本文關(guān)鍵詞：Web訪問日志安全分析技術(shù)研究

  更多相關(guān)文章： Web安全 日志分析 風(fēng)險評估 Web服務(wù)器

【摘要】：傳統(tǒng)Web漏掃及防護技術(shù)不足以實時評估Web服務(wù)器本身所面臨的威脅態(tài)勢,為此,針對大型復(fù)雜環(huán)境下Web服務(wù)器的安全威脅態(tài)勢,提出了一種基于Web日志的安全威脅分析方法和系統(tǒng).該系統(tǒng)從海量日志中提取和分析安全威脅事件,基于威脅行為特征模型,分析出Web網(wǎng)站曾受到的各類威脅,并生成站點綜合風(fēng)險指數(shù),有利于網(wǎng)站針對性加固和加強綜合防御能力.
【作者單位】： 中國移動通信研究院;武漢華工安鼎信息技術(shù)公司;
【關(guān)鍵詞】： Web安全 日志分析 風(fēng)險評估 Web服務(wù)器
【分類號】：TP393.08
【正文快照】： 隨著計算機技術(shù)和網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展和用戶需求的持續(xù)增長,運行在Web服務(wù)器上的應(yīng)用系統(tǒng)也日益復(fù)雜[1],同時,Web服務(wù)器也面臨著嚴(yán)峻的信息安全威脅.為提高Web服務(wù)器的安全防護水平,筆者提出了一種基于Web日志的安全分析系統(tǒng),分析Web網(wǎng)站曾受到的各類威脅.錢秀檳等[2]提出了

【參考文獻】

中國期刊全文數(shù)據(jù)庫 前2條

1 武斌;鄭康鋒;楊義先;;Honeynet中的告警日志分析[J];北京郵電大學(xué)學(xué)報;2008年06期

2 錢秀檳;李錦川;方星;;信息安全事件定位中的Web日志分析方法[J];信息網(wǎng)絡(luò)安全;2010年06期

【共引文獻】

中國期刊全文數(shù)據(jù)庫 前3條

1 楊宏宇;朱丹;謝豐;謝麗霞;;入侵異常檢測研究綜述[J];電子科技大學(xué)學(xué)報;2009年05期

2 白志斌;楊達;李娟;;Web系統(tǒng)可用性自動化評估系統(tǒng)的設(shè)計與實現(xiàn)[J];計算機工程與設(shè)計;2013年10期

3 王海峰;陳慶奎;陳新疆;;動態(tài)蜜網(wǎng)系統(tǒng)的建模與部署[J];小型微型計算機系統(tǒng);2011年07期

中國重要會議論文全文數(shù)據(jù)庫 前3條

1 陳晨;鄭康鋒;;一種基于支持向量機的蜜網(wǎng)系統(tǒng)日志分析方法[A];2011年通信與信息技術(shù)新進展——第八屆中國通信學(xué)會學(xué)術(shù)年會論文集[C];2011年

2 王振亞;武斌;;基于MFI-WT算法的蜜網(wǎng)日志分析方法[A];第十七屆全國青年通信學(xué)術(shù)年會論文集[C];2012年

3 馬辰;武斌;;一種基于攻擊事件圖的蜜網(wǎng)日志分析方法[A];虛擬運營與云計算——第十八屆全國青年通信學(xué)術(shù)年會論文集（下冊）[C];2013年

中國博士學(xué)位論文全文數(shù)據(jù)庫 前1條

1 劉積芬;網(wǎng)絡(luò)入侵檢測關(guān)鍵技術(shù)研究[D];東華大學(xué);2013年

中國碩士學(xué)位論文全文數(shù)據(jù)庫 前5條

1 葉玲肖;基于SYSLOG的集中日志管理系統(tǒng)的研究與實現(xiàn)[D];浙江工商大學(xué);2011年

2 舒科進;基于Click的網(wǎng)絡(luò)流量蜜罐系統(tǒng)研究[D];華中科技大學(xué);2011年

3 陳晨;蜜網(wǎng)系統(tǒng)告警日志分析技術(shù)研究[D];北京郵電大學(xué);2012年

4 王振亞;基于MFI-WT算法的蜜網(wǎng)日志分析研究[D];北京郵電大學(xué);2013年

5 楊清龍;基于網(wǎng)絡(luò)日志的互聯(lián)網(wǎng)用戶行為分析[D];華中科技大學(xué);2013年

【二級參考文獻】

中國期刊全文數(shù)據(jù)庫 前2條

1 范春榮;張戰(zhàn)勇;肖新華;;充分利用WEB日志分析檢測黑客入侵[J];石家莊鐵路職業(yè)技術(shù)學(xué)院學(xué)報;2009年01期

