本文選題：Web訪問日志 + 頻繁閉情節(jié)規(guī)則��； 參考：《山東大學(xué)》2017年碩士論文

【摘要】：由于Web服務(wù)遍布世界各地,因此Web攻擊數(shù)量在迅速增加。近年來,各種Web攻擊事件,比如SQL注入攻擊、網(wǎng)站掃描攻擊等頻繁出現(xiàn),Web安全問題引起了大家的廣泛關(guān)注和討論。Web訪問日志數(shù)據(jù)包含了許多有價(jià)值的信息。對(duì)Web訪問日志數(shù)據(jù)進(jìn)行分析,從中挖掘到有用的信息,不僅可以及時(shí)發(fā)現(xiàn)入侵行為,而且還可以了解攻擊者的攻擊過程來發(fā)現(xiàn)相應(yīng)的安全漏洞,從而采取對(duì)應(yīng)的措施來進(jìn)行防范。然而通過人為地處理這些Web訪問日志數(shù)據(jù),不僅浪費(fèi)時(shí)間而且消耗人力,同時(shí)效率還比較低。目前存在的一些序列模式挖掘算法,比如CloSpan算法等,在分析大量的日志數(shù)據(jù)的時(shí)候可能會(huì)出現(xiàn)挖掘效率低下的情況,同時(shí)PrefixSpan算法還會(huì)生成冗余的頻繁情節(jié),所以設(shè)計(jì)一個(gè)能夠高效地挖掘大量Web訪問日志數(shù)據(jù)且減少冗余頻繁情節(jié)的序列模式挖掘算法是非常有必要的。傳統(tǒng)的誤用入侵檢測(cè)方法無法給Web服務(wù)提供足夠的保護(hù),雖然它可以識(shí)別出過去出現(xiàn)過的攻擊但是無法識(shí)別出新的未出現(xiàn)的攻擊。通過以上分析,我們?cè)O(shè)計(jì)了一種使用頻繁閉情節(jié)規(guī)則挖掘算法去處理大量Web訪問日志數(shù)據(jù)的Web異常入侵檢測(cè)方法。其中的頻繁閉情節(jié)規(guī)則挖掘算法可以在Spark上快速地處理大量Web訪問日志數(shù)據(jù),并從中并行地挖掘頻繁閉情節(jié)規(guī)則。同時(shí)該算法還減少了一部分規(guī)則來提高匹配效率,這些規(guī)則對(duì)于Web異常入侵檢測(cè)來說是冗余的。然后又設(shè)計(jì)了一個(gè)分組方案去改善算法的并行效率。最后,使用SQLMAP和WebCruiser去模擬一些常見的Web攻擊來獲取模擬攻擊數(shù)據(jù)。實(shí)驗(yàn)結(jié)果表明,我們的方法在檢測(cè)異常用戶方面的檢測(cè)率和誤報(bào)率分別是96.67%和3.33%。冗余規(guī)則的減少也可以很大幅度的提高匹配效率。此外,這也能證明我們的算法要比其余的序列模式挖掘算法更加高效,更加能適應(yīng)處理大量日志數(shù)據(jù)。
[Abstract]:Because Web services are spread around the world, the number of Web attacks is growing rapidly. In recent years, a variety of Web attacks, such as SQL injection attacks, website scanning attacks and other frequent web security issues have caused widespread concern and discussion. Web access log data contains a lot of valuable information. By analyzing the Web access log data and mining useful information from it, not only the intrusion behavior can be discovered in time, but also the attacker's attack process can be understood to discover the corresponding security vulnerabilities. Therefore, corresponding measures are taken to prevent it. However, by artificially processing these Web access log data, it not only wastes time, but also consumes manpower, at the same time, the efficiency is relatively low. Some existing sequential pattern mining algorithms, such as the CloSpan algorithm, may be inefficient when analyzing a large amount of log data, and the PrefixSpan algorithm will also generate redundant frequent plots. Therefore, it is necessary to design a sequential pattern mining algorithm which can efficiently mine a large amount of Web access log data and reduce redundant frequent episodes. The traditional misuse intrusion detection method can not provide sufficient protection for Web services, although it can identify the past attacks, but it can not identify the new attacks that did not appear. Through the above analysis, we design a Web anomaly intrusion detection method which uses frequent closed plot rules mining algorithm to deal with a large number of Web access log data. The frequent closed scenario rules mining algorithm can process a large amount of Web access log data quickly on Spark and mine frequent closed plot rules in parallel. At the same time, the algorithm also reduces some rules to improve the matching efficiency. These rules are redundant for Web anomaly intrusion detection. Then a grouping scheme is designed to improve the parallel efficiency of the algorithm. Finally, SQLMAP and WebCruiser are used to simulate some common Web attacks to obtain simulated attack data. The experimental results show that the detection rate and false alarm rate of our method in detecting abnormal users are 96.67% and 3.33 respectively. The reduction of redundant rules can also greatly improve the matching efficiency. In addition, it can be proved that our algorithm is more efficient than other sequential pattern mining algorithms, and is more suitable for processing a large amount of log data.
【學(xué)位授予單位】：山東大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2017
【分類號(hào)】：TP311.13;TP393.08

