基于日志的网站安全监控与审计的研究
发布时间:2017-12-15 02:06
本文关键词:基于日志的网站安全监控与审计的研究
【摘要】:Web服务器的日志记录了用户访问网站时的信息,对这些信息进行分析不仅可以发现网站的具体访问情况,而且可以对网站的攻击事件进行检测,但随着用户的访问量的增大,日志量也成倍增加。对这些日志进行手工分析不但任务量很重,而且效率很低。同时随着网站系统的复杂性,攻击者的攻击行为也越来越复杂,传统的匹配模式已不能很好地检测出这些攻击行为。因此,如何高效的采集这些访问信息,并对这些信息加以利用来发现网站中可疑的攻击者,成为当前亟待解决的事情。 针对以上问题,本文结合某应急中心的需求,设计了一种基于日志的网站安全监控与审计系统(Monitoring and Auditing Website Security, MAWS)。首先,本文采取多线程技术从FTP日志文件服务器上并行加载日志文件的方式来提高日志文件的处理速度。其次,本文利用会话识别技术对用户的访问日志信息进行分析来发现用户的一次会话,并使用朴素贝叶斯算法对正常用户和攻击者的会话特征样本进行分类,得到异常行为检测模型。实验证明,该方法能够有效地检测web攻击行为,进而加强了网站的攻击检测能力。综上所述,本文的主要工作包括如下方面: 1,使用并行处理技术加载日志文件; 2,通过日志字段信息来检测攻击行为; 3,对日志文件进行分析来有效地提取用户的会话信息; 4,利用朴素贝叶斯算法对正常用户和攻击者的会话特征样本进行分类,得到系统的攻击检测模型,进而来发现可疑的网站攻击者。
【学位授予单位】:北京邮电大学
【学位级别】:硕士
【学位授予年份】:2015
【分类号】:TP393.092
【参考文献】
中国期刊全文数据库 前10条
1 焦誉;赖建章;柯佳;;一种基于密度的网格动态聚类算法的研究[J];安徽大学学报(自然科学版);2007年01期
2 朱寿华;黄保华;;一种以站点首页结合动态时间阀值的会话识别方法[J];重庆电子工程职业学院学报;2014年01期
3 陈淑兰;;基于Web日志的入侵检测系统实现[J];电子世界;2014年10期
4 徐宝海;;网络安全检测系统的设计与实现[J];信息安全与技术;2014年11期
5 杨国林;王飞;贺慧;;基于数据挖掘的图书馆数据预处理方法研究[J];电子设计工程;2015年03期
6 张刚;刘悦;郭嘉丰;程学旗;;一种层次化的检索结果聚类方法[J];计算机研究与发展;2008年03期
7 王蕾;方滨兴;;一种实现基于日志审计的网络追踪系统的方法[J];计算机工程与应用;2006年01期
8 张纹华;贾智平;李新;;利用蚁群聚类检测应用层DDoS攻击的方法[J];计算机工程与应用;2011年14期
9 戴智丽;王鑫昱;;一种基于动态时间阈值的会话识别方法[J];计算机应用与软件;2010年02期
10 马宝秋;连翠玲;赵旭;;基于距离的K-Means划分式聚类算法及其编程实现[J];河北省科学院学报;2013年04期
,本文编号:1290197
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/1290197.html
