【摘要】：當(dāng)今Web應(yīng)用程序定制技術(shù)被廣泛應(yīng)用,異常檢測技術(shù)在預(yù)警和實(shí)時阻斷應(yīng)用級程序攻擊網(wǎng)站等方面是一個很合適的方法。然而,異常檢測技術(shù)更容易產(chǎn)生誤報和漏報的問題。利用一個綜合系統(tǒng)來解決問題,這個綜合系統(tǒng)包括基于Web的異常檢測系統(tǒng)和一個數(shù)據(jù)庫異常檢測系統(tǒng)。即一個Web的異常檢測系統(tǒng)和SQL查詢的異常檢測系統(tǒng)的串行結(jié)構(gòu)將能提高系統(tǒng)檢測的效率。在現(xiàn)有的幾種Web應(yīng)用程序上對其適用性進(jìn)行了評估,顯示出該算法在減少誤報和漏報方面是可行的有效的。
[Abstract]:Nowadays, Web application customization technology is widely used. Anomaly detection technology is a very suitable method in early warning and real-time blocking application-level program attack website. However, anomaly detection technology is more prone to false positives and missed positives. An integrated system is used to solve the problem, which includes an anomaly detection system based on Web and a database anomaly detection system. That is, the serial structure of an anomaly detection system based on Web and an anomaly detection system for SQL query will improve the efficiency of system detection. The applicability of several existing Web applications is evaluated, which shows that the algorithm is feasible and effective in reducing false positives and missed positives.
【作者單位】： 上海應(yīng)用技術(shù)學(xué)院;
【基金】：上海市教委科研創(chuàng)新項目(12YZ166)資助
【分類號】：TP393.08

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 岳侖,杜新華,張華;特征檢測與異常檢測相結(jié)合的入侵檢測模型[J];通信技術(shù);2003年11期

2 吉治鋼,蔡利棟;基于Fuzzy ART神經(jīng)網(wǎng)絡(luò)的Linux進(jìn)程行為異常檢測[J];計算機(jī)工程;2005年03期

3 李戰(zhàn)春;李之棠;黎耀;;基于相關(guān)特征矩陣和神經(jīng)網(wǎng)絡(luò)的異常檢測研究[J];計算機(jī)工程與應(yīng)用;2006年07期

4 盧艷軍;蔡國浩;張靖;;廣域網(wǎng)入侵異常檢測技術(shù)實(shí)現(xiàn)[J];中國新通信;2006年19期

5 陳競;苗茹;;入侵檢測系統(tǒng)研究[J];電腦知識與技術(shù)(學(xué)術(shù)交流);2007年13期

6 劉星星;;基于數(shù)據(jù)流特征的網(wǎng)絡(luò)擁塞控制與異常檢測研究[J];電腦與電信;2007年10期

7 陳曉;;基于模糊序列模式挖掘的網(wǎng)絡(luò)異常檢測[J];電腦知識與技術(shù);2009年36期

8 王杰;張毅;姜念;;用于異常檢測的小參數(shù)集樹突狀細(xì)胞算法[J];系統(tǒng)工程與電子技術(shù);2010年11期

9 周輝奎;顧牡丹;王劍;;基于數(shù)據(jù)挖掘的移動對象異常檢測的應(yīng)用研究[J];硅谷;2011年09期

10 吳九天;;入侵檢測系統(tǒng)發(fā)展現(xiàn)狀及技術(shù)展望[J];馬鋼職工大學(xué)學(xué)報;2002年03期

相關(guān)會議論文 前10條

1 譚瑩;王丹;;基于流量的網(wǎng)絡(luò)行為分析模型的設(shè)計與實(shí)現(xiàn)[A];2010年全國通信安全學(xué)術(shù)會議論文集[C];2010年

2 許列;王明印;;基于隱馬爾可夫模型(HMM)實(shí)時異常檢測[A];中國通信學(xué)會第六屆學(xué)術(shù)年會論文集（上）[C];2009年

3 王樹廣;;分布式數(shù)據(jù)流上的連續(xù)異常檢測[A];2008年全國開放式分布與并行計算機(jī)學(xué)術(shù)會議論文集(上冊)[C];2008年

4 于延;王建華;張軍;;基于RBF和Elman混合神經(jīng)網(wǎng)絡(luò)的入侵檢測系統(tǒng)的研究[A];2009年全國開放式分布與并行計算機(jī)學(xué)術(shù)會議論文集(上冊)[C];2009年

5 周汝強(qiáng);高軍;胡光岷;姚興苗;;基于層疊模型的網(wǎng)絡(luò)流量異常檢測[A];2006中國西部青年通信學(xué)術(shù)會議論文集[C];2006年

6 王小強(qiáng);鄧文平;曹華陽;吳侃;朱培棟;;路由安全監(jiān)測與態(tài)勢可視化系統(tǒng)的設(shè)計與實(shí)現(xiàn)[A];全國網(wǎng)絡(luò)與信息安全技術(shù)研討會論文集（上冊）[C];2007年

7 王建偉;謝永強(qiáng);;基于遺傳模糊聚類的異常檢測方法[A];全國第19屆計算機(jī)技術(shù)與應(yīng)用（CACIS）學(xué)術(shù)會議論文集（下冊）[C];2008年

