隨著Web應(yīng)用越來越廣泛,當Web程序受到攻擊時會造成嚴重的數(shù)據(jù)泄露和財產(chǎn)損失,因此Web安全問題一直受到學術(shù)界和工業(yè)界的關(guān)注。Web程序面臨的主要安全威脅包括XSS腳本攻擊與SQL注入攻擊,設(shè)計針對這類攻擊的入侵檢測系統(tǒng)十分必要。傳統(tǒng)的基于Web日志的入侵檢測對管理員有較高要求并且效率較低,本文針對各種SQL注入和XSS攻擊方法,生成攻擊向量知識庫,并結(jié)合模式匹配算法,構(gòu)建了基于Web日志的自動入侵檢測系統(tǒng),主要特點是:（1）通過對各種已知的SQL注入和XSS腳本攻擊特點進行分析,提取攻擊向量,建立有效的攻擊向量知識庫。（2）分析并選取相對高效的模式匹配算法,并對算法的時間性能優(yōu)化和實現(xiàn),再通過與其他模式匹配算法進行時間性能的比較,說明此模式匹配算法具有較好的時間性能,從而表明本文設(shè)計的入侵檢測系統(tǒng)具有一定的可靠性。（3）將構(gòu)建的攻擊知識庫通過模式匹配算法匹配并分析出本文設(shè)計的入侵檢測的檢測率和誤報率,來說明此入侵檢測系統(tǒng)具有一定的有效性。（4）在高效模式匹配算法的基礎(chǔ)上,設(shè)計出高效的入侵檢測系統(tǒng)軟件,此系統(tǒng)具有簡單的日志查詢、攻擊向量知識庫增加和完善、入侵的檢測等功能。 

【文章來源】：江西師范大學江西省

【文章頁數(shù)】：70 頁

【學位級別】：碩士

【部分圖文】：

018年與2019年上半年境內(nèi)網(wǎng)站被篡改數(shù)量根據(jù)OWASPTop10的風險評估結(jié)果，從OWASPTop102007[4]

Web日志原理形成圖

Snort體系結(jié)構(gòu)工作原理圖

【參考文獻】：
期刊論文
[1]基于SVM分類器的XSS攻擊檢測技術(shù)[J]. 趙澄,陳君新,姚明海.  計算機科學. 2018(S2)
[2]淺談SSIS應(yīng)用及部署[J]. 蘇莉.  信息與電腦(理論版). 2018(01)
[3]新型SQL注入及其防御技術(shù)研究與分析[J]. 李鑫,張維緯,隋子暢,鄭力新.  信息網(wǎng)絡(luò)安全. 2016(02)
[4]新型二階SQL注入技術(shù)研究[J]. 樂德廣,李鑫,龔聲蓉,鄭力新.  通信學報. 2015(S1)
[5]基于SVM的Web攻擊檢測技術(shù)[J]. 吳少華,程書寶,胡勇.  計算機科學. 2015(S1)
[6]基于SSIS企業(yè)數(shù)據(jù)集成系統(tǒng)的技術(shù)實現(xiàn)[J]. 蘇鵬,李釗,王文,劉學理.  計算機應(yīng)用與軟件. 2008(09)

碩士論文
[1]基于Web日志的混合入侵檢測模型構(gòu)建[D]. 曹棋敏.華東師范大學 2019
[2]分類器評價指標MCC、CEN和ACC的比較研究[D]. 劉林.天津師范大學 2019
[3]基于指令集隨機化的XSS檢測系統(tǒng)研究[D]. 黃俊.中國科學技術(shù)大學 2014



本文編號：3078876