發(fā)布時(shí)間：2021-11-26 16:46

　　各類Web應(yīng)用的發(fā)展,使得HTTP協(xié)議應(yīng)用范圍不斷擴(kuò)大.由于Web技術(shù)的靈活性、多樣性特征,針對(duì)Web應(yīng)用新的攻擊方法也在不斷產(chǎn)生和演變.類似XSS跨站腳本攻擊、數(shù)據(jù)庫(kù)注入攻擊等惡意行為越來(lái)越多地體現(xiàn)在HTTP請(qǐng)求中.傳統(tǒng)安全防御體系無(wú)時(shí)無(wú)刻不在應(yīng)對(duì)新的挑戰(zhàn).為了應(yīng)對(duì)Web安全新變化,提出建立HTTP協(xié)議安全監(jiān)測(cè)模型,針對(duì)模型進(jìn)行分類算法訓(xùn)練,檢測(cè)HTTP訪問(wèn)數(shù)據(jù)類別的方法.結(jié)合惡意行為在HTTP請(qǐng)求中形式多變、惡意特征路徑多變、監(jiān)測(cè)存在難度的特點(diǎn),探索利用云計(jì)算機(jī)技術(shù)分析HTTP請(qǐng)求格式和惡意特征,自動(dòng)生成敏感詞數(shù)據(jù)庫(kù),通過(guò)基于信息熵的特征選擇算法,結(jié)合深度學(xué)習(xí)技術(shù)設(shè)計(jì)分類算法訓(xùn)練安全檢測(cè)模型,進(jìn)而提出改進(jìn)HTTP協(xié)議安全的監(jiān)測(cè)系統(tǒng). 

【文章來(lái)源】：信息安全研究. 2020,6(12)

【文章頁(yè)數(shù)】：6 頁(yè)

【部分圖文】：

HTTP請(qǐng)求報(bào)文

第二，結(jié)合HTTP請(qǐng)求數(shù)據(jù)的特點(diǎn)，從數(shù)據(jù)結(jié)構(gòu)、數(shù)據(jù)包的長(zhǎng)度、協(xié)議使用的字符等方面設(shè)計(jì)符合監(jiān)測(cè)要求的大量特征，基于這些特征生成包含若干敏感詞的數(shù)據(jù)庫(kù)，結(jié)合敏感詞的數(shù)目，共同用于描述請(qǐng)求的特征．以前述WireShark軟件為例，數(shù)據(jù)分析人員可以通過(guò)該軟件采集訪問(wèn)者向服務(wù)器發(fā)送的數(shù)據(jù)包并保存，進(jìn)一步在保存后的數(shù)據(jù)包里根據(jù)預(yù)先構(gòu)造的規(guī)則搜索測(cè)試數(shù)據(jù)．該過(guò)程可能比較復(fù)雜，需要對(duì)測(cè)試對(duì)象進(jìn)行URL編碼、Unicode編碼等處理．在Web客戶端發(fā)出的請(qǐng)求信息中，對(duì)主機(jī)頭域、請(qǐng)求方法域以及URI路徑進(jìn)行綜合判斷，從而識(shí)別訪問(wèn)者行為．選擇Hadoop[5]作為數(shù)據(jù)處理平臺(tái)實(shí)現(xiàn)分布式計(jì)算，形成敏感詞庫(kù)．詞庫(kù)的形成路徑如圖2所示：第三，設(shè)計(jì)基于信息熵[6]的特征選擇算法，并選擇出具有明顯區(qū)分度的特征，進(jìn)行向量化請(qǐng)求，建立相應(yīng)的HTTP協(xié)議安全監(jiān)測(cè)模型．隨著業(yè)務(wù)系統(tǒng)的擴(kuò)大，數(shù)據(jù)容量一邊呈現(xiàn)出“海量”的特點(diǎn)，同時(shí)，傳統(tǒng)數(shù)據(jù)分類學(xué)習(xí)技術(shù)面臨著樣本量減少、處理維數(shù)升高等新的挑戰(zhàn)，因此，降低數(shù)據(jù)處理維度，減少冗余信息，是亟待解決的問(wèn)題．以信息熵作為研究重點(diǎn)，研究如何從數(shù)據(jù)的諸多原始特征中構(gòu)造出最優(yōu)特征子集，使其能包含原始特征的全部或大部分分類信息．通過(guò)設(shè)計(jì)分類算法，用于對(duì)HTTP協(xié)議安全監(jiān)測(cè)模型進(jìn)行訓(xùn)練，實(shí)現(xiàn)對(duì)數(shù)據(jù)類別檢測(cè)．圖3顯示了監(jiān)測(cè)信息的生成流程：

