各類Web應(yīng)用的發(fā)展,使得HTTP協(xié)議應(yīng)用范圍不斷擴(kuò)大.由于Web技術(shù)的靈活性、多樣性特征,針對Web應(yīng)用新的攻擊方法也在不斷產(chǎn)生和演變.類似XSS跨站腳本攻擊、數(shù)據(jù)庫注入攻擊等惡意行為越來越多地體現(xiàn)在HTTP請求中.傳統(tǒng)安全防御體系無時(shí)無刻不在應(yīng)對新的挑戰(zhàn).為了應(yīng)對Web安全新變化,提出建立HTTP協(xié)議安全監(jiān)測模型,針對模型進(jìn)行分類算法訓(xùn)練,檢測HTTP訪問數(shù)據(jù)類別的方法.結(jié)合惡意行為在HTTP請求中形式多變、惡意特征路徑多變、監(jiān)測存在難度的特點(diǎn),探索利用云計(jì)算機(jī)技術(shù)分析HTTP請求格式和惡意特征,自動生成敏感詞數(shù)據(jù)庫,通過基于信息熵的特征選擇算法,結(jié)合深度學(xué)習(xí)技術(shù)設(shè)計(jì)分類算法訓(xùn)練安全檢測模型,進(jìn)而提出改進(jìn)HTTP協(xié)議安全的監(jiān)測系統(tǒng). 

【文章來源】：信息安全研究. 2020,6(12)

【文章頁數(shù)】：6 頁

【部分圖文】：

HTTP請求報(bào)文

第二，結(jié)合HTTP請求數(shù)據(jù)的特點(diǎn)，從數(shù)據(jù)結(jié)構(gòu)、數(shù)據(jù)包的長度、協(xié)議使用的字符等方面設(shè)計(jì)符合監(jiān)測要求的大量特征，基于這些特征生成包含若干敏感詞的數(shù)據(jù)庫，結(jié)合敏感詞的數(shù)目，共同用于描述請求的特征．以前述WireShark軟件為例，數(shù)據(jù)分析人員可以通過該軟件采集訪問者向服務(wù)器發(fā)送的數(shù)據(jù)包并保存，進(jìn)一步在保存后的數(shù)據(jù)包里根據(jù)預(yù)先構(gòu)造的規(guī)則搜索測試數(shù)據(jù)．該過程可能比較復(fù)雜，需要對測試對象進(jìn)行URL編碼、Unicode編碼等處理．在Web客戶端發(fā)出的請求信息中，對主機(jī)頭域、請求方法域以及URI路徑進(jìn)行綜合判斷，從而識別訪問者行為．選擇Hadoop[5]作為數(shù)據(jù)處理平臺實(shí)現(xiàn)分布式計(jì)算，形成敏感詞庫．詞庫的形成路徑如圖2所示：第三，設(shè)計(jì)基于信息熵[6]的特征選擇算法，并選擇出具有明顯區(qū)分度的特征，進(jìn)行向量化請求，建立相應(yīng)的HTTP協(xié)議安全監(jiān)測模型．隨著業(yè)務(wù)系統(tǒng)的擴(kuò)大，數(shù)據(jù)容量一邊呈現(xiàn)出“海量”的特點(diǎn)，同時(shí)，傳統(tǒng)數(shù)據(jù)分類學(xué)習(xí)技術(shù)面臨著樣本量減少、處理維數(shù)升高等新的挑戰(zhàn)，因此，降低數(shù)據(jù)處理維度，減少冗余信息，是亟待解決的問題．以信息熵作為研究重點(diǎn)，研究如何從數(shù)據(jù)的諸多原始特征中構(gòu)造出最優(yōu)特征子集，使其能包含原始特征的全部或大部分分類信息．通過設(shè)計(jì)分類算法，用于對HTTP協(xié)議安全監(jiān)測模型進(jìn)行訓(xùn)練，實(shí)現(xiàn)對數(shù)據(jù)類別檢測．圖3顯示了監(jiān)測信息的生成流程：

第三，設(shè)計(jì)基于信息熵[6]的特征選擇算法，并選擇出具有明顯區(qū)分度的特征，進(jìn)行向量化請求，建立相應(yīng)的HTTP協(xié)議安全監(jiān)測模型．隨著業(yè)務(wù)系統(tǒng)的擴(kuò)大，數(shù)據(jù)容量一邊呈現(xiàn)出“海量”的特點(diǎn)，同時(shí)，傳統(tǒng)數(shù)據(jù)分類學(xué)習(xí)技術(shù)面臨著樣本量減少、處理維數(shù)升高等新的挑戰(zhàn)，因此，降低數(shù)據(jù)處理維度，減少冗余信息，是亟待解決的問題．以信息熵作為研究重點(diǎn)，研究如何從數(shù)據(jù)的諸多原始特征中構(gòu)造出最優(yōu)特征子集，使其能包含原始特征的全部或大部分分類信息．通過設(shè)計(jì)分類算法，用于對HTTP協(xié)議安全監(jiān)測模型進(jìn)行訓(xùn)練，實(shí)現(xiàn)對數(shù)據(jù)類別檢測．圖3顯示了監(jiān)測信息的生成流程：3 關(guān)鍵技術(shù)

【參考文獻(xiàn)】：
期刊論文
[1]基于人工智能技術(shù)的大數(shù)據(jù)分析方法研究進(jìn)展[J]. 王萬良,張兆娟,高楠,趙燕偉.  計(jì)算機(jī)集成制造系統(tǒng). 2019(03)
[2]基于決策樹的分類算法研究[J]. 武亦文.  數(shù)字通信世界. 2017(12)
[3]Hadoop異構(gòu)系統(tǒng)下數(shù)據(jù)安全分配研究[J]. 馮軒,黃剛.  計(jì)算機(jī)時(shí)代. 2017(06)
[4]機(jī)器學(xué)習(xí)在網(wǎng)絡(luò)入侵檢測中的應(yīng)用[J]. 朱琨,張琪.  數(shù)據(jù)采集與處理. 2017(03)
[5]深度學(xué)習(xí)中的無監(jiān)督學(xué)習(xí)方法綜述[J]. 殷瑞剛,魏帥,李晗,于洪.  計(jì)算機(jī)系統(tǒng)應(yīng)用. 2016(08)

碩士論文
[1]惡意代碼分析系統(tǒng)的研究與實(shí)現(xiàn)[D]. 趙毅.東南大學(xué) 2015
[2]Web應(yīng)用滲透技術(shù)研究及安全防御方案設(shè)計(jì)[D]. 范文豪.北京郵電大學(xué) 2014
[3]惡意網(wǎng)頁檢測系統(tǒng)設(shè)計(jì)及在云架構(gòu)中的應(yīng)用[D]. 文凱.中南林業(yè)科技大學(xué) 2013
[4]基于服務(wù)器端的HTTP信息過濾系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[D]. 陳春源.華南理工大學(xué) 2012



本文編號：3520550