【摘要】：網(wǎng)絡(luò)攻擊行為檢測(cè)在網(wǎng)絡(luò)安全防御體系中起著重要的作用。當(dāng)安全防護(hù)網(wǎng)被攻擊者突破,能否及時(shí)檢測(cè)到攻擊行為是對(duì)攻擊行為響應(yīng)和阻斷的前提,因此如何提高攻擊行為檢測(cè)的準(zhǔn)確率和響應(yīng)時(shí)間是衡量攻擊檢測(cè)模型的重要指標(biāo)。Web服務(wù)作為互聯(lián)網(wǎng)中信息服務(wù)的主要方式,Web技術(shù)快速更新的同時(shí)伴隨著安全問(wèn)題也在增多。如何對(duì)Web攻擊行為進(jìn)行快速準(zhǔn)確的檢測(cè)是當(dāng)前網(wǎng)絡(luò)安全研究面臨的重要課題。本文針對(duì)目前Web攻擊檢測(cè)技術(shù)存在的過(guò)分依賴特征庫(kù)、誤報(bào)高等問(wèn)題,并針對(duì)Web攻擊的特點(diǎn),提出基于隱馬爾科夫機(jī)器學(xué)習(xí)的方法建立Web攻擊檢測(cè)模型。測(cè)試表明,本文方法在對(duì)攻擊行為識(shí)別速度和識(shí)別準(zhǔn)確性方面較當(dāng)前主流方法有較大程度的提高。本文的主要工作有:(1)建立數(shù)據(jù)集,收集了 Web應(yīng)用中的正常訪問(wèn)請(qǐng)求和攻擊行為請(qǐng)求。收集了18000條正常訪問(wèn)序列作為基于正常訪問(wèn)序列建立檢測(cè)模型的數(shù)據(jù)樣本集。收集了20000條惡意攻擊樣本,2500條跨站攻擊樣本,500條SQL注入作為基于惡意攻擊行為建立檢測(cè)模型的數(shù)據(jù)樣本集。(2)建立隱馬爾科夫機(jī)器學(xué)習(xí)框架,利用數(shù)據(jù)集對(duì)框架進(jìn)行訓(xùn)練得到Web攻擊檢測(cè)模型。(3)對(duì)模型進(jìn)行測(cè)試,測(cè)試表明本文使用隱馬爾科夫模型對(duì)網(wǎng)絡(luò)攻擊行為的檢測(cè),基于正常訪問(wèn)樣本集建立模型對(duì)異常攻擊訪問(wèn)的檢測(cè)率為97%。異常訪問(wèn)樣本集建立模型對(duì)異常攻擊訪問(wèn)的檢測(cè)率為98%。模型的泛化檢測(cè)能力測(cè)試中,對(duì)基于正常訪問(wèn)樣本建立的檢測(cè)模型對(duì)混合樣本進(jìn)行檢測(cè)的識(shí)別率和基于攻擊樣本建立檢測(cè)模型對(duì)攻擊行為檢測(cè)的識(shí)別率進(jìn)行了測(cè)試。
【圖文】：

圖２邋ＯＷＡＳＰ邋Ｗｅｂ安全問(wèn)題排行榜逡逑Ｆｉｇ．２邋ＯＷＡＳＰ邋Ｔｏｐ邋１０逡逑

圖８將訪問(wèn)序列輸入的分詞Ｔｏｐ２０統(tǒng)計(jì)逡逑Ｆｉｇ．８邋ｓｈｏｗｓ邋ｔｈｅ邋ｐａｒｔｉｃｉｐｌｅ邋Ｔｏｐ２０邋ｓｔａｔｉｓｔｉｃｓ邋ｅｎｔｅｒｅｄ邋ｉｎ邋ｔｈｅ邋ａｃｃｅｓｓ邋ｓｅｑｕｅｎｃｅ逡逑
【學(xué)位授予單位】：內(nèi)蒙古農(nóng)業(yè)大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2019
【分類號(hào)】：TP393.08;TP181

【參考文獻(xiàn)】

相關(guān)期刊論文 前8條

1 辛?xí)越?辛陽(yáng);姬碩;;基于特征匹配的Web應(yīng)用防火墻的研究與設(shè)計(jì)[J];信息網(wǎng)絡(luò)安全;2015年11期

2 吳少華;程書(shū)寶;胡勇;;基于SVM的Web攻擊檢測(cè)技術(shù)[J];計(jì)算機(jī)科學(xué);2015年S1期

3 杜雷;辛陽(yáng);;基于規(guī)則庫(kù)和網(wǎng)絡(luò)爬蟲(chóng)的漏洞檢測(cè)技術(shù)研究與實(shí)現(xiàn)[J];信息網(wǎng)絡(luò)安全;2014年10期

4 蒲天銀;饒正嬋;秦拯;;網(wǎng)絡(luò)攻擊特征數(shù)據(jù)自動(dòng)提取技術(shù)綜述[J];計(jì)算機(jī)與數(shù)字工程;2013年04期

5 溫凱;郭帆;余敏;;自適應(yīng)的Web攻擊異常檢測(cè)方法[J];計(jì)算機(jī)應(yīng)用;2012年07期

6 馮科競(jìng);范冰冰;;網(wǎng)絡(luò)攻擊特征提取和建庫(kù)[J];現(xiàn)代計(jì)算機(jī)(專業(yè)版);2008年01期

7 周東清,張海鋒,張紹武,胡祥培;基于HMM的分布式拒絕服務(wù)攻擊檢測(cè)方法[J];計(jì)算機(jī)研究與發(fā)展;2005年09期

8 范國(guó)闖,鐘華,黃濤,馮玉琳;Web應(yīng)用服務(wù)器研究綜述[J];軟件學(xué)報(bào);2003年10期

，

本文編號(hào)：2588399