基于云計(jì)算和深度學(xué)習(xí)的協(xié)議監(jiān)測(cè)系統(tǒng)設(shè)計(jì)
發(fā)布時(shí)間:2021-11-26 16:46
各類Web應(yīng)用的發(fā)展,使得HTTP協(xié)議應(yīng)用范圍不斷擴(kuò)大.由于Web技術(shù)的靈活性、多樣性特征,針對(duì)Web應(yīng)用新的攻擊方法也在不斷產(chǎn)生和演變.類似XSS跨站腳本攻擊、數(shù)據(jù)庫(kù)注入攻擊等惡意行為越來(lái)越多地體現(xiàn)在HTTP請(qǐng)求中.傳統(tǒng)安全防御體系無(wú)時(shí)無(wú)刻不在應(yīng)對(duì)新的挑戰(zhàn).為了應(yīng)對(duì)Web安全新變化,提出建立HTTP協(xié)議安全監(jiān)測(cè)模型,針對(duì)模型進(jìn)行分類算法訓(xùn)練,檢測(cè)HTTP訪問(wèn)數(shù)據(jù)類別的方法.結(jié)合惡意行為在HTTP請(qǐng)求中形式多變、惡意特征路徑多變、監(jiān)測(cè)存在難度的特點(diǎn),探索利用云計(jì)算機(jī)技術(shù)分析HTTP請(qǐng)求格式和惡意特征,自動(dòng)生成敏感詞數(shù)據(jù)庫(kù),通過(guò)基于信息熵的特征選擇算法,結(jié)合深度學(xué)習(xí)技術(shù)設(shè)計(jì)分類算法訓(xùn)練安全檢測(cè)模型,進(jìn)而提出改進(jìn)HTTP協(xié)議安全的監(jiān)測(cè)系統(tǒng).
【文章來(lái)源】:信息安全研究. 2020,6(12)
【文章頁(yè)數(shù)】:6 頁(yè)
【部分圖文】:
HTTP請(qǐng)求報(bào)文
第二,結(jié)合HTTP請(qǐng)求數(shù)據(jù)的特點(diǎn),從數(shù)據(jù)結(jié)構(gòu)、數(shù)據(jù)包的長(zhǎng)度、協(xié)議使用的字符等方面設(shè)計(jì)符合監(jiān)測(cè)要求的大量特征,基于這些特征生成包含若干敏感詞的數(shù)據(jù)庫(kù),結(jié)合敏感詞的數(shù)目,共同用于描述請(qǐng)求的特征.以前述WireShark軟件為例,數(shù)據(jù)分析人員可以通過(guò)該軟件采集訪問(wèn)者向服務(wù)器發(fā)送的數(shù)據(jù)包并保存,進(jìn)一步在保存后的數(shù)據(jù)包里根據(jù)預(yù)先構(gòu)造的規(guī)則搜索測(cè)試數(shù)據(jù).該過(guò)程可能比較復(fù)雜,需要對(duì)測(cè)試對(duì)象進(jìn)行URL編碼、Unicode編碼等處理.在Web客戶端發(fā)出的請(qǐng)求信息中,對(duì)主機(jī)頭域、請(qǐng)求方法域以及URI路徑進(jìn)行綜合判斷,從而識(shí)別訪問(wèn)者行為.選擇Hadoop[5]作為數(shù)據(jù)處理平臺(tái)實(shí)現(xiàn)分布式計(jì)算,形成敏感詞庫(kù).詞庫(kù)的形成路徑如圖2所示:第三,設(shè)計(jì)基于信息熵[6]的特征選擇算法,并選擇出具有明顯區(qū)分度的特征,進(jìn)行向量化請(qǐng)求,建立相應(yīng)的HTTP協(xié)議安全監(jiān)測(cè)模型.隨著業(yè)務(wù)系統(tǒng)的擴(kuò)大,數(shù)據(jù)容量一邊呈現(xiàn)出“海量”的特點(diǎn),同時(shí),傳統(tǒng)數(shù)據(jù)分類學(xué)習(xí)技術(shù)面臨著樣本量減少、處理維數(shù)升高等新的挑戰(zhàn),因此,降低數(shù)據(jù)處理維度,減少冗余信息,是亟待解決的問(wèn)題.以信息熵作為研究重點(diǎn),研究如何從數(shù)據(jù)的諸多原始特征中構(gòu)造出最優(yōu)特征子集,使其能包含原始特征的全部或大部分分類信息.通過(guò)設(shè)計(jì)分類算法,用于對(duì)HTTP協(xié)議安全監(jiān)測(cè)模型進(jìn)行訓(xùn)練,實(shí)現(xiàn)對(duì)數(shù)據(jù)類別檢測(cè).圖3顯示了監(jiān)測(cè)信息的生成流程:
