【摘要】：網(wǎng)絡(luò)攻擊行為檢測在網(wǎng)絡(luò)安全防御體系中起著重要的作用。當安全防護網(wǎng)被攻擊者突破,能否及時檢測到攻擊行為是對攻擊行為響應(yīng)和阻斷的前提,因此如何提高攻擊行為檢測的準確率和響應(yīng)時間是衡量攻擊檢測模型的重要指標。Web服務(wù)作為互聯(lián)網(wǎng)中信息服務(wù)的主要方式,Web技術(shù)快速更新的同時伴隨著安全問題也在增多。如何對Web攻擊行為進行快速準確的檢測是當前網(wǎng)絡(luò)安全研究面臨的重要課題。本文針對目前Web攻擊檢測技術(shù)存在的過分依賴特征庫、誤報高等問題,并針對Web攻擊的特點,提出基于隱馬爾科夫機器學(xué)習的方法建立Web攻擊檢測模型。測試表明,本文方法在對攻擊行為識別速度和識別準確性方面較當前主流方法有較大程度的提高。本文的主要工作有:(1)建立數(shù)據(jù)集,收集了 Web應(yīng)用中的正常訪問請求和攻擊行為請求。收集了18000條正常訪問序列作為基于正常訪問序列建立檢測模型的數(shù)據(jù)樣本集。收集了20000條惡意攻擊樣本,2500條跨站攻擊樣本,500條SQL注入作為基于惡意攻擊行為建立檢測模型的數(shù)據(jù)樣本集。(2)建立隱馬爾科夫機器學(xué)習框架,利用數(shù)據(jù)集對框架進行訓(xùn)練得到Web攻擊檢測模型。(3)對模型進行測試,測試表明本文使用隱馬爾科夫模型對網(wǎng)絡(luò)攻擊行為的檢測,基于正常訪問樣本集建立模型對異常攻擊訪問的檢測率為97%。異常訪問樣本集建立模型對異常攻擊訪問的檢測率為98%。模型的泛化檢測能力測試中,對基于正常訪問樣本建立的檢測模型對混合樣本進行檢測的識別率和基于攻擊樣本建立檢測模型對攻擊行為檢測的識別率進行了測試。
【圖文】：

圖２邋ＯＷＡＳＰ邋Ｗｅｂ安全問題排行榜逡逑Ｆｉｇ．２邋ＯＷＡＳＰ邋Ｔｏｐ邋１０逡逑

圖８將訪問序列輸入的分詞Ｔｏｐ２０統(tǒng)計逡逑Ｆｉｇ．８邋ｓｈｏｗｓ邋ｔｈｅ邋ｐａｒｔｉｃｉｐｌｅ邋Ｔｏｐ２０邋ｓｔａｔｉｓｔｉｃｓ邋ｅｎｔｅｒｅｄ邋ｉｎ邋ｔｈｅ邋ａｃｃｅｓｓ邋ｓｅｑｕｅｎｃｅ逡逑
【學(xué)位授予單位】：內(nèi)蒙古農(nóng)業(yè)大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2019
【分類號】：TP393.08;TP181

【參考文獻】

相關(guān)期刊論文 前8條

1 辛曉杰;辛陽;姬碩;;基于特征匹配的Web應(yīng)用防火墻的研究與設(shè)計[J];信息網(wǎng)絡(luò)安全;2015年11期

2 吳少華;程書寶;胡勇;;基于SVM的Web攻擊檢測技術(shù)[J];計算機科學(xué);2015年S1期

3 杜雷;辛陽;;基于規(guī)則庫和網(wǎng)絡(luò)爬蟲的漏洞檢測技術(shù)研究與實現(xiàn)[J];信息網(wǎng)絡(luò)安全;2014年10期

4 蒲天銀;饒正嬋;秦拯;;網(wǎng)絡(luò)攻擊特征數(shù)據(jù)自動提取技術(shù)綜述[J];計算機與數(shù)字工程;2013年04期

5 溫凱;郭帆;余敏;;自適應(yīng)的Web攻擊異常檢測方法[J];計算機應(yīng)用;2012年07期

6 馮科競;范冰冰;;網(wǎng)絡(luò)攻擊特征提取和建庫[J];現(xiàn)代計算機(專業(yè)版);2008年01期

7 周東清,張海鋒,張紹武,胡祥培;基于HMM的分布式拒絕服務(wù)攻擊檢測方法[J];計算機研究與發(fā)展;2005年09期

8 范國闖,鐘華,黃濤,馮玉琳;Web應(yīng)用服務(wù)器研究綜述[J];軟件學(xué)報;2003年10期

，

本文編號：2588399