第三，設(shè)計(jì)基于信息熵[6]的特征選擇算法，并選擇出具有明顯區(qū)分度的特征，進(jìn)行向量化請(qǐng)求，建立相應(yīng)的HTTP協(xié)議安全監(jiān)測(cè)模型．隨著業(yè)務(wù)系統(tǒng)的擴(kuò)大，數(shù)據(jù)容量一邊呈現(xiàn)出“海量”的特點(diǎn)，同時(shí)，傳統(tǒng)數(shù)據(jù)分類學(xué)習(xí)技術(shù)面臨著樣本量減少、處理維數(shù)升高等新的挑戰(zhàn)，因此，降低數(shù)據(jù)處理維度，減少冗余信息，是亟待解決的問(wèn)題．以信息熵作為研究重點(diǎn)，研究如何從數(shù)據(jù)的諸多原始特征中構(gòu)造出最優(yōu)特征子集，使其能包含原始特征的全部或大部分分類信息．通過(guò)設(shè)計(jì)分類算法，用于對(duì)HTTP協(xié)議安全監(jiān)測(cè)模型進(jìn)行訓(xùn)練，實(shí)現(xiàn)對(duì)數(shù)據(jù)類別檢測(cè)．圖3顯示了監(jiān)測(cè)信息的生成流程：3 關(guān)鍵技術(shù)

【參考文獻(xiàn)】：
期刊論文
[1]基于人工智能技術(shù)的大數(shù)據(jù)分析方法研究進(jìn)展[J]. 王萬(wàn)良,張兆娟,高楠,趙燕偉.  計(jì)算機(jī)集成制造系統(tǒng). 2019(03)
[2]基于決策樹(shù)的分類算法研究[J]. 武亦文.  數(shù)字通信世界. 2017(12)
[3]Hadoop異構(gòu)系統(tǒng)下數(shù)據(jù)安全分配研究[J]. 馮軒,黃剛.  計(jì)算機(jī)時(shí)代. 2017(06)
[4]機(jī)器學(xué)習(xí)在網(wǎng)絡(luò)入侵檢測(cè)中的應(yīng)用[J]. 朱琨,張琪.  數(shù)據(jù)采集與處理. 2017(03)
[5]深度學(xué)習(xí)中的無(wú)監(jiān)督學(xué)習(xí)方法綜述[J]. 殷瑞剛,魏帥,李晗,于洪.  計(jì)算機(jī)系統(tǒng)應(yīng)用. 2016(08)

碩士論文
[1]惡意代碼分析系統(tǒng)的研究與實(shí)現(xiàn)[D]. 趙毅.東南大學(xué) 2015
[2]Web應(yīng)用滲透技術(shù)研究及安全防御方案設(shè)計(jì)[D]. 范文豪.北京郵電大學(xué) 2014
[3]惡意網(wǎng)頁(yè)檢測(cè)系統(tǒng)設(shè)計(jì)及在云架構(gòu)中的應(yīng)用[D]. 文凱.中南林業(yè)科技大學(xué) 2013
[4]基于服務(wù)器端的HTTP信息過(guò)濾系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[D]. 陳春源.華南理工大學(xué) 2012



本文編號(hào)：3520550