本文關(guān)鍵詞：基于云架構(gòu)的Web應(yīng)用防火墻研究

  更多相關(guān)文章： Web 應(yīng)用 Web 攻擊 入侵檢測 活躍熵 Storm 云平臺

【摘要】：計算機技術(shù)的飛速發(fā)展帶來了Web應(yīng)用的廣泛普及,Web技術(shù)的多樣性和靈活性導(dǎo)致了對其的攻擊方法的不斷發(fā)展變化。由Web系統(tǒng)被攻擊而導(dǎo)致的重大安全事件屢見不鮮,安全問題成為了Web應(yīng)用發(fā)展的重中之重。傳統(tǒng)的Web入侵檢測技術(shù)在應(yīng)對諸如暴力破解、Web應(yīng)用拒絕服務(wù)攻擊等具有大流量特征的攻擊手段時,檢測效果較差。因此,本文選擇針對此類攻擊的檢測防范技術(shù)進行研究,并引入云計算平臺以獲取良好的檢測效率。(1)本文分析了現(xiàn)今Web安全的現(xiàn)狀及態(tài)勢,對Web攻擊的主要手段做了深入的研究。通過對HTTP數(shù)據(jù)包、Web流量特性的分析入手,從中提取不同攻擊方式所對應(yīng)的關(guān)鍵特征。(2)引入了活躍熵檢測算法,通過對Web流量中關(guān)鍵信息的熵值分析,觀察Web攻擊時熵值的變化,研究其變化規(guī)律,從而發(fā)現(xiàn)Web數(shù)據(jù)流中存在的攻擊行為。并通過實驗證明活躍熵檢測技術(shù)是對傳統(tǒng)Web入侵檢測技術(shù)的一個有效補充。(3)為了應(yīng)對突發(fā)或持續(xù)的大規(guī)模Web請求情況,本文引入了基于Storm的云計算平臺,并針對平臺的計算特點,改造Web入侵檢測算法,實現(xiàn)了對Web流量的實時檢測分析,有效提升了Web安全檢測中的計算速度和處理能力。結(jié)合上述分析和研究,本文構(gòu)建出了基于Storm的Web應(yīng)用防火墻模型,并對其功能性進行了驗證,實驗表明該模型可以有效的防范針對Web應(yīng)用的攻擊,提升大流量情形下的檢測效率。
【關(guān)鍵詞】：Web 應(yīng)用 Web 攻擊 入侵檢測 活躍熵 Storm 云平臺
【學(xué)位授予單位】：天津理工大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2015
【分類號】：TP393.08
【目錄】：

• 摘要5-6
• Abstract6-9
• 第一章 緒論9-14
• 1.1 研究背景與意義9-10
• 1.1.1 研究背景9-10
• 1.1.2 研究意義10
• 1.2 國內(nèi)外研究現(xiàn)狀10-12
• 1.2.1 Web安全研究現(xiàn)狀10-11
• 1.2.2 熵理論應(yīng)用研究11-12
• 1.2.3 云平臺研究12
• 1.3 主要研究內(nèi)容及創(chuàng)新點12-13
• 1.4 文章章節(jié)安排13-14
• 第二章 相關(guān)技術(shù)與理論14-20
• 2.1 Web安全基礎(chǔ)14-17
• 2.1.1 Web協(xié)議分析14-15
• 2.1.2 常見Web攻擊方式15-16
• 2.1.3 Web攻擊隱藏技術(shù)16-17
• 2.2 Web攻擊檢測技術(shù)17
• 2.2.1 基于正則匹配的檢測方法17
• 2.2.2 基于活躍熵的檢測方法17
• 2.3 云計算技術(shù)17-19
• 2.3.1 Storm與Hadoop異同18
• 2.3.2 Storm平臺構(gòu)架18-19
• 2.4 本章小結(jié)19-20
• 第三章 檢測算法的設(shè)計與實現(xiàn)20-27
• 3.1 Web數(shù)據(jù)特征20-21
• 3.1.1 Web數(shù)據(jù)包分析20-21
• 3.1.2 Web流量特征分析21
• 3.2 活躍熵檢測算法21-26
• 3.2.1 活躍熵模型21-22
• 3.2.2 基于活躍熵模型的檢測原理與算法實現(xiàn)22-26
• 3.3 本章小結(jié)26-27
• 第四章 Storm平臺下檢測系統(tǒng)的實現(xiàn)27-34
• 4.1 云檢測服務(wù)的系統(tǒng)模型27-31
• 4.1.1 架構(gòu)組成27-30
• 4.1.2 處理流程30-31
• 4.2 檢測算法的實現(xiàn)31-33
• 4.2.1 Storm的工作模式31-32
• 4.2.2 算法改進32-33
• 4.2.3 安全響應(yīng)動作33
• 4.3 本章小結(jié)33-34
• 第五章 實驗及結(jié)果分析34-42
• 5.1 實驗環(huán)境34-37
• 5.1.1 實驗軟硬件環(huán)境34-35
• 5.1.2 實驗平臺搭建及配置35-37
• 5.2 實驗過程、結(jié)果與分析37-39
• 5.2.1 數(shù)據(jù)采集37
• 5.2.2 實驗過程37
• 5.2.3 實驗結(jié)果及分析37-39
• 5.3 系統(tǒng)化應(yīng)用效果39-41
• 5.4 本章小結(jié)41-42
• 第六章 總結(jié)與展望42-43
• 6.1 論文工作總結(jié)42
• 6.2 未來工作展望42-43
• 參考文獻43-46
• 發(fā)表論文和科研情況說明46-47
• 致謝47-48

【參考文獻】

中國期刊全文數(shù)據(jù)庫 前1條

1 穆祥昆;王勁松;薛羽豐;黃瑋;;基于活躍熵的網(wǎng)絡(luò)異常流量檢測方法[J];通信學(xué)報;2013年S2期

，

本文編號：606074