本文選題：Web訪問日志 + 頻繁閉情節(jié)規(guī)則　； 參考：《山東大學》2017年碩士論文

【摘要】：由于Web服務遍布世界各地,因此Web攻擊數(shù)量在迅速增加。近年來,各種Web攻擊事件,比如SQL注入攻擊、網(wǎng)站掃描攻擊等頻繁出現(xiàn),Web安全問題引起了大家的廣泛關注和討論。Web訪問日志數(shù)據(jù)包含了許多有價值的信息。對Web訪問日志數(shù)據(jù)進行分析,從中挖掘到有用的信息,不僅可以及時發(fā)現(xiàn)入侵行為,而且還可以了解攻擊者的攻擊過程來發(fā)現(xiàn)相應的安全漏洞,從而采取對應的措施來進行防范。然而通過人為地處理這些Web訪問日志數(shù)據(jù),不僅浪費時間而且消耗人力,同時效率還比較低。目前存在的一些序列模式挖掘算法,比如CloSpan算法等,在分析大量的日志數(shù)據(jù)的時候可能會出現(xiàn)挖掘效率低下的情況,同時PrefixSpan算法還會生成冗余的頻繁情節(jié),所以設計一個能夠高效地挖掘大量Web訪問日志數(shù)據(jù)且減少冗余頻繁情節(jié)的序列模式挖掘算法是非常有必要的。傳統(tǒng)的誤用入侵檢測方法無法給Web服務提供足夠的保護,雖然它可以識別出過去出現(xiàn)過的攻擊但是無法識別出新的未出現(xiàn)的攻擊。通過以上分析,我們設計了一種使用頻繁閉情節(jié)規(guī)則挖掘算法去處理大量Web訪問日志數(shù)據(jù)的Web異常入侵檢測方法。其中的頻繁閉情節(jié)規(guī)則挖掘算法可以在Spark上快速地處理大量Web訪問日志數(shù)據(jù),并從中并行地挖掘頻繁閉情節(jié)規(guī)則。同時該算法還減少了一部分規(guī)則來提高匹配效率,這些規(guī)則對于Web異常入侵檢測來說是冗余的。然后又設計了一個分組方案去改善算法的并行效率。最后,使用SQLMAP和WebCruiser去模擬一些常見的Web攻擊來獲取模擬攻擊數(shù)據(jù)。實驗結(jié)果表明,我們的方法在檢測異常用戶方面的檢測率和誤報率分別是96.67%和3.33%。冗余規(guī)則的減少也可以很大幅度的提高匹配效率。此外,這也能證明我們的算法要比其余的序列模式挖掘算法更加高效,更加能適應處理大量日志數(shù)據(jù)。
[Abstract]:Because Web services are spread around the world, the number of Web attacks is growing rapidly. In recent years, a variety of Web attacks, such as SQL injection attacks, website scanning attacks and other frequent web security issues have caused widespread concern and discussion. Web access log data contains a lot of valuable information. By analyzing the Web access log data and mining useful information from it, not only the intrusion behavior can be discovered in time, but also the attacker's attack process can be understood to discover the corresponding security vulnerabilities. Therefore, corresponding measures are taken to prevent it. However, by artificially processing these Web access log data, it not only wastes time, but also consumes manpower, at the same time, the efficiency is relatively low. Some existing sequential pattern mining algorithms, such as the CloSpan algorithm, may be inefficient when analyzing a large amount of log data, and the PrefixSpan algorithm will also generate redundant frequent plots. Therefore, it is necessary to design a sequential pattern mining algorithm which can efficiently mine a large amount of Web access log data and reduce redundant frequent episodes. The traditional misuse intrusion detection method can not provide sufficient protection for Web services, although it can identify the past attacks, but it can not identify the new attacks that did not appear. Through the above analysis, we design a Web anomaly intrusion detection method which uses frequent closed plot rules mining algorithm to deal with a large number of Web access log data. The frequent closed scenario rules mining algorithm can process a large amount of Web access log data quickly on Spark and mine frequent closed plot rules in parallel. At the same time, the algorithm also reduces some rules to improve the matching efficiency. These rules are redundant for Web anomaly intrusion detection. Then a grouping scheme is designed to improve the parallel efficiency of the algorithm. Finally, SQLMAP and WebCruiser are used to simulate some common Web attacks to obtain simulated attack data. The experimental results show that the detection rate and false alarm rate of our method in detecting abnormal users are 96.67% and 3.33 respectively. The reduction of redundant rules can also greatly improve the matching efficiency. In addition, it can be proved that our algorithm is more efficient than other sequential pattern mining algorithms, and is more suitable for processing a large amount of log data.
【學位授予單位】：山東大學
【學位級別】：碩士
【學位授予年份】：2017
【分類號】：TP311.13;TP393.08