2 唐勇;盧錫城;胡華平;朱培棟;;Honeypot技術(shù)及其應(yīng)用研究綜述[J];小型微型計算機系統(tǒng);2007年08期

【相似文獻】

中國期刊全文數(shù)據(jù)庫 前10條

1 王玉瑛,包仲賢;ASP實現(xiàn)基于Web的網(wǎng)站記錄分析系統(tǒng)[J];甘肅科技;2004年09期

2 陳陽,崔英敏;基于WEB日志的數(shù)據(jù)挖掘在校園網(wǎng)應(yīng)用中的探索[J];廣東輕工職業(yè)技術(shù)學(xué)院學(xué)報;2005年01期

3 史興鍵,李偉華,王文奇;基于優(yōu)化聚類算法的安全審計模型[J];計算機工程與應(yīng)用;2005年17期

4 劉霞;;基于ISO27001的信息安全管理體系規(guī)劃[J];電腦知識與技術(shù);2010年10期

5 敖挺,胡昌振;多層次立體防護——基于風(fēng)險評估的網(wǎng)絡(luò)安全體系研究及系統(tǒng)實現(xiàn)[J];計算機安全;2004年10期

6 汪楚嬌,陸鑫炎,王拓,管曉宏;基于網(wǎng)絡(luò)安全層次化的風(fēng)險評估系統(tǒng)[J];計算機工程;2004年17期

7 孫曉南;;企業(yè)信息化安全建設(shè)[J];重慶工學(xué)院學(xué)報;2006年08期

8 楊勇;彭新永;;網(wǎng)絡(luò)信息安全的風(fēng)險評估和探析[J];廣西物理;2006年03期

9 徐騰;;探析電子證據(jù)在計算機犯罪中的取證研究[J];自動化與儀器儀表;2011年04期

10 王蜀;用Web服務(wù)器技術(shù)改進網(wǎng)管數(shù)據(jù)查詢[J];四川通信技術(shù);1999年05期

中國重要會議論文全文數(shù)據(jù)庫 前10條

1 周振宇;沈建京;;基于多Agent的網(wǎng)絡(luò)安全風(fēng)險評估系統(tǒng)模型[A];2005年中國智能自動化會議論文集[C];2005年

2 陳曦;曾凡鋒;;數(shù)據(jù)挖掘算法在風(fēng)險評估中的應(yīng)用[A];2007通信理論與技術(shù)新發(fā)展——第十二屆全國青年通信學(xué)術(shù)會議論文集（上冊）[C];2007年

3 侯紅霞;郭曙光;范九倫;;基于SSE-CMM的數(shù)據(jù)網(wǎng)風(fēng)險評估方法研究[A];2008'中國信息技術(shù)與應(yīng)用學(xué)術(shù)論壇論文集（一）[C];2008年

4 丁愛鵬;;基于熵權(quán)系數(shù)法的網(wǎng)絡(luò)安全風(fēng)險評估及其在電信網(wǎng)絡(luò)中的應(yīng)用[A];2008通信理論與技術(shù)新進展——第十三屆全國青年通信學(xué)術(shù)會議論文集（上）[C];2008年

5 蘇繼斌;肖宗水;肖迎杰;;一種基于滲透圖的風(fēng)險評估分析與實現(xiàn)[A];全國第19屆計算機技術(shù)與應(yīng)用（CACIS）學(xué)術(shù)會議論文集（下冊）[C];2008年

6 王寧;;網(wǎng)絡(luò)安全評估系統(tǒng)的分析與研究[A];第二十次全國計算機安全學(xué)術(shù)交流會論文集[C];2005年

7 趙水寧;邵軍力;;Web服務(wù)器的網(wǎng)絡(luò)負(fù)載評價和檢測[A];開創(chuàng)新世紀(jì)的通信技術(shù)——第七屆全國青年通信學(xué)術(shù)會議論文集[C];2001年

8 石文國;石理;胡登杰;;嵌入式實時Web服務(wù)器[A];中國自動化學(xué)會、中國儀器儀表學(xué)會2004年西南三省一市自動化與儀器儀表學(xué)術(shù)年會論文集[C];2004年

9 陳晨;鄭康鋒;;一種基于支持向量機的蜜網(wǎng)系統(tǒng)日志分析方法[A];2011年通信與信息技術(shù)新進展——第八屆中國通信學(xué)會學(xué)術(shù)年會論文集[C];2011年

10 俞嘉地;潘煜;;分布式Web應(yīng)用系統(tǒng)的結(jié)構(gòu)[A];全國第十四屆計算機科學(xué)及其在儀器儀表中的應(yīng)用學(xué)術(shù)交流會論文集[C];2001年