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 劉浩,李杰;異常入侵檢測(cè)方法的研究[J];信息技術(shù);2003年12期

2 王哲,阮永良;異常入侵檢測(cè)技術(shù)綜述[J];電腦知識(shí)與技術(shù);2004年20期

3 荊守波,高鵬翔;基于相空間重構(gòu)和一類分類的異常入侵檢測(cè)[J];電腦開發(fā)與應(yīng)用;2004年08期

4 呂志軍;袁衛(wèi)忠;仲海駿;黃皓;曾慶凱;謝立;;基于數(shù)據(jù)挖掘的異常入侵檢測(cè)系統(tǒng)研究[J];計(jì)算機(jī)科學(xué);2004年10期

5 郭晨;梁家榮;夏潔武;;基于數(shù)據(jù)密碼子的異常入侵檢測(cè)系統(tǒng)的研究[J];計(jì)算機(jī)工程與應(yīng)用;2006年24期

6 李斌;宗坤;曹加恒;;異常入侵檢測(cè)的聚類分析方法研究與應(yīng)用[J];菏澤學(xué)院學(xué)報(bào);2008年05期

7 陳華林;;入侵檢測(cè)技術(shù)及其在企業(yè)網(wǎng)絡(luò)中的應(yīng)用實(shí)現(xiàn)[J];科技創(chuàng)業(yè)月刊;2008年11期

8 張寧丹;曾曉華;;淺析網(wǎng)絡(luò)異常入侵檢測(cè)技術(shù)[J];硅谷;2009年13期

9 劉雙強(qiáng);孫澤宇;;一種異常入侵檢測(cè)系統(tǒng)誤報(bào)率抑制方法[J];計(jì)算機(jī)應(yīng)用研究;2009年11期

10 曲萍;;一種新的基于數(shù)據(jù)挖掘技術(shù)的異常入侵檢測(cè)系統(tǒng)研究[J];電子技術(shù)應(yīng)用;2010年08期

相關(guān)會(huì)議論文 前3條

1 張應(yīng)輝;饒?jiān)撇?;最小差異度聚類在異常入侵檢測(cè)中的應(yīng)用[A];第二十一次全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集[C];2006年

2 李勃;張衛(wèi)東;李曉飛;;基于負(fù)載語法分析的異常入侵檢測(cè)技術(shù)研究[A];2008通信理論與技術(shù)新進(jìn)展——第十三屆全國(guó)青年通信學(xué)術(shù)會(huì)議論文集（上）[C];2008年

3 饒鮮;李斌;楊紹全;;用核聚類法進(jìn)行異常檢測(cè)[A];信號(hào)與信息處理技術(shù)第三屆信號(hào)與信息處理全國(guó)聯(lián)合學(xué)術(shù)會(huì)議論文集[C];2004年

相關(guān)博士學(xué)位論文 前1條

1 高翠霞;主機(jī)異常入侵檢測(cè)方法研究[D];華中科技大學(xué);2009年

相關(guān)碩士學(xué)位論文 前10條

1 楊午圣;面向Android手機(jī)平臺(tái)異常入侵檢測(cè)的研究[D];山西大學(xué);2014年

2 王磊;基于頻繁閉情節(jié)規(guī)則的Web異常入侵檢測(cè)[D];山東大學(xué);2017年

3 徐小梅;基于馬爾可夫鏈模型的異常入侵檢測(cè)方法研究[D];蘭州交通大學(xué);2008年

4 徐仙偉;基于網(wǎng)絡(luò)的異常入侵檢測(cè)技術(shù)研究[D];南京信息工程大學(xué);2005年

5 李凌;基于聚類的異常入侵檢測(cè)技術(shù)[D];北京化工大學(xué);2011年

6 溫U，

本文編號(hào)：1890384