【相似文獻】

相關期刊論文 前10條

1 劉浩,李杰;異常入侵檢測方法的研究[J];信息技術;2003年12期

2 王哲,阮永良;異常入侵檢測技術綜述[J];電腦知識與技術;2004年20期

3 荊守波,高鵬翔;基于相空間重構(gòu)和一類分類的異常入侵檢測[J];電腦開發(fā)與應用;2004年08期

4 呂志軍;袁衛(wèi)忠;仲海駿;黃皓;曾慶凱;謝立;;基于數(shù)據(jù)挖掘的異常入侵檢測系統(tǒng)研究[J];計算機科學;2004年10期

5 郭晨;梁家榮;夏潔武;;基于數(shù)據(jù)密碼子的異常入侵檢測系統(tǒng)的研究[J];計算機工程與應用;2006年24期

6 李斌;宗坤;曹加恒;;異常入侵檢測的聚類分析方法研究與應用[J];菏澤學院學報;2008年05期

7 陳華林;;入侵檢測技術及其在企業(yè)網(wǎng)絡中的應用實現(xiàn)[J];科技創(chuàng)業(yè)月刊;2008年11期

8 張寧丹;曾曉華;;淺析網(wǎng)絡異常入侵檢測技術[J];硅谷;2009年13期

9 劉雙強;孫澤宇;;一種異常入侵檢測系統(tǒng)誤報率抑制方法[J];計算機應用研究;2009年11期

10 曲萍;;一種新的基于數(shù)據(jù)挖掘技術的異常入侵檢測系統(tǒng)研究[J];電子技術應用;2010年08期

相關會議論文 前3條

1 張應輝;饒云波;;最小差異度聚類在異常入侵檢測中的應用[A];第二十一次全國計算機安全學術交流會論文集[C];2006年

2 李勃;張衛(wèi)東;李曉飛;;基于負載語法分析的異常入侵檢測技術研究[A];2008通信理論與技術新進展——第十三屆全國青年通信學術會議論文集（上）[C];2008年

3 饒鮮;李斌;楊紹全;;用核聚類法進行異常檢測[A];信號與信息處理技術第三屆信號與信息處理全國聯(lián)合學術會議論文集[C];2004年

相關博士學位論文 前1條

1 高翠霞;主機異常入侵檢測方法研究[D];華中科技大學;2009年

相關碩士學位論文 前10條

1 楊午圣;面向Android手機平臺異常入侵檢測的研究[D];山西大學;2014年

2 王磊;基于頻繁閉情節(jié)規(guī)則的Web異常入侵檢測[D];山東大學;2017年

3 徐小梅;基于馬爾可夫鏈模型的異常入侵檢測方法研究[D];蘭州交通大學;2008年

4 徐仙偉;基于網(wǎng)絡的異常入侵檢測技術研究[D];南京信息工程大學;2005年

5 李凌;基于聚類的異常入侵檢測技術[D];北京化工大學;2011年

6 溫U，

本文編號：1890384