本文關(guān)鍵詞：Web訪問(wèn)日志安全分析技術(shù)研究

  更多相關(guān)文章： Web安全 日志分析 風(fēng)險(xiǎn)評(píng)估 Web服務(wù)器

【摘要】：傳統(tǒng)Web漏掃及防護(hù)技術(shù)不足以實(shí)時(shí)評(píng)估Web服務(wù)器本身所面臨的威脅態(tài)勢(shì),為此,針對(duì)大型復(fù)雜環(huán)境下Web服務(wù)器的安全威脅態(tài)勢(shì),提出了一種基于Web日志的安全威脅分析方法和系統(tǒng).該系統(tǒng)從海量日志中提取和分析安全威脅事件,基于威脅行為特征模型,分析出Web網(wǎng)站曾受到的各類威脅,并生成站點(diǎn)綜合風(fēng)險(xiǎn)指數(shù),有利于網(wǎng)站針對(duì)性加固和加強(qiáng)綜合防御能力.
【作者單位】： 中國(guó)移動(dòng)通信研究院;武漢華工安鼎信息技術(shù)公司;
【關(guān)鍵詞】： Web安全 日志分析 風(fēng)險(xiǎn)評(píng)估 Web服務(wù)器
【分類號(hào)】：TP393.08
【正文快照】： 隨著計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展和用戶需求的持續(xù)增長(zhǎng),運(yùn)行在Web服務(wù)器上的應(yīng)用系統(tǒng)也日益復(fù)雜[1],同時(shí),Web服務(wù)器也面臨著嚴(yán)峻的信息安全威脅.為提高Web服務(wù)器的安全防護(hù)水平,筆者提出了一種基于Web日志的安全分析系統(tǒng),分析Web網(wǎng)站曾受到的各類威脅.錢秀檳等[2]提出了

【參考文獻(xiàn)】

中國(guó)期刊全文數(shù)據(jù)庫(kù) 前2條

1 武斌;鄭康鋒;楊義先;;Honeynet中的告警日志分析[J];北京郵電大學(xué)學(xué)報(bào);2008年06期

2 錢秀檳;李錦川;方星;;信息安全事件定位中的Web日志分析方法[J];信息網(wǎng)絡(luò)安全;2010年06期

【共引文獻(xiàn)】

中國(guó)期刊全文數(shù)據(jù)庫(kù) 前3條

1 楊宏宇;朱丹;謝豐;謝麗霞;;入侵異常檢測(cè)研究綜述[J];電子科技大學(xué)學(xué)報(bào);2009年05期

2 白志斌;楊達(dá);李娟;;Web系統(tǒng)可用性自動(dòng)化評(píng)估系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[J];計(jì)算機(jī)工程與設(shè)計(jì);2013年10期

3 王海峰;陳慶奎;陳新疆;;動(dòng)態(tài)蜜網(wǎng)系統(tǒng)的建模與部署[J];小型微型計(jì)算機(jī)系統(tǒng);2011年07期

中國(guó)重要會(huì)議論文全文數(shù)據(jù)庫(kù) 前3條

1 陳晨;鄭康鋒;;一種基于支持向量機(jī)的蜜網(wǎng)系統(tǒng)日志分析方法[A];2011年通信與信息技術(shù)新進(jìn)展——第八屆中國(guó)通信學(xué)會(huì)學(xué)術(shù)年會(huì)論文集[C];2011年

2 王振亞;武斌;;基于MFI-WT算法的蜜網(wǎng)日志分析方法[A];第十七屆全國(guó)青年通信學(xué)術(shù)年會(huì)論文集[C];2012年

3 馬辰;武斌;;一種基于攻擊事件圖的蜜網(wǎng)日志分析方法[A];虛擬運(yùn)營(yíng)與云計(jì)算——第十八屆全國(guó)青年通信學(xué)術(shù)年會(huì)論文集（下冊(cè)）[C];2013年

