隨著Web應(yīng)用越來越廣泛,當(dāng)Web程序受到攻擊時(shí)會(huì)造成嚴(yán)重的數(shù)據(jù)泄露和財(cái)產(chǎn)損失,因此Web安全問題一直受到學(xué)術(shù)界和工業(yè)界的關(guān)注。Web程序面臨的主要安全威脅包括XSS腳本攻擊與SQL注入攻擊,設(shè)計(jì)針對(duì)這類攻擊的入侵檢測(cè)系統(tǒng)十分必要。傳統(tǒng)的基于Web日志的入侵檢測(cè)對(duì)管理員有較高要求并且效率較低,本文針對(duì)各種SQL注入和XSS攻擊方法,生成攻擊向量知識(shí)庫,并結(jié)合模式匹配算法,構(gòu)建了基于Web日志的自動(dòng)入侵檢測(cè)系統(tǒng),主要特點(diǎn)是:（1）通過對(duì)各種已知的SQL注入和XSS腳本攻擊特點(diǎn)進(jìn)行分析,提取攻擊向量,建立有效的攻擊向量知識(shí)庫。（2）分析并選取相對(duì)高效的模式匹配算法,并對(duì)算法的時(shí)間性能優(yōu)化和實(shí)現(xiàn),再通過與其他模式匹配算法進(jìn)行時(shí)間性能的比較,說明此模式匹配算法具有較好的時(shí)間性能,從而表明本文設(shè)計(jì)的入侵檢測(cè)系統(tǒng)具有一定的可靠性。（3）將構(gòu)建的攻擊知識(shí)庫通過模式匹配算法匹配并分析出本文設(shè)計(jì)的入侵檢測(cè)的檢測(cè)率和誤報(bào)率,來說明此入侵檢測(cè)系統(tǒng)具有一定的有效性。（4）在高效模式匹配算法的基礎(chǔ)上,設(shè)計(jì)出高效的入侵檢測(cè)系統(tǒng)軟件,此系統(tǒng)具有簡單的日志查詢、攻擊向量知識(shí)庫增加和完善、入侵的檢測(cè)等功能。 

【文章來源】：江西師范大學(xué)江西省

【文章頁數(shù)】：70 頁

【學(xué)位級(jí)別】：碩士

【部分圖文】：

018年與2019年上半年境內(nèi)網(wǎng)站被篡改數(shù)量根據(jù)OWASPTop10的風(fēng)險(xiǎn)評(píng)估結(jié)果，從OWASPTop102007[4]

Web日志原理形成圖

Snort體系結(jié)構(gòu)工作原理圖

【參考文獻(xiàn)】：
期刊論文
[1]基于SVM分類器的XSS攻擊檢測(cè)技術(shù)[J]. 趙澄,陳君新,姚明海.  計(jì)算機(jī)科學(xué). 2018(S2)
[2]淺談SSIS應(yīng)用及部署[J]. 蘇莉.  信息與電腦(理論版). 2018(01)
[3]新型SQL注入及其防御技術(shù)研究與分析[J]. 李鑫,張維緯,隋子暢,鄭力新.  信息網(wǎng)絡(luò)安全. 2016(02)
[4]新型二階SQL注入技術(shù)研究[J]. 樂德廣,李鑫,龔聲蓉,鄭力新.  通信學(xué)報(bào). 2015(S1)
[5]基于SVM的Web攻擊檢測(cè)技術(shù)[J]. 吳少華,程書寶,胡勇.  計(jì)算機(jī)科學(xué). 2015(S1)
[6]基于SSIS企業(yè)數(shù)據(jù)集成系統(tǒng)的技術(shù)實(shí)現(xiàn)[J]. 蘇鵬,李釗,王文,劉學(xué)理.  計(jì)算機(jī)應(yīng)用與軟件. 2008(09)

碩士論文
[1]基于Web日志的混合入侵檢測(cè)模型構(gòu)建[D]. 曹棋敏.華東師范大學(xué) 2019
[2]分類器評(píng)價(jià)指標(biāo)MCC、CEN和ACC的比較研究[D]. 劉林.天津師范大學(xué) 2019
[3]基于指令集隨機(jī)化的XSS檢測(cè)系統(tǒng)研究[D]. 黃俊.中國科學(xué)技術(shù)大學(xué) 2014



本文編號(hào)：3078876