發(fā)布時(shí)間：2017-07-02 20:16

  本文關(guān)鍵詞：WEB入侵檢測(cè)技術(shù)研究

  更多相關(guān)文章： Web攻擊 Web入侵檢測(cè) Hadoop Web入侵檢測(cè)模型

【摘要】：網(wǎng)絡(luò)的迅猛發(fā)展,使網(wǎng)絡(luò)中的Web服務(wù)器無(wú)處不在,生活中各種各樣的Web網(wǎng)站給人們的生活帶來了很大的便利,人們也越來越依賴網(wǎng)絡(luò)進(jìn)行購(gòu)物或支付各種日常消費(fèi)。但Web服務(wù)器具有遠(yuǎn)程訪問性,并經(jīng)常配置錯(cuò)誤,各種Web服務(wù)器軟件和Web服務(wù)程序也有大量的漏洞,使Web服務(wù)器成為了一個(gè)流行的黑客攻擊的目標(biāo)。Web攻擊比較隱蔽,因此研究高效的Web入侵檢測(cè)系統(tǒng)是迫在眉睫的,它是Web安全的重要保障。 當(dāng)前的Web入侵檢測(cè)系統(tǒng)主要有基于日志的入侵檢測(cè)和基于網(wǎng)絡(luò)數(shù)據(jù)包的攻擊檢測(cè),但是由于Web訪問量越來越大,隨之而來的是Web服務(wù)器生成的日志文件網(wǎng)絡(luò)流量也越來越大。由于日志中記錄信息并不完整,而對(duì)大量的網(wǎng)絡(luò)數(shù)據(jù)包進(jìn)行檢測(cè)對(duì)系統(tǒng)資源要求較高,因此現(xiàn)有系統(tǒng)不能進(jìn)行高效、準(zhǔn)確的Web入侵進(jìn)行檢測(cè),誤報(bào)、漏報(bào)情況嚴(yán)重。為了提高檢測(cè)效率,增加告警準(zhǔn)確度,本文提出了一種改進(jìn)的Web入侵檢測(cè)模型。模型使用Hadoop技術(shù)對(duì)Web服務(wù)器產(chǎn)生的記錄加工處理并對(duì)用戶行為進(jìn)行檢測(cè),通過優(yōu)化模型架構(gòu),優(yōu)化匹配算法,使用服務(wù)器集群對(duì)基于網(wǎng)絡(luò)數(shù)據(jù)包的入侵檢測(cè)進(jìn)行優(yōu)化,融合兩者的告警提高告警準(zhǔn)確率。 在提出的改進(jìn)的Web入侵檢測(cè)模型研究的基礎(chǔ)上,設(shè)計(jì)實(shí)現(xiàn)了Web入侵檢測(cè)系統(tǒng),并詳細(xì)說明了系統(tǒng)框架、業(yè)務(wù)流程以及核心模塊的設(shè)計(jì)。根據(jù)以上提出的設(shè)計(jì)方案,本文最終實(shí)現(xiàn)了Web入侵檢測(cè)系統(tǒng),并搭建測(cè)試環(huán)境,對(duì)系統(tǒng)的核心模塊以及整個(gè)系統(tǒng)的功能進(jìn)行了測(cè)試。通過測(cè)試實(shí)驗(yàn),系統(tǒng)完成了設(shè)計(jì)的功能,驗(yàn)證了設(shè)計(jì)的有效性和實(shí)用性
【關(guān)鍵詞】：Web攻擊 Web入侵檢測(cè) Hadoop Web入侵檢測(cè)模型
【學(xué)位授予單位】：北京郵電大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2015
【分類號(hào)】：TP393.08
【目錄】：