中國(guó)博士學(xué)位論文全文數(shù)據(jù)庫(kù) 前1條

1 劉積芬;網(wǎng)絡(luò)入侵檢測(cè)關(guān)鍵技術(shù)研究[D];東華大學(xué);2013年

中國(guó)碩士學(xué)位論文全文數(shù)據(jù)庫(kù) 前5條

1 葉玲肖;基于SYSLOG的集中日志管理系統(tǒng)的研究與實(shí)現(xiàn)[D];浙江工商大學(xué);2011年

2 舒科進(jìn);基于Click的網(wǎng)絡(luò)流量蜜罐系統(tǒng)研究[D];華中科技大學(xué);2011年

3 陳晨;蜜網(wǎng)系統(tǒng)告警日志分析技術(shù)研究[D];北京郵電大學(xué);2012年

4 王振亞;基于MFI-WT算法的蜜網(wǎng)日志分析研究[D];北京郵電大學(xué);2013年

5 楊清龍;基于網(wǎng)絡(luò)日志的互聯(lián)網(wǎng)用戶行為分析[D];華中科技大學(xué);2013年

【二級(jí)參考文獻(xiàn)】

中國(guó)期刊全文數(shù)據(jù)庫(kù) 前2條

1 范春榮;張戰(zhàn)勇;肖新華;;充分利用WEB日志分析檢測(cè)黑客入侵[J];石家莊鐵路職業(yè)技術(shù)學(xué)院學(xué)報(bào);2009年01期

2 唐勇;盧錫城;胡華平;朱培棟;;Honeypot技術(shù)及其應(yīng)用研究綜述[J];小型微型計(jì)算機(jī)系統(tǒng);2007年08期

【相似文獻(xiàn)】

中國(guó)期刊全文數(shù)據(jù)庫(kù) 前10條

1 王玉瑛,包仲賢;ASP實(shí)現(xiàn)基于Web的網(wǎng)站記錄分析系統(tǒng)[J];甘肅科技;2004年09期

2 陳陽(yáng),崔英敏;基于WEB日志的數(shù)據(jù)挖掘在校園網(wǎng)應(yīng)用中的探索[J];廣東輕工職業(yè)技術(shù)學(xué)院學(xué)報(bào);2005年01期

3 史興鍵,李偉華,王文奇;基于優(yōu)化聚類算法的安全審計(jì)模型[J];計(jì)算機(jī)工程與應(yīng)用;2005年17期

4 劉霞;;基于ISO27001的信息安全管理體系規(guī)劃[J];電腦知識(shí)與技術(shù);2010年10期

5 敖挺,胡昌振;多層次立體防護(hù)——基于風(fēng)險(xiǎn)評(píng)估的網(wǎng)絡(luò)安全體系研究及系統(tǒng)實(shí)現(xiàn)[J];計(jì)算機(jī)安全;2004年10期

6 汪楚嬌,陸鑫炎,王拓,管曉宏;基于網(wǎng)絡(luò)安全層次化的風(fēng)險(xiǎn)評(píng)估系統(tǒng)[J];計(jì)算機(jī)工程;2004年17期

7 孫曉南;;企業(yè)信息化安全建設(shè)[J];重慶工學(xué)院學(xué)報(bào);2006年08期

8 楊勇;彭新永;;網(wǎng)絡(luò)信息安全的風(fēng)險(xiǎn)評(píng)估和探析[J];廣西物理;2006年03期

9 徐騰;;探析電子證據(jù)在計(jì)算機(jī)犯罪中的取證研究[J];自動(dòng)化與儀器儀表;2011年04期

10 王蜀;用Web服務(wù)器技術(shù)改進(jìn)網(wǎng)管數(shù)據(jù)查詢[J];四川通信技術(shù);1999年05期

中國(guó)重要會(huì)議論文全文數(shù)據(jù)庫(kù) 前10條

1 周振宇;沈建京;;基于多Agent的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估系統(tǒng)模型[A];2005年中國(guó)智能自動(dòng)化會(huì)議論文集[C];2005年