中國重要報紙全文數(shù)據(jù)庫 前10條

1 t920(ChinaUnix 安全版版主);一次Web服務(wù)器滲透測試經(jīng)驗(下)[N];計算機世界;2004年

2 ;關(guān)于Web服務(wù)器的問題[N];網(wǎng)絡(luò)世界;2001年

3 三刃木;五分鐘學(xué)做Web服務(wù)器[N];電腦報;2005年

4 廣東 金石通;學(xué)用Lotus辦公[N];電腦報;2001年

5 路人甲;輕松架設(shè)維護 Windows Server 2003 Web服務(wù)器[N];中國電腦教育報;2004年

6 朱明;校園網(wǎng)Web服務(wù)器的管理[N];中國電腦教育報;2002年

7 ;多臺Web服務(wù)器的接續(xù)[N];網(wǎng)絡(luò)世界;2002年

8 國顯洋;輕松架設(shè)Web服務(wù)器站點[N];中國電腦教育報;2002年

9 湖北省宜昌教育學(xué)院計算機中心 王改芬 胥道強;Windows Server 2003中Web服務(wù)器的配置[N];中國電腦教育報;2004年

10 王小平;巧設(shè)IIS構(gòu)造虛擬Web服務(wù)器[N];中國電腦教育報;2004年

中國博士學(xué)位論文全文數(shù)據(jù)庫 前10條

1 王玲;網(wǎng)絡(luò)服務(wù)系統(tǒng)日志安全分析技術(shù)研究[D];中國科學(xué)院研究生院（計算技術(shù)研究所）;2006年

2 呂鎮(zhèn)邦;模糊認(rèn)知與關(guān)聯(lián)融合在信息安全保障中的應(yīng)用[D];西安電子科技大學(xué);2008年

3 鄧林;網(wǎng)絡(luò)信息安全防護理論與方法的研究[D];合肥工業(yè)大學(xué);2009年

4 楊勇勤;WEB區(qū)分服務(wù)的技術(shù)與策略研究[D];浙江大學(xué);2003年

5 彭俊好;信息安全風(fēng)險評估及網(wǎng)絡(luò)蠕蟲傳播模型[D];北京郵電大學(xué);2008年

6 余杰;P2P網(wǎng)絡(luò)測量與安全關(guān)鍵技術(shù)研究[D];國防科學(xué)技術(shù)大學(xué);2010年

7 李萬;基于本體的入侵報警關(guān)聯(lián)[D];北京交通大學(xué);2010年

8 李雙慶;Web服務(wù)器集群技術(shù)研究[D];重慶大學(xué);2003年

9 顧寶軍;虛擬計算環(huán)境下的信任管理研究[D];上海交通大學(xué);2008年

10 劉海;事務(wù)性服務(wù)組合及協(xié)同并發(fā)控制研究[D];國防科學(xué)技術(shù)大學(xué);2011年

中國碩士學(xué)位論文全文數(shù)據(jù)庫 前10條

1 王崇泉;嵌入式WEB服務(wù)器[D];浙江大學(xué);2005年

2 周波;信息安全風(fēng)險評估技術(shù)的研究[D];南京航空航天大學(xué);2010年

3 張麥龍;嵌入式Web服務(wù)器及設(shè)備驅(qū)動的研究[D];南京理工大學(xué);2004年

4 邱於輝;網(wǎng)絡(luò)入侵進程風(fēng)險評估系統(tǒng)研究[D];南昌大學(xué);2010年

5 袁愛君;基于ARM的嵌入式uClinux系統(tǒng)設(shè)計與Web服務(wù)器應(yīng)用的實現(xiàn)[D];浙江大學(xué);2003年

6 李大亮;基于Web的服務(wù)器主機遠程管理[D];大連海事大學(xué);2004年

7 封相遠;基于Linux操作系統(tǒng)的Web服務(wù)器的設(shè)計與實現(xiàn)[D];天津大學(xué);2007年

8 張茜;基于Web的路由器管理技術(shù)研究與實現(xiàn)[D];中國人民解放軍國防科學(xué)技術(shù)大學(xué);2002年

9 匡泰;基于INTRANET企業(yè)生產(chǎn)管理系統(tǒng)技術(shù)研究與應(yīng)用開發(fā)[D];西北工業(yè)大學(xué);2002年

10 李天翼;基于網(wǎng)絡(luò)存儲的web服務(wù)器集群系統(tǒng)的研究與實現(xiàn)[D];四川大學(xué);2003年

，

本文編號：946597