第三,設(shè)計(jì)基于信息熵[6]的特征選擇算法,并選擇出具有明顯區(qū)分度的特征,進(jìn)行向量化請(qǐng)求,建立相應(yīng)的HTTP協(xié)議安全監(jiān)測(cè)模型.隨著業(yè)務(wù)系統(tǒng)的擴(kuò)大,數(shù)據(jù)容量一邊呈現(xiàn)出“海量”的特點(diǎn),同時(shí),傳統(tǒng)數(shù)據(jù)分類學(xué)習(xí)技術(shù)面臨著樣本量減少、處理維數(shù)升高等新的挑戰(zhàn),因此,降低數(shù)據(jù)處理維度,減少冗余信息,是亟待解決的問(wèn)題.以信息熵作為研究重點(diǎn),研究如何從數(shù)據(jù)的諸多原始特征中構(gòu)造出最優(yōu)特征子集,使其能包含原始特征的全部或大部分分類信息.通過(guò)設(shè)計(jì)分類算法,用于對(duì)HTTP協(xié)議安全監(jiān)測(cè)模型進(jìn)行訓(xùn)練,實(shí)現(xiàn)對(duì)數(shù)據(jù)類別檢測(cè).圖3顯示了監(jiān)測(cè)信息的生成流程:3 關(guān)鍵技術(shù)
【參考文獻(xiàn)】:
期刊論文
[1]基于人工智能技術(shù)的大數(shù)據(jù)分析方法研究進(jìn)展[J]. 王萬(wàn)良,張兆娟,高楠,趙燕偉. 計(jì)算機(jī)集成制造系統(tǒng). 2019(03)
[2]基于決策樹(shù)的分類算法研究[J]. 武亦文. 數(shù)字通信世界. 2017(12)
[3]Hadoop異構(gòu)系統(tǒng)下數(shù)據(jù)安全分配研究[J]. 馮軒,黃剛. 計(jì)算機(jī)時(shí)代. 2017(06)
[4]機(jī)器學(xué)習(xí)在網(wǎng)絡(luò)入侵檢測(cè)中的應(yīng)用[J]. 朱琨,張琪. 數(shù)據(jù)采集與處理. 2017(03)
[5]深度學(xué)習(xí)中的無(wú)監(jiān)督學(xué)習(xí)方法綜述[J]. 殷瑞剛,魏帥,李晗,于洪. 計(jì)算機(jī)系統(tǒng)應(yīng)用. 2016(08)
碩士論文
[1]惡意代碼分析系統(tǒng)的研究與實(shí)現(xiàn)[D]. 趙毅.東南大學(xué) 2015
[2]Web應(yīng)用滲透技術(shù)研究及安全防御方案設(shè)計(jì)[D]. 范文豪.北京郵電大學(xué) 2014
[3]惡意網(wǎng)頁(yè)檢測(cè)系統(tǒng)設(shè)計(jì)及在云架構(gòu)中的應(yīng)用[D]. 文凱.中南林業(yè)科技大學(xué) 2013
[4]基于服務(wù)器端的HTTP信息過(guò)濾系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[D]. 陳春源.華南理工大學(xué) 2012
本文編號(hào):3520550
【文章來(lái)源】:信息安全研究. 2020,6(12)
【文章頁(yè)數(shù)】:6 頁(yè)
【部分圖文】:
HTTP請(qǐng)求報(bào)文
第二,結(jié)合HTTP請(qǐng)求數(shù)據(jù)的特點(diǎn),從數(shù)據(jù)結(jié)構(gòu)、數(shù)據(jù)包的長(zhǎng)度、協(xié)議使用的字符等方面設(shè)計(jì)符合監(jiān)測(cè)要求的大量特征,基于這些特征生成包含若干敏感詞的數(shù)據(jù)庫(kù),結(jié)合敏感詞的數(shù)目,共同用于描述請(qǐng)求的特征.以前述WireShark軟件為例,數(shù)據(jù)分析人員可以通過(guò)該軟件采集訪問(wèn)者向服務(wù)器發(fā)送的數(shù)據(jù)包并保存,進(jìn)一步在保存后的數(shù)據(jù)包里根據(jù)預(yù)先構(gòu)造的規(guī)則搜索測(cè)試數(shù)據(jù).該過(guò)程可能比較復(fù)雜,需要對(duì)測(cè)試對(duì)象進(jìn)行URL編碼、Unicode編碼等處理.在Web客戶端發(fā)出的請(qǐng)求信息中,對(duì)主機(jī)頭域、請(qǐng)求方法域以及URI路徑進(jìn)行綜合判斷,從而識(shí)別訪問(wèn)者行為.選擇Hadoop[5]作為數(shù)據(jù)處理平臺(tái)實(shí)現(xiàn)分布式計(jì)算,形成敏感詞庫(kù).