2 陳曦;曾凡鋒;;數(shù)據(jù)挖掘算法在風(fēng)險(xiǎn)評(píng)估中的應(yīng)用[A];2007通信理論與技術(shù)新發(fā)展——第十二屆全國(guó)青年通信學(xué)術(shù)會(huì)議論文集（上冊(cè)）[C];2007年

3 侯紅霞;郭曙光;范九倫;;基于SSE-CMM的數(shù)據(jù)網(wǎng)風(fēng)險(xiǎn)評(píng)估方法研究[A];2008'中國(guó)信息技術(shù)與應(yīng)用學(xué)術(shù)論壇論文集（一）[C];2008年

4 丁愛鵬;;基于熵權(quán)系數(shù)法的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估及其在電信網(wǎng)絡(luò)中的應(yīng)用[A];2008通信理論與技術(shù)新進(jìn)展——第十三屆全國(guó)青年通信學(xué)術(shù)會(huì)議論文集（上）[C];2008年

5 蘇繼斌;肖宗水;肖迎杰;;一種基于滲透圖的風(fēng)險(xiǎn)評(píng)估分析與實(shí)現(xiàn)[A];全國(guó)第19屆計(jì)算機(jī)技術(shù)與應(yīng)用（CACIS）學(xué)術(shù)會(huì)議論文集（下冊(cè)）[C];2008年

6 王寧;;網(wǎng)絡(luò)安全評(píng)估系統(tǒng)的分析與研究[A];第二十次全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集[C];2005年

7 趙水寧;邵軍力;;Web服務(wù)器的網(wǎng)絡(luò)負(fù)載評(píng)價(jià)和檢測(cè)[A];開創(chuàng)新世紀(jì)的通信技術(shù)——第七屆全國(guó)青年通信學(xué)術(shù)會(huì)議論文集[C];2001年

8 石文國(guó);石理;胡登杰;;嵌入式實(shí)時(shí)Web服務(wù)器[A];中國(guó)自動(dòng)化學(xué)會(huì)、中國(guó)儀器儀表學(xué)會(huì)2004年西南三省一市自動(dòng)化與儀器儀表學(xué)術(shù)年會(huì)論文集[C];2004年

9 陳晨;鄭康鋒;;一種基于支持向量機(jī)的蜜網(wǎng)系統(tǒng)日志分析方法[A];2011年通信與信息技術(shù)新進(jìn)展——第八屆中國(guó)通信學(xué)會(huì)學(xué)術(shù)年會(huì)論文集[C];2011年

10 俞嘉地;潘煜;;分布式Web應(yīng)用系統(tǒng)的結(jié)構(gòu)[A];全國(guó)第十四屆計(jì)算機(jī)科學(xué)及其在儀器儀表中的應(yīng)用學(xué)術(shù)交流會(huì)論文集[C];2001年

中國(guó)重要報(bào)紙全文數(shù)據(jù)庫(kù) 前10條

1 t920(ChinaUnix 安全版版主);一次Web服務(wù)器滲透測(cè)試經(jīng)驗(yàn)(下)[N];計(jì)算機(jī)世界;2004年

2 ;關(guān)于Web服務(wù)器的問(wèn)題[N];網(wǎng)絡(luò)世界;2001年

3 三刃木;五分鐘學(xué)做Web服務(wù)器[N];電腦報(bào);2005年

4 廣東 金石通;學(xué)用Lotus辦公[N];電腦報(bào);2001年

5 路人甲;輕松架設(shè)維護(hù) Windows Server 2003 Web服務(wù)器[N];中國(guó)電腦教育報(bào);2004年

6 朱明;校園網(wǎng)Web服務(wù)器的管理[N];中國(guó)電腦教育報(bào);2002年

7 ;多臺(tái)Web服務(wù)器的接續(xù)[N];網(wǎng)絡(luò)世界;2002年

8 國(guó)顯洋;輕松架設(shè)Web服務(wù)器站點(diǎn)[N];中國(guó)電腦教育報(bào);2002年

9 湖北省宜昌教育學(xué)院計(jì)算機(jī)中心 王改芬 胥道強(qiáng);Windows Server 2003中Web服務(wù)器的配置[N];中國(guó)電腦教育報(bào);2004年