8 劉治安;王桂蘭;;基于數(shù)據(jù)流的網(wǎng)絡(luò)預(yù)測與異常分析[A];中國電子學(xué)會第十六屆信息論學(xué)術(shù)年會論文集[C];2009年

9 劉淵;張端;馮華麗;;小波神經(jīng)網(wǎng)絡(luò)和B-QPSO算法在Ad Hoc異常檢測中的應(yīng)用[A];2009年全國開放式分布與并行計算機(jī)學(xué)術(shù)會議論文集(上冊)[C];2009年

10 羅浩;方濱興;云曉春;王欣;辛毅;;一種高速實(shí)時的郵件蠕蟲異常檢測模型[A];全國網(wǎng)絡(luò)與信息安全技術(shù)研討會'2005論文集（上冊）[C];2005年

相關(guān)重要報紙文章 前10條

1 Garry Sexton;入侵防護(hù)兼顧檢測與防范[N];中國計算機(jī)報;2003年

2 吳作順;IDS的普遍缺陷[N];中國計算機(jī)報;2002年

3 吳進(jìn);實(shí)戰(zhàn)MSSQL2000[N];中國電腦教育報;2004年

4 費(fèi)宗蓮;安全防御的“動”感魅力[N];中國計算機(jī)報;2005年

5 ;IDS續(xù)存論對峙滅亡論[N];網(wǎng)絡(luò)世界;2003年

6 中聯(lián)綠盟、李群;IDS的關(guān)鍵：解決好誤報和漏報[N];中國計算機(jī)報;2002年

7 ;怎么解決IDS的問題[N];中國計算機(jī)報;2003年

8 本報記者 邊歆;泥上指爪印深痕[N];網(wǎng)絡(luò)世界;2005年

9 ;McAfee IntruShield主動防入侵[N];中國計算機(jī)報;2003年

10 ;McAfee IntruShield締造震蕩波克星[N];中國計算機(jī)報;2004年

相關(guān)博士學(xué)位論文 前10條

1 周俊臨;基于數(shù)據(jù)挖掘的分布式異常檢測[D];電子科技大學(xué);2010年

2 趙靜;網(wǎng)絡(luò)協(xié)議異常檢測模型的研究與應(yīng)用[D];北京交通大學(xué);2010年

3 魏小濤;在線自適應(yīng)網(wǎng)絡(luò)異常檢測系統(tǒng)模型與相關(guān)算法研究[D];北京交通大學(xué);2009年

4 夏正敏;基于分形的網(wǎng)絡(luò)流量分析及異常檢測技術(shù)研究[D];上海交通大學(xué);2012年

5 郁繼鋒;基于數(shù)據(jù)挖掘的Web應(yīng)用入侵異常檢測研究[D];華中科技大學(xué);2011年

6 蘇璞睿;基于特權(quán)進(jìn)程行為的入侵檢測方法研究[D];中國科學(xué)院研究生院（軟件研究所）;2005年

7 齊建東;基于數(shù)據(jù)挖掘的入侵檢測方法及系統(tǒng)研究[D];中國農(nóng)業(yè)大學(xué);2003年

8 鐘將;基于人工免疫的入侵分析技術(shù)研究[D];重慶大學(xué);2005年

9 秦首科;數(shù)據(jù)流上的異常檢測[D];復(fù)旦大學(xué);2006年

10 潘喬;網(wǎng)絡(luò)測量中的抽樣技術(shù)研究[D];西安電子科技大學(xué);2008年

相關(guān)碩士學(xué)位論文 前10條

1 金飛蔡;基于移動agent技術(shù)的入侵檢測系統(tǒng)的設(shè)計與實(shí)現(xiàn)[D];電子科技大學(xué);2004年

2 詹偉;關(guān)系數(shù)據(jù)庫入侵檢測系統(tǒng)的設(shè)計與實(shí)現(xiàn)[D];華中科技大學(xué);2004年

3 陳霞云;基于移動代理的入侵檢測系統(tǒng)[D];西安電子科技大學(xué);2004年

4 李婷;基于程序行為的異常檢測模型研究[D];青島大學(xué);2004年

5 李波;基于數(shù)據(jù)挖掘的異常模式入侵檢測研究[D];東北大學(xué);2005年

6 朱義鑫;基于網(wǎng)絡(luò)的隱馬爾可夫異常檢測技術(shù)研究[D];新疆大學(xué);2005年

7 杜瑞峰;網(wǎng)絡(luò)流量監(jiān)測技術(shù)的研究及其在安全管理中的應(yīng)用[D];中南大學(xué);2005年

8 郝雙;對拒絕服務(wù)攻擊的檢測方法研究[D];清華大學(xué);2005年

9 夏潔;基于免疫算法的混合智能系統(tǒng)在異常檢測中的應(yīng)用研究[D];中南大學(xué);2007年

10 吳楠楠;孤立點(diǎn)挖掘技術(shù)在異常檢測中的應(yīng)用研究[D];廈門大學(xué);2007年

，

本文編號：2500294