詞庫(kù)的形成路徑如圖2所示:第三,設(shè)計(jì)基于信息熵[6]的特征選擇算法,并選擇出具有明顯區(qū)分度的特征,進(jìn)行向量化請(qǐng)求,建立相應(yīng)的HTTP協(xié)議安全監(jiān)測(cè)模型.隨著業(yè)務(wù)系統(tǒng)的擴(kuò)大,數(shù)據(jù)容量一邊呈現(xiàn)出“海量”的特點(diǎn),同時(shí),傳統(tǒng)數(shù)據(jù)分類學(xué)習(xí)技術(shù)面臨著樣本量減少、處理維數(shù)升高等新的挑戰(zhàn),因此,降低數(shù)據(jù)處理維度,減少冗余信息,是亟待解決的問(wèn)題.以信息熵作為研究重點(diǎn),研究如何從數(shù)據(jù)的諸多原始特征中構(gòu)造出最優(yōu)特征子集,使其能包含原始特征的全部或大部分分類信息.通過(guò)設(shè)計(jì)分類算法,用于對(duì)HTTP協(xié)議安全監(jiān)測(cè)模型進(jìn)行訓(xùn)練,實(shí)現(xiàn)對(duì)數(shù)據(jù)類別檢測(cè).圖3顯示了監(jiān)測(cè)信息的生成流程:
第三,設(shè)計(jì)基于信息熵[6]的特征選擇算法,并選擇出具有明顯區(qū)分度的特征,進(jìn)行向量化請(qǐng)求,建立相應(yīng)的HTTP協(xié)議安全監(jiān)測(cè)模型.隨著業(yè)務(wù)系統(tǒng)的擴(kuò)大,數(shù)據(jù)容量一邊呈現(xiàn)出“海量”的特點(diǎn),同時(shí),傳統(tǒng)數(shù)據(jù)分類學(xué)習(xí)技術(shù)面臨著樣本量減少、處理維數(shù)升高等新的挑戰(zhàn),因此,降低數(shù)據(jù)處理維度,減少冗余信息,是亟待解決的問(wèn)題.以信息熵作為研究重點(diǎn),研究如何從數(shù)據(jù)的諸多原始特征中構(gòu)造出最優(yōu)特征子集,使其能包含原始特征的全部或大部分分類信息.通過(guò)設(shè)計(jì)分類算法,用于對(duì)HTTP協(xié)議安全監(jiān)測(cè)模型進(jìn)行訓(xùn)練,實(shí)現(xiàn)對(duì)數(shù)據(jù)類別檢測(cè).圖3顯示了監(jiān)測(cè)信息的生成流程:3 關(guān)鍵技術(shù)
【參考文獻(xiàn)】:
期刊論文
[1]基于人工智能技術(shù)的大數(shù)據(jù)分析方法研究進(jìn)展[J]. 王萬(wàn)良,張兆娟,高楠,趙燕偉. 計(jì)算機(jī)集成制造系統(tǒng). 2019(03)
[2]基于決策樹(shù)的分類算法研究[J]. 武亦文. 數(shù)字通信世界. 2017(12)
[3]Hadoop異構(gòu)系統(tǒng)下數(shù)據(jù)安全分配研究[J]. 馮軒,黃剛. 計(jì)算機(jī)時(shí)代. 2017(06)
[4]機(jī)器學(xué)習(xí)在網(wǎng)絡(luò)入侵檢測(cè)中的應(yīng)用[J]. 朱琨,張琪. 數(shù)據(jù)采集與處理. 2017(03)
[5]深度學(xué)習(xí)中的無(wú)監(jiān)督學(xué)習(xí)方法綜述[J]. 殷瑞剛,魏帥,李晗,于洪. 計(jì)算機(jī)系統(tǒng)應(yīng)用. 2016(08)
碩士論文
[1]惡意代碼分析系統(tǒng)的研究與實(shí)現(xiàn)[D]. 趙毅.東南大學(xué) 2015
[2]Web應(yīng)用滲透技術(shù)研究及安全防御方案設(shè)計(jì)[D]. 范文豪.北京郵電大學(xué) 2014
[3]惡意網(wǎng)頁(yè)檢測(cè)系統(tǒng)設(shè)計(jì)及在云架構(gòu)中的應(yīng)用[D]. 文凱.中南林業(yè)科技大學(xué) 2013
[4]基于服務(wù)器端的HTTP信息過(guò)濾系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[D]. 陳春源.華南理工大學(xué) 2012
本文編號(hào):3520550
本文鏈接:http://sikaile.net/guanlilunwen/ydhl/3520550.html
最近更新
教材專著