(shí)時(shí)獲取旁路流量.對(duì)旁路流量進(jìn)行解析后,導(dǎo)入到IMAP進(jìn)行大數(shù)據(jù)分析.校園網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)如圖 2.3.2 實(shí)驗(yàn)數(shù)據(jù)


本文編號(hào)：3437702