機(jī)器學(xué)習(xí)類WAF的安全性評估技術(shù)研究
發(fā)布時間:2021-04-27 18:53
當(dāng)前Web應(yīng)用與服務(wù)呈爆發(fā)式增長,其對應(yīng)的攻擊也日益猖獗,Web安全威脅成為個人和企業(yè)無法忽視的安全痛點(diǎn)。WAF作為Web應(yīng)用的第一道安全防線成為最常用的防護(hù)方案。隨著機(jī)器學(xué)習(xí)技術(shù)的發(fā)展和應(yīng)用落地,基于機(jī)器學(xué)習(xí)的WAF解決了傳統(tǒng)基于規(guī)則WAF的檢測效率低,維護(hù)復(fù)雜并難以檢測新型Web攻擊的問題,成為WAF發(fā)展的新方向。但是基于機(jī)器學(xué)習(xí)的WAF大多沒有進(jìn)行安全性測評,這無疑是一個重大的安全漏洞。針對此問題本文提出一種通過攻擊方式對機(jī)器學(xué)習(xí)類WAF進(jìn)行安全性評估的方法。本文的主要工作和創(chuàng)新點(diǎn)如下:1.首先總結(jié)和介紹了WAF中常用算法所面臨的安全威脅及對應(yīng)的攻擊手段,并重點(diǎn)分析了其中的對抗攻擊,信息泄露相關(guān)攻擊和投毒攻擊。2.提出一個可擴(kuò)展的量化評估模型SQSE-Model,該模型首先從保密性,完整性和可用性三個方面對機(jī)器學(xué)習(xí)類WAF常用算法所面臨的攻擊進(jìn)行分類,每種攻擊作為評估模型中的一個模塊,各個模塊之間通過數(shù)據(jù)流相互聯(lián)系;然后將數(shù)據(jù)流參數(shù)化,給出其計算方式,并提出評估模型中每個攻擊模塊的量化評估方法;最后得到一組從保密性,完整性和可用性三個方面對目標(biāo)WAF進(jìn)行評估的數(shù)字化結(jié)果。3.提出...
【文章來源】:西安電子科技大學(xué)陜西省 211工程院校 教育部直屬院校
【文章頁數(shù)】:82 頁
【學(xué)位級別】:碩士
【文章目錄】:
摘要
ABSTRACT
符號對照表
縮略語對照表
第一章 緒論
1.1 引言
1.2 研究意義
1.3 國內(nèi)外研究現(xiàn)狀
1.3.1 基于機(jī)器學(xué)習(xí)的WAF研究現(xiàn)狀
1.3.2 機(jī)器學(xué)習(xí)安全現(xiàn)狀
1.3.3 機(jī)器學(xué)習(xí)威脅模型研究現(xiàn)狀
1.4 研究內(nèi)容和主要工作
1.5 論文結(jié)構(gòu)安排
第二章 針對機(jī)器學(xué)習(xí)應(yīng)用的攻擊
2.1 引言
2.2 針對信息泄漏的攻擊
2.2.1 使用元分類器的通用攻擊策略
2.2.2 成員資格推理攻擊
2.2.3 模型提取攻擊
2.3 對抗攻擊
2.3.1 連續(xù)空間的對抗攻擊
2.3.2 離散空間的對抗攻擊
2.3.3 對抗攻擊的遷移性
2.4 數(shù)據(jù)投毒攻擊
2.4.1 針對SVM的投毒攻擊
2.4.2 針對神經(jīng)網(wǎng)絡(luò)的投毒攻擊
2.4.3 投毒攻擊的遷移性
2.5 針對軟件漏洞的攻擊
2.6 本章小結(jié)
第三章 基于注意力機(jī)制的URL對抗樣例生成算法
3.1 引言
3.2 注意力機(jī)制
3.2.1 長短期記憶網(wǎng)絡(luò)
3.2.2 注意力計算
3.3 基于注意力機(jī)制的黑盒對抗樣例生成算法
3.3.1 決策高貢獻(xiàn)字符提取
3.3.2 擾動策略
3.3.3 算法描述
3.4 本章小結(jié)
第四章 機(jī)器學(xué)習(xí)類WAF的安全性評估模型SQSE-Model
4.1 引言
4.2 評估模型設(shè)計
4.3 保密性評估模塊設(shè)計
4.3.1 信息收集
4.3.2 保密性評估方法及其擴(kuò)展性
4.4 完整性評估模塊設(shè)計
4.4.1 對抗攻擊設(shè)計和評估
4.4.2 投毒攻擊設(shè)計和評估
4.4.3 完整性評估方法及其擴(kuò)展性
4.5 可用性評估模塊
4.6 本章小結(jié)
第五章 實(shí)驗(yàn)和結(jié)果分析
5.1 引言
5.2 實(shí)驗(yàn)環(huán)境和實(shí)驗(yàn)數(shù)據(jù)
5.3 對比實(shí)驗(yàn)
5.3.1 URLNet WAF安全性評估實(shí)驗(yàn)
5.3.2 HMM WAF安全性評估實(shí)驗(yàn)
5.3.3 SVM WAF安全性評估實(shí)驗(yàn)
