本文關鍵詞：基于Web應用的日志采集與分析系統(tǒng)的設計與實現

  更多相關文章： Web日志 誤用檢測 異常檢測 ELK stack

【摘要】：隨著互聯網技術的飛速發(fā)展,網絡已經滲透到人們生活的方方面面。Web服務作為互聯網信息服務的入口,為海量的信息資源提供了共享交流的平臺。Web服務的開放性使得針對Web應用的攻擊呈顯著上升趨勢。Web日志記錄著用戶訪問網站的全部過程,對Web日志進行安全分析不僅可以在Web攻擊發(fā)生后還原攻擊場景進行事后追蹤,還可以實時監(jiān)控Web服務器的安全狀態(tài)。現如今,Web攻擊方式復雜多變,單獨使用基于規(guī)則庫的誤用檢測方法已經無法應對層出不窮的新型攻擊。由此,本文設計并實現了基于誤用檢測與異常檢測的混合Web日志安全分析模型。本文主要工作可歸納如下：(1)研究針對Web日志請求屬性的特征提取方法�？紤]到Web日志請求屬性中包含的攻擊特征最多,通過對Web日志請求屬性進行特征提取,得到能夠區(qū)分異常行為的請求特征向量,并應用K-means聚類算法建立基于請求特征向量的Web正常訪問模型。(2)提出混合Web日志安全分析模型,綜合基于規(guī)則庫匹配的誤用檢測模型與基于聚類算法的異常檢測模型的優(yōu)點,將誤用檢測模型未檢測到攻擊的訪問日志載入異常檢測模型進行二次檢測。測試數據表明：與使用單一攻擊檢測模型相比,混合模型在提高檢測率的同時降低了誤檢率。(3)搭建基于ELK stack的日志采集、存儲與展示平臺,實現了海量Web日志的實時攻擊檢測。測試數據表明：ELK stack在海量數據的載入速率和查詢響應延時兩個重要指標上具有良好的性能。
【學位授予單位】：北京交通大學
【學位級別】：碩士
【學位授予年份】：2016
【分類號】：TP393.08

【相似文獻】

中國期刊全文數據庫 前10條

1 張曉剛;潘久輝;;MS SQL Server 2000日志分析方法的研究與實現[J];計算機工程與設計;2006年19期

2 李春林;周根鴻;張文體;;重視日志審計確保數據安全[J];醫(yī)學信息;2007年10期

3 梁曉雪;王鋒;;基于聚類的日志分析技術綜述與展望[J];云南大學學報(自然科學版);2009年S1期

4 黃海隆;陳賽娉;;計算機日志分析與管理方法的研究[J];大眾科技;2006年07期

5 鄭毅;;基于日志分析的網絡IDS研究[J];襄樊學院學報;2008年11期

6 陳庭平;沈麗娟;曾鵬;;日志服務器建設和應用[J];網絡安全技術與應用;2010年09期

7 鄒先霞;賈維嘉;潘久輝;;基于數據庫日志的變化數據捕獲研究[J];小型微型計算機系統(tǒng);2012年03期

8 羅新;;防火墻日志分析系統(tǒng)的設計與實現[J];計算機時代;2012年02期

9 姜良華;崔建明;;Serv-U FTP服務器日志分析系統(tǒng)設計與實現[J];電腦知識與技術;2010年28期

10 李玉榮;楊樹強;賈焰;周斌;樊宇;;分布式日志服務關鍵技術研究[J];計算機工程與應用;2006年07期

中國重要會議論文全文數據庫 前10條

1 馬辰;武斌;;一種基于攻擊事件圖的蜜網日志分析方法[A];虛擬運營與云計算——第十八屆全國青年通信學術年會論文集（下冊）[C];2013年

2 周濤;;基于數據挖掘的入侵檢測日志分析技術研究[A];第二屆中國科學院博士后學術年會暨高新技術前沿與發(fā)展學術會議程序冊[C];2010年

3 陳晨;鄭康鋒;;一種基于支持向量機的蜜網系統(tǒng)日志分析方法[A];2011年通信與信息技術新進展——第八屆中國通信學會學術年會論文集[C];2011年

