隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展,網(wǎng)絡(luò)逐漸與每個(gè)人密不可分。同時(shí),黑客技術(shù)也在不斷進(jìn)步和演變,很多不法分子在利益的驅(qū)使下,利用各種手段對(duì)互聯(lián)網(wǎng)進(jìn)行攻擊和破壞,給人們的財(cái)產(chǎn)安全和信息安全帶來前所未有的威脅。Web應(yīng)用是網(wǎng)絡(luò)惡意行為的主要載體,在眾多Web攻擊中,僵尸網(wǎng)絡(luò)危害性最大、破壞力最強(qiáng),而SQL注入攻擊是最為常見的Web攻擊形式。因此僵尸網(wǎng)絡(luò)和SQL注入逐漸成為安全領(lǐng)域研究的課題。本文從海量HTTP流量中挖掘僵尸網(wǎng)絡(luò)行為和SQL注入行為兩種威脅情報(bào),設(shè)計(jì)了基于深度學(xué)習(xí)的Web威脅情報(bào)系統(tǒng)。該系統(tǒng)集合了數(shù)據(jù)獲取、數(shù)據(jù)分析、深度學(xué)習(xí)、威脅檢測(cè)和威脅展示等功能,易于實(shí)現(xiàn),可擴(kuò)展性強(qiáng),是一個(gè)一體化、自動(dòng)化平臺(tái)。本文著重提出了兩種威脅檢測(cè)的深度學(xué)習(xí)算法。在僵尸網(wǎng)絡(luò)的檢測(cè)中,本文提出了基于MLP的深度學(xué)習(xí)檢測(cè)算法,取得了較好的效果;在SQL注入攻擊的檢測(cè)中,本文分別提出了基于MLP和LSTM兩種模型的檢測(cè)方法,通過比較兩種模型的性能,發(fā)現(xiàn)MLP在精確率、召回率和誤報(bào)率上表現(xiàn)優(yōu)異;而LSTM模型因其獨(dú)有的特點(diǎn)也會(huì)適用于于其他類型的威脅檢測(cè),有利于威脅情報(bào)檢測(cè)的多樣性。

【文章頁數(shù)】：72 頁

【學(xué)位級(jí)別】：碩士

圖2-1集中式僵尸網(wǎng)絡(luò)和分布式僵尸網(wǎng)絡(luò)Fig.2-1Centralizedbotnetanddistributedbotnet

圖2-2混合式僵尸網(wǎng)絡(luò)Fig.2-2Hybridbotnet

圖3-1多層感知器Fig.3-1Multilayerperceptron

圖3-2常用的激活函數(shù)Fig.3-2Commonactivationfunction多層感知器的本質(zhì)是復(fù)雜的函數(shù)擬合，通過多層的線性模型可以實(shí)現(xiàn)對(duì)非線

本文編號(hào)：3884106