5.4 實(shí)驗(yàn)結(jié)果分析
5.5 本章小結(jié)
第六章 總結(jié)與展望
6.1 論文工作總結(jié)
6.2 后續(xù)工作展望
參考文獻(xiàn)
致謝
作者簡介
【參考文獻(xiàn)】:
期刊論文
[1]機(jī)器學(xué)習(xí)安全及隱私保護(hù)研究進(jìn)展.[J]. 宋蕾,馬春光,段廣晗. 網(wǎng)絡(luò)與信息安全學(xué)報. 2018(08)
[2]機(jī)器學(xué)習(xí)安全性問題及其防御技術(shù)研究綜述[J]. 李盼,趙文濤,劉強(qiáng),崔建京,殷建平. 計算機(jī)科學(xué)與探索. 2018(02)
[3]基于隱馬爾可夫模型的web異常檢測案例分析[J]. 朱驪安. 軟件. 2017(11)
本文編號:3163984
【文章來源】:西安電子科技大學(xué)陜西省 211工程院校 教育部直屬院校
【文章頁數(shù)】:82 頁
【學(xué)位級別】:碩士
【文章目錄】:
摘要
ABSTRACT
符號對照表
縮略語對照表
第一章 緒論
1.1 引言
1.2 研究意義
1.3 國內(nèi)外研究現(xiàn)狀
1.3.1 基于機(jī)器學(xué)習(xí)的WAF研究現(xiàn)狀
1.3.2 機(jī)器學(xué)習(xí)安全現(xiàn)狀
1.3.3 機(jī)器學(xué)習(xí)威脅模型研究現(xiàn)狀
1.4 研究內(nèi)容和主要工作
1.5 論文結(jié)構(gòu)安排
第二章 針對機(jī)器學(xué)習(xí)應(yīng)用的攻擊
2.1 引言
2.2 針對信息泄漏的攻擊
2.2.1 使用元分類器的通用攻擊策略
2.2.2 成員資格推理攻擊
2.2.3 模型提取攻擊
2.3 對抗攻擊
2.3.1 連續(xù)空間的對抗攻擊
2.3.2 離散空間的對抗攻擊
2.3.3 對抗攻擊的遷移性
2.4 數(shù)據(jù)投毒攻擊
2.4.1 針對SVM的投毒攻擊
2.4.2 針對神經(jīng)網(wǎng)絡(luò)的投毒攻擊
2.4.3 投毒攻擊的遷移性
2.5 針對軟件漏洞的攻擊
2.6 本章小結(jié)
第三章 基于注意力機(jī)制的URL對抗樣例生成算法
3.1 引言
3.2 注意力機(jī)制
3.2.1 長短期記憶網(wǎng)絡(luò)
3.2.2 注意力計算
3.3 基于注意力機(jī)制的黑盒對抗樣例生成算法
3.3.1 決策高貢獻(xiàn)字符提取
3.3.2 擾動策略
3.3.3 算法描述
3.4 本章小結(jié)
第四章 機(jī)器學(xué)習(xí)類WAF的安全性評估模型SQSE-Model
4.1 引言
4.2 評估模型設(shè)計
4.3 保密性評估模塊設(shè)計
4.3.1 信息收集
4.3.2 保密性評估方法及其擴(kuò)展性
4.4 完整性評估模塊設(shè)計
4.4.1 對抗攻擊設(shè)計和評估
4.4.2 投毒攻擊設(shè)計和評估
4.4.3 完整性評估方法及其擴(kuò)展性
4.5 可用性評估模塊
4.6 本章小結(jié)
第五章 實(shí)驗(yàn)和結(jié)果分析
5.1 引言
5.2 實(shí)驗(yàn)環(huán)境和實(shí)驗(yàn)數(shù)據(jù)
5.3 對比實(shí)驗(yàn)
5.3.1 URLNet WAF安全性評估實(shí)驗(yàn)
5.3.2 HMM WAF安全性評估實(shí)驗(yàn)
5.3.3 SVM WAF安全性評估實(shí)驗(yàn)
5.4 實(shí)驗(yàn)結(jié)果分析
5.5 本章小結(jié)
第六章 總結(jié)與展望
6.1 論文工作總結(jié)
6.2 后續(xù)工作展望
參考文獻(xiàn)
致謝
作者簡介
【參考文獻(xiàn)】:
期刊論文
[1]機(jī)器學(xué)習(xí)安全及隱私保護(hù)研究進(jìn)展.[J]. 宋蕾,馬春光,段廣晗. 網(wǎng)絡(luò)與信息安全學(xué)報. 2018(08)
[2]機(jī)器學(xué)習(xí)安全性問題及其防御技術(shù)研究綜述[J]. 李盼,趙文濤,劉強(qiáng),崔建京,殷建平. 計算機(jī)科學(xué)與探索. 2018(02)
[3]基于隱馬爾可夫模型的web異常檢測案例分析[J]. 朱驪安. 軟件. 2017(11)
本文編號:3163984
本文鏈接:http://sikaile.net/kejilunwen/zidonghuakongzhilunwen/3163984.html
最近更新
教材專著