4 劉莉;;基于多協議技術的日志集中管理安全方案[A];2008年中國通信學會無線及移動通信委員會學術年會論文集[C];2008年

5 耿濤;;Web日志分析在電子數據取證中的應用[A];第二十一次全國計算機安全學術交流會論文集[C];2006年

6 閆龍川;王懷宇;李楓;毛一凡;;基于Hadoop的郵件日志分析與研究[A];2012電力行業(yè)信息化年會論文集[C];2012年

7 陳慶章;王磊;毛科技;戴國勇;;基于防火墻日志的在線攻擊偵查系統(tǒng)的設計與實現(英文)[A];全國第19屆計算機技術與應用（CACIS）學術會議論文集（下冊）[C];2008年

8 王振亞;武斌;;基于MFI-WT算法的蜜網日志分析方法[A];第十七屆全國青年通信學術年會論文集[C];2012年

9 金松昌;方濱興;楊樹強;賈焰;;基于Hadoop的網絡安全日志分析系統(tǒng)的設計與實現[A];全國計算機安全學術交流會論文集·第二十五卷[C];2010年

10 朱金清;王建新;陳志泊;;基于APRIORI的層次化聚類算法及其在IDS日志分析中的應用[A];第二十四屆中國數據庫學術會議論文集（研究報告篇）[C];2007年

中國重要報紙全文數據庫 前10條

1 中航工業(yè)南方航空工業(yè)集團(有限)公司科技與信息部 鄒滬湘;分析日志識別暴力破解[N];計算機世界;2013年

2 ;日志分析中的五個誤區(qū)[N];網絡世界;2004年

3 陳代壽;網管的四兩撥千斤[N];中國計算機報;2004年

4 IBM大數據專家 James Kobielus　范范 編譯;大數據日志分析借機器學習騰飛[N];網絡世界;2014年

5 《網絡世界》評測實驗室 于洋;用好Web日志[N];網絡世界;2004年

6 重慶 航行者;IIS的安全[N];電腦報;2002年

7 河南工業(yè)職業(yè)技術學院 邱建新;監(jiān)測Squid日志的五種方法[N];計算機世界;2005年

8 shotgun;入侵檢測初步（上）[N];電腦報;2001年

9 朱閔;淺談企業(yè)核心應用的安全審計(下)[N];網絡世界;2008年

10 覃進文;在Windows 2000&&2003下快速安裝Webalizer[N];中國電腦教育報;2003年

中國博士學位論文全文數據庫 前3條

1 饒翔;基于日志的大規(guī)模分布式軟件系統(tǒng)可信保障技術研究[D];國防科學技術大學;2011年

2 曹志波;基于日志的任務建模及調度優(yōu)化的研究[D];華南理工大學;2014年

3 胡蓉;WEB日志和子空間聚類挖掘算法研究[D];華中科技大學;2008年

中國碩士學位論文全文數據庫 前10條

1 張之宣;云計算環(huán)境下實時日志分析系統(tǒng)的設計與實現[D];浙江大學;2016年

2 李華民;UC日志收集系統(tǒng)的設計與實現[D];北京交通大學;2015年

3 張永霞;面向用戶個性化推薦的日志分析系統(tǒng)設計與實現[D];北京郵電大學;2013年

4 葛詩穎;Origin商城日志系統(tǒng)的日志管理子系統(tǒng)的設計與實現[D];南京大學;2014年

5 張愉;基于機器學習的EMC存儲設備日志分析與Bug預測技術研究[D];南京大學;2014年

6 張tJ;用于入侵取證的大規(guī)模取證日志自動簡化技術研究[D];南京大學;2014年

7 宋園園;基于Hadoop的Web日志存儲及預處理優(yōu)化研究[D];河北工程大學;2016年

8 屈國慶;基于Storm的實時日志分析系統(tǒng)的設計與實現[D];南京大學;2016年

9 江建委;基于NoSQL的日志集中管理系統(tǒng)的研究與實現[D];福州大學;2014年

10 于靜;基于Web應用的日志采集與分析系統(tǒng)的設計與實現[D];北京交通大學;2016年

，

本文編號：1184372