• 摘要4-5
• ABSTRACT5-9
• 第一章 緒論9-13
• 1.1 研究背景及意義9-10
• 1.2 國(guó)內(nèi)外研究現(xiàn)狀10-12
• 1.3 研究?jī)?nèi)容及章節(jié)安排12-13
• 第二章 Web入侵檢測(cè)概述13-20
• 2.1 Web攻擊方法13-16
• 2.2 Web入侵檢測(cè)技術(shù)研究16-19
• 2.2.1 基于日志的Web入侵檢測(cè)技術(shù)16-18
• 2.2.2 基于網(wǎng)絡(luò)數(shù)據(jù)包的Web入侵檢測(cè)技術(shù)18-19
• 2.3 本章小結(jié)19-20
• 第三章 改進(jìn)的Web入侵檢測(cè)模型20-43
• 3.1 Web入侵檢測(cè)模型的總體結(jié)構(gòu)20-22
• 3.2 Web服務(wù)器日志入侵檢測(cè)22-29
• 3.2.1 網(wǎng)站邏輯模型22-24
• 3.2.2 用戶訪問模型24
• 3.2.3 非正常用戶行為的判別24
• 3.2.4 規(guī)則匹配檢測(cè)24-27
• 3.2.5 基于Hadoop的Web日志入侵檢測(cè)分析27-29
• 3.3 網(wǎng)絡(luò)數(shù)據(jù)包入侵檢測(cè)29-40
• 3.3.1 服務(wù)器負(fù)載平衡30-33
• 3.3.2 IP重組33-34
• 3.3.3 TCP重組34
• 3.3.4 規(guī)則匹配算法改進(jìn)34-38
• 3.3.5 數(shù)據(jù)包檢測(cè)規(guī)則38-40
• 3.4 告警數(shù)據(jù)融合40-42
• 3.5 本章小結(jié)42-43
• 第四章 Web入侵檢測(cè)系統(tǒng)設(shè)計(jì)43-59
• 4.1 系統(tǒng)設(shè)計(jì)目標(biāo)43
• 4.2 Web入侵檢測(cè)系統(tǒng)總體設(shè)計(jì)43-47
• 4.2.1 Web入侵檢測(cè)系統(tǒng)模塊組成45-46
• 4.2.2 Web入侵檢測(cè)系統(tǒng)業(yè)務(wù)流程46-47
• 4.3 核心模塊設(shè)計(jì)47-58
• 4.3.1 非正常行為檢測(cè)模塊47-49
• 4.3.2 數(shù)據(jù)包采集模塊49
• 4.3.3 緩沖隊(duì)列模塊49
• 4.3.4 IP/TCP重組模塊49-52
• 4.3.5 規(guī)則匹配模塊52-55
• 4.3.6 數(shù)據(jù)庫(kù)設(shè)計(jì)55-58
• 4.4 本章小結(jié)58-59
• 第五章 Web入侵檢測(cè)系統(tǒng)實(shí)驗(yàn)與結(jié)果分析59-67
• 5.1 實(shí)驗(yàn)環(huán)境59-60
• 5.2 實(shí)驗(yàn)工具60-62
• 5.3 系統(tǒng)效果驗(yàn)證62-65
• 5.3.1 異常行為檢測(cè)測(cè)試62-63
• 5.3.2 日志規(guī)則匹配測(cè)試63-64
• 5.3.3 網(wǎng)絡(luò)數(shù)據(jù)包檢測(cè)模塊測(cè)試64
• 5.3.4 系統(tǒng)整體性能測(cè)試64-65
• 5.4 本章小結(jié)65-67
• 第六章 總結(jié)67-69
• 6.1 工作總結(jié)67
• 6.2 下一步工作67-69
• 參考文獻(xiàn)69-72
• 致謝72-73
• 攻讀碩士學(xué)位期間所發(fā)表的學(xué)術(shù)論文73

【參考文獻(xiàn)】

中國(guó)期刊全文數(shù)據(jù)庫(kù) 前10條

1 嚴(yán)書亭;劉佳新;王新生;;Snort規(guī)則鏈表結(jié)構(gòu)的分析與改進(jìn)[J];燕山大學(xué)學(xué)報(bào);2006年03期

2 肖競(jìng)?cè)A;胡華;;入侵檢測(cè)技術(shù)的分析與研究[J];計(jì)算機(jī)安全;2009年08期

3 楊_g劍;林波;;分布式存儲(chǔ)系統(tǒng)中一致性哈希算法的研究[J];電腦知識(shí)與技術(shù);2011年22期

4 陳劍;龔發(fā)根;;一種優(yōu)化分布式文件系統(tǒng)的文件合并策略[J];計(jì)算機(jī)應(yīng)用;2011年S2期

5 王權(quán);張訓(xùn)報(bào);李向;;基于Linux系統(tǒng)的數(shù)據(jù)包截獲技術(shù)研究[J];計(jì)算機(jī)與數(shù)字工程;2009年04期

6 蔣們;李健;;高速IDS中一種改進(jìn)的數(shù)據(jù)包捕獲方法的研究[J];科學(xué)技術(shù)與工程;2009年12期

7 李璋;杜慧敏;張麗果;;基于分布式存儲(chǔ)的正則表達(dá)式匹配算法設(shè)計(jì)與實(shí)現(xiàn)[J];計(jì)算機(jī)科學(xué);2013年03期

8 馮谷;高鵬;;新型SQL注入技術(shù)研究與分析[J];計(jì)算機(jī)科學(xué);2012年S3期

9 丁輝;;網(wǎng)站被黑中毒W(wǎng)ebShell木馬的解決方案[J];計(jì)算機(jī)與網(wǎng)絡(luò);2014年Z1期

10 岳燕;趙才武;;淺議政府機(jī)關(guān)WEB服務(wù)器的安全策略[J];云南科技管理;2012年01期

  本文關(guān)鍵詞：WEB入侵檢測(cè)技術(shù)研究

  更多相關(guān)文章： Web攻擊 Web入侵檢測(cè) Hadoop Web入侵檢測(cè)模型

，

本文編號(hào)：511063