本文關鍵詞：WEB入侵檢測技術研究

  更多相關文章： Web攻擊 Web入侵檢測 Hadoop Web入侵檢測模型

【摘要】：網(wǎng)絡的迅猛發(fā)展,使網(wǎng)絡中的Web服務器無處不在,生活中各種各樣的Web網(wǎng)站給人們的生活帶來了很大的便利,人們也越來越依賴網(wǎng)絡進行購物或支付各種日常消費。但Web服務器具有遠程訪問性,并經(jīng)常配置錯誤,各種Web服務器軟件和Web服務程序也有大量的漏洞,使Web服務器成為了一個流行的黑客攻擊的目標。Web攻擊比較隱蔽,因此研究高效的Web入侵檢測系統(tǒng)是迫在眉睫的,它是Web安全的重要保障。 當前的Web入侵檢測系統(tǒng)主要有基于日志的入侵檢測和基于網(wǎng)絡數(shù)據(jù)包的攻擊檢測,但是由于Web訪問量越來越大,隨之而來的是Web服務器生成的日志文件網(wǎng)絡流量也越來越大。由于日志中記錄信息并不完整,而對大量的網(wǎng)絡數(shù)據(jù)包進行檢測對系統(tǒng)資源要求較高,因此現(xiàn)有系統(tǒng)不能進行高效、準確的Web入侵進行檢測,誤報、漏報情況嚴重。為了提高檢測效率,增加告警準確度,本文提出了一種改進的Web入侵檢測模型。模型使用Hadoop技術對Web服務器產(chǎn)生的記錄加工處理并對用戶行為進行檢測,通過優(yōu)化模型架構,優(yōu)化匹配算法,使用服務器集群對基于網(wǎng)絡數(shù)據(jù)包的入侵檢測進行優(yōu)化,融合兩者的告警提高告警準確率。 在提出的改進的Web入侵檢測模型研究的基礎上,設計實現(xiàn)了Web入侵檢測系統(tǒng),并詳細說明了系統(tǒng)框架、業(yè)務流程以及核心模塊的設計。根據(jù)以上提出的設計方案,本文最終實現(xiàn)了Web入侵檢測系統(tǒng),并搭建測試環(huán)境,對系統(tǒng)的核心模塊以及整個系統(tǒng)的功能進行了測試。通過測試實驗,系統(tǒng)完成了設計的功能,驗證了設計的有效性和實用性
【關鍵詞】：Web攻擊 Web入侵檢測 Hadoop Web入侵檢測模型
【學位授予單位】：北京郵電大學
【學位級別】：碩士
【學位授予年份】：2015
【分類號】：TP393.08
【目錄】：

• 摘要4-5
• ABSTRACT5-9
• 第一章 緒論9-13
• 1.1 研究背景及意義9-10
• 1.2 國內(nèi)外研究現(xiàn)狀10-12
• 1.3 研究內(nèi)容及章節(jié)安排12-13
• 第二章 Web入侵檢測概述13-20
• 2.1 Web攻擊方法13-16
• 2.2 Web入侵檢測技術研究16-19
• 2.2.1 基于日志的Web入侵檢測技術16-18
• 2.2.2 基于網(wǎng)絡數(shù)據(jù)包的Web入侵檢測技術18-19
• 2.3 本章小結19-20
• 第三章 改進的Web入侵檢測模型20-43
• 3.1 Web入侵檢測模型的總體結構20-22
• 3.2 Web服務器日志入侵檢測22-29
• 3.2.1 網(wǎng)站邏輯模型22-24
• 3.2.2 用戶訪問模型24
• 3.2.3 非正常用戶行為的判別24
• 3.2.4 規(guī)則匹配檢測24-27
• 3.2.5 基于Hadoop的Web日志入侵檢測分析27-29
• 3.3 網(wǎng)絡數(shù)據(jù)包入侵檢測29-40
• 3.3.1 服務器負載平衡30-33
• 3.3.2 IP重組33-34
• 3.3.3 TCP重組34
• 3.3.4 規(guī)則匹配算法改進34-38
• 3.3.5 數(shù)據(jù)包檢測規(guī)則38-40
• 3.4 告警數(shù)據(jù)融合40-42
• 3.5 本章小結42-43
• 第四章 Web入侵檢測系統(tǒng)設計43-59
• 4.1 系統(tǒng)設計目標43
• 4.2 Web入侵檢測系統(tǒng)總體設計43-47
• 4.2.1 Web入侵檢測系統(tǒng)模塊組成45-46
• 4.2.2 Web入侵檢測系統(tǒng)業(yè)務流程46-47
• 4.3 核心模塊設計47-58
• 4.3.1 非正常行為檢測模塊47-49
• 4.3.2 數(shù)據(jù)包采集模塊49
• 4.3.3 緩沖隊列模塊49
• 4.3.4 IP/TCP重組模塊49-52
• 4.3.5 規(guī)則匹配模塊52-55
• 4.3.6 數(shù)據(jù)庫設計55-58
• 4.4 本章小結58-59
• 第五章 Web入侵檢測系統(tǒng)實驗與結果分析59-67
• 5.1 實驗環(huán)境59-60
• 5.2 實驗工具60-62
• 5.3 系統(tǒng)效果驗證62-65
• 5.3.1 異常行為檢測測試62-63
• 5.3.2 日志規(guī)則匹配測試63-64
• 5.3.3 網(wǎng)絡數(shù)據(jù)包檢測模塊測試64
• 5.3.4 系統(tǒng)整體性能測試64-65
• 5.4 本章小結65-67
• 第六章 總結67-69
• 6.1 工作總結67
• 6.2 下一步工作67-69
• 參考文獻69-72
• 致謝72-73
• 攻讀碩士學位期間所發(fā)表的學術論文73

【參考文獻】

中國期刊全文數(shù)據(jù)庫 前10條

1 嚴書亭;劉佳新;王新生;;Snort規(guī)則鏈表結構的分析與改進[J];燕山大學學報;2006年03期

2 肖競華;胡華;;入侵檢測技術的分析與研究[J];計算機安全;2009年08期

3 楊_g劍;林波;;分布式存儲系統(tǒng)中一致性哈希算法的研究[J];電腦知識與技術;2011年22期

4 陳劍;龔發(fā)根;;一種優(yōu)化分布式文件系統(tǒng)的文件合并策略[J];計算機應用;2011年S2期

5 王權;張訓報;李向;;基于Linux系統(tǒng)的數(shù)據(jù)包截獲技術研究[J];計算機與數(shù)字工程;2009年04期

6 蔣們;李健;;高速IDS中一種改進的數(shù)據(jù)包捕獲方法的研究[J];科學技術與工程;2009年12期

7 李璋;杜慧敏;張麗果;;基于分布式存儲的正則表達式匹配算法設計與實現(xiàn)[J];計算機科學;2013年03期

8 馮谷;高鵬;;新型SQL注入技術研究與分析[J];計算機科學;2012年S3期

9 丁輝;;網(wǎng)站被黑中毒W(wǎng)ebShell木馬的解決方案[J];計算機與網(wǎng)絡;2014年Z1期

10 岳燕;趙才武;;淺議政府機關WEB服務器的安全策略[J];云南科技管理;2012年01期

  本文關鍵詞：WEB入侵檢測技術研究

  更多相關文章： Web攻擊 Web入侵檢測 Hadoop Web入侵檢測模型

，

本文編號：511063