當(dāng)前Web應(yīng)用與服務(wù)呈爆發(fā)式增長(zhǎng),其對(duì)應(yīng)的攻擊也日益猖獗,Web安全威脅成為個(gè)人和企業(yè)無法忽視的安全痛點(diǎn)。WAF作為Web應(yīng)用的第一道安全防線成為最常用的防護(hù)方案。隨著機(jī)器學(xué)習(xí)技術(shù)的發(fā)展和應(yīng)用落地,基于機(jī)器學(xué)習(xí)的WAF解決了傳統(tǒng)基于規(guī)則WAF的檢測(cè)效率低,維護(hù)復(fù)雜并難以檢測(cè)新型Web攻擊的問題,成為WAF發(fā)展的新方向。但是基于機(jī)器學(xué)習(xí)的WAF大多沒有進(jìn)行安全性測(cè)評(píng),這無疑是一個(gè)重大的安全漏洞。針對(duì)此問題本文提出一種通過攻擊方式對(duì)機(jī)器學(xué)習(xí)類WAF進(jìn)行安全性評(píng)估的方法。本文的主要工作和創(chuàng)新點(diǎn)如下:1.首先總結(jié)和介紹了WAF中常用算法所面臨的安全威脅及對(duì)應(yīng)的攻擊手段,并重點(diǎn)分析了其中的對(duì)抗攻擊,信息泄露相關(guān)攻擊和投毒攻擊。2.提出一個(gè)可擴(kuò)展的量化評(píng)估模型SQSE-Model,該模型首先從保密性,完整性和可用性三個(gè)方面對(duì)機(jī)器學(xué)習(xí)類WAF常用算法所面臨的攻擊進(jìn)行分類,每種攻擊作為評(píng)估模型中的一個(gè)模塊,各個(gè)模塊之間通過數(shù)據(jù)流相互聯(lián)系;然后將數(shù)據(jù)流參數(shù)化,給出其計(jì)算方式,并提出評(píng)估模型中每個(gè)攻擊模塊的量化評(píng)估方法;最后得到一組從保密性,完整性和可用性三個(gè)方面對(duì)目標(biāo)WAF進(jìn)行評(píng)估的數(shù)字化結(jié)果。3.提出... 

【文章來源】：西安電子科技大學(xué)陜西省 211工程院校 教育部直屬院校

【文章頁數(shù)】：82 頁

【學(xué)位級(jí)別】：碩士

【文章目錄】：
摘要
ABSTRACT
符號(hào)對(duì)照表
縮略語對(duì)照表
第一章 緒論
    1.1 引言
    1.2 研究意義
    1.3 國(guó)內(nèi)外研究現(xiàn)狀
        1.3.1 基于機(jī)器學(xué)習(xí)的WAF研究現(xiàn)狀
        1.3.2 機(jī)器學(xué)習(xí)安全現(xiàn)狀
        1.3.3 機(jī)器學(xué)習(xí)威脅模型研究現(xiàn)狀
    1.4 研究?jī)?nèi)容和主要工作
    1.5 論文結(jié)構(gòu)安排
第二章 針對(duì)機(jī)器學(xué)習(xí)應(yīng)用的攻擊
    2.1 引言
    2.2 針對(duì)信息泄漏的攻擊
        2.2.1 使用元分類器的通用攻擊策略
        2.2.2 成員資格推理攻擊
        2.2.3 模型提取攻擊
    2.3 對(duì)抗攻擊
        2.3.1 連續(xù)空間的對(duì)抗攻擊
        2.3.2 離散空間的對(duì)抗攻擊
        2.3.3 對(duì)抗攻擊的遷移性
    2.4 數(shù)據(jù)投毒攻擊
        2.4.1 針對(duì)SVM的投毒攻擊
        2.4.2 針對(duì)神經(jīng)網(wǎng)絡(luò)的投毒攻擊
        2.4.3 投毒攻擊的遷移性
    2.5 針對(duì)軟件漏洞的攻擊
    2.6 本章小結(jié)
第三章 基于注意力機(jī)制的URL對(duì)抗樣例生成算法
    3.1 引言
    3.2 注意力機(jī)制
        3.2.1 長(zhǎng)短期記憶網(wǎng)絡(luò)
        3.2.2 注意力計(jì)算
    3.3 基于注意力機(jī)制的黑盒對(duì)抗樣例生成算法
        3.3.1 決策高貢獻(xiàn)字符提取
        3.3.2 擾動(dòng)策略
        3.3.3 算法描述
    3.4 本章小結(jié)
第四章 機(jī)器學(xué)習(xí)類WAF的安全性評(píng)估模型SQSE-Model
    4.1 引言
    4.2 評(píng)估模型設(shè)計(jì)
    4.3 保密性評(píng)估模塊設(shè)計(jì)
        4.3.1 信息收集
        4.3.2 保密性評(píng)估方法及其擴(kuò)展性
    4.4 完整性評(píng)估模塊設(shè)計(jì)
        4.4.1 對(duì)抗攻擊設(shè)計(jì)和評(píng)估
        4.4.2 投毒攻擊設(shè)計(jì)和評(píng)估
        4.4.3 完整性評(píng)估方法及其擴(kuò)展性
    4.5 可用性評(píng)估模塊
    4.6 本章小結(jié)
第五章 實(shí)驗(yàn)和結(jié)果分析
    5.1 引言
    5.2 實(shí)驗(yàn)環(huán)境和實(shí)驗(yàn)數(shù)據(jù)
    5.3 對(duì)比實(shí)驗(yàn)
        5.3.1 URLNet WAF安全性評(píng)估實(shí)驗(yàn)
        5.3.2 HMM WAF安全性評(píng)估實(shí)驗(yàn)
        5.3.3 SVM WAF安全性評(píng)估實(shí)驗(yàn)
    5.4 實(shí)驗(yàn)結(jié)果分析
    5.5 本章小結(jié)
第六章 總結(jié)與展望
    6.1 論文工作總結(jié)
    6.2 后續(xù)工作展望
參考文獻(xiàn)
致謝
作者簡(jiǎn)介


【參考文獻(xiàn)】：
期刊論文
[1]機(jī)器學(xué)習(xí)安全及隱私保護(hù)研究進(jìn)展.[J]. 宋蕾,馬春光,段廣晗.  網(wǎng)絡(luò)與信息安全學(xué)報(bào). 2018(08)
[2]機(jī)器學(xué)習(xí)安全性問題及其防御技術(shù)研究綜述[J]. 李盼,趙文濤,劉強(qiáng),崔建京,殷建平.  計(jì)算機(jī)科學(xué)與探索. 2018(02)
[3]基于隱馬爾可夫模型的web異常檢測(cè)案例分析[J]. 朱驪安.  軟件. 2017(11)



本文編號(hào)：3163984