论文检索
论文发表
当前位置:主页 > 管理论文 > 移动网络论文 >

基于Web日志的异常检测分析研究

发布时间:2017-10-15 19:41

  本文关键词:基于Web日志的异常检测分析研究


  更多相关文章: Web日志 Web拓扑结构 访问量 异常检测


【摘要】:随着网络技术的不断发展和普及,网上冲浪逐渐改变着人们日常交流和消费的格局。搜索引擎、社交网络以及网上购物等Web应用的涌现在给我们的生活带来方便的同时,个人隐私的保护和互联网时代数据的安全也面临前所未有的挑战,各种新奇的攻击技术层出不穷。通常来讲,当网站遭受攻击之后,攻击者可能会在Web日志中留下一定的痕迹,通过分析Web日志来了解黑客的攻击行为是Web安全分析的一种重要手段。本文在分析已有的关于Web日志异常分析技术的基础上,重点研究了Web日志属性的定义和选取。在定义的Web日志属性基础上,提出了两种对Web日志进行异常检测分析的方法,从而发现异常访问行为。论文所做的主要研究工作如下:一、从表层属性和隐含属性两个方面对Web日志属性进行定义和分析,为后文两种异常检测方法奠定基础。二、基于已定义的Web日志属性,提出两种对Web日志进行异常检测的分析方法:(1)基于Web应用拓扑结构的异常检测方法。其中包括属性的选择,日志的预处理,Web拓扑构造,根据选择的属性及构造的Web拓扑对实验数据进行检测。(2)基于每小时访问量的异常检测方法。其中包括日志的预处理,访问量的统计分析,基于一元线性回归模型的检测算法。通过统计分析得知:Web日志中每小时总请求数与总成功数是线性相关的;采用一元线性回归模型进行建模,用最小二乘法求出每小时总请求数与每小时访问总成功数的比值与时间之间的回归方程,建立异常检测模型,然后使用该模型对待测Web日志进行分析检测。
【关键词】:Web日志 Web拓扑结构 访问量 异常检测
【学位授予单位】:陕西师范大学
【学位级别】:硕士
【学位授予年份】:2015
【分类号】:TP393.08
【目录】:
  • 摘要3-4
  • Abstract4-8
  • 第1章 绪论8-14
  • 1.1 研究背景与意义8-9
  • 1.2 国内外研究现状9-10
  • 1.3 研究动机与研究内容10-12
  • 1.4 论文组织结构12
  • 1.5 本章总结12-14
  • 第2章 Web日志属性定义14-24
  • 2.1 Web日志介绍14-18
  • 2.1.1 Web日志形成的原理14-15
  • 2.1.2 Web日志格式15-18
  • 2.2 日志异常检测步骤18-19
  • 2.3 Web日志实验数据集19-20
  • 2.4 Web日志属性定义20-22
  • 2.5 本章总结22-24
  • 第3章 Web应用拓扑分析24-36
  • 3.1 预处理24-28
  • 3.1.1 概念定义24-26
  • 3.1.2 属性选择26-27
  • 3.1.3 预处理步骤27-28
  • 3.2 拓扑构建与异常检测分析方法28-31
  • 3.2.1 带请求参数属性的Web拓扑结构分析28-29
  • 3.2.2 拓扑构建29-30
  • 3.2.3 异常检测算法30-31
  • 3.3 实验和分析31-35
  • 3.3.1 实验设计31-32
  • 3.3.2 实验结果与分析32-35
  • 3.4 本章总结35-36
  • 第4章 Web应用访问量分析36-58
  • 4.1 概述36-37
  • 4.2 数据源37
  • 4.3 Web日志访问量分布特征37-48
  • 4.3.1 统计分析37-38
  • 4.3.2 访问量随时间的分布38-43
  • 4.3.3 每小时访问量比值随时间分布43-48
  • 4.4 访问量分析算法与步骤48-51
  • 4.4.1 一元线性回归模型和最小二乘法48-50
  • 4.4.2 分析算法和步骤50-51
  • 4.5 实验和测试51-56
  • 4.5.1 实验设计51
  • 4.5.2 实验结果和分析51-56
  • 4.6 本章总结56-58
  • 第5章 总结与展望58-60
  • 5.1 总结58-59
  • 5.2 展望59-60
  • 参考文献60-66
  • 致谢66-68
  • 攻读学位期间研究成果68

【参考文献】

中国期刊全文数据库 前4条

1 欧阳一鸣,汪曦东,郭骏,刘红樱;Web使用挖掘数据预处理中的会话构造[J];计算机工程与应用;2005年25期

2 陈子军;王鑫昱;李伟;;一种Web日志会话识别的优化方法[J];计算机工程;2007年01期

3 李烈彪;张海鹏;周亚峰;;Web日志挖掘中数据预处理方法的研究[J];计算机技术与发展;2007年07期

4 张海强;胡学龙;;一种基于引用日志文件的启发式会话识别算法[J];扬州大学学报(自然科学版);2007年03期

中国硕士学位论文全文数据库 前1条

1 范春荣;基于Web日志的入侵检测系统设计与实现[D];河北科技大学;2012年



本文编号:1038277

资料下载
论文发表

本文链接:https://www.wllwen.com/guanlilunwen/ydhl/1038277.html

上一篇:基于任务与角色的CAD模型的加密访问与控制  
下一篇:虚拟化技术在庆阳石化数据中心的应用
论文发表
最近更新
教材专著
热点文章

Copyright(c)文论论文网All Rights Reserved | 网站地图 |

版权申明:资料由用户e7d89***提供,本站仅收录摘要或目录,作者需要删除请E-mail邮箱bigeng88@qq.com