10 王小平;巧設(shè)IIS構(gòu)造虛擬Web服務(wù)器[N];中國(guó)電腦教育報(bào);2004年

中國(guó)博士學(xué)位論文全文數(shù)據(jù)庫(kù) 前10條

1 王玲;網(wǎng)絡(luò)服務(wù)系統(tǒng)日志安全分析技術(shù)研究[D];中國(guó)科學(xué)院研究生院（計(jì)算技術(shù)研究所）;2006年

2 呂鎮(zhèn)邦;模糊認(rèn)知與關(guān)聯(lián)融合在信息安全保障中的應(yīng)用[D];西安電子科技大學(xué);2008年

3 鄧林;網(wǎng)絡(luò)信息安全防護(hù)理論與方法的研究[D];合肥工業(yè)大學(xué);2009年

4 楊勇勤;WEB區(qū)分服務(wù)的技術(shù)與策略研究[D];浙江大學(xué);2003年

5 彭俊好;信息安全風(fēng)險(xiǎn)評(píng)估及網(wǎng)絡(luò)蠕蟲傳播模型[D];北京郵電大學(xué);2008年

6 余杰;P2P網(wǎng)絡(luò)測(cè)量與安全關(guān)鍵技術(shù)研究[D];國(guó)防科學(xué)技術(shù)大學(xué);2010年

7 李萬(wàn);基于本體的入侵報(bào)警關(guān)聯(lián)[D];北京交通大學(xué);2010年

8 李雙慶;Web服務(wù)器集群技術(shù)研究[D];重慶大學(xué);2003年

9 顧寶軍;虛擬計(jì)算環(huán)境下的信任管理研究[D];上海交通大學(xué);2008年

10 劉海;事務(wù)性服務(wù)組合及協(xié)同并發(fā)控制研究[D];國(guó)防科學(xué)技術(shù)大學(xué);2011年

中國(guó)碩士學(xué)位論文全文數(shù)據(jù)庫(kù) 前10條

1 王崇泉;嵌入式WEB服務(wù)器[D];浙江大學(xué);2005年

2 周波;信息安全風(fēng)險(xiǎn)評(píng)估技術(shù)的研究[D];南京航空航天大學(xué);2010年

3 張麥龍;嵌入式Web服務(wù)器及設(shè)備驅(qū)動(dòng)的研究[D];南京理工大學(xué);2004年

4 邱於輝;網(wǎng)絡(luò)入侵進(jìn)程風(fēng)險(xiǎn)評(píng)估系統(tǒng)研究[D];南昌大學(xué);2010年

5 袁愛君;基于ARM的嵌入式uClinux系統(tǒng)設(shè)計(jì)與Web服務(wù)器應(yīng)用的實(shí)現(xiàn)[D];浙江大學(xué);2003年

6 李大亮;基于Web的服務(wù)器主機(jī)遠(yuǎn)程管理[D];大連海事大學(xué);2004年

7 封相遠(yuǎn);基于Linux操作系統(tǒng)的Web服務(wù)器的設(shè)計(jì)與實(shí)現(xiàn)[D];天津大學(xué);2007年

8 張茜;基于Web的路由器管理技術(shù)研究與實(shí)現(xiàn)[D];中國(guó)人民解放軍國(guó)防科學(xué)技術(shù)大學(xué);2002年

9 匡泰;基于INTRANET企業(yè)生產(chǎn)管理系統(tǒng)技術(shù)研究與應(yīng)用開發(fā)[D];西北工業(yè)大學(xué);2002年

10 李天翼;基于網(wǎng)絡(luò)存儲(chǔ)的web服務(wù)器集群系統(tǒng)的研究與實(shí)現(xiàn)[D];四川大學(xué);2003年

，

本文編號(hào)：946597