多维自适应Web异常检测系统研究与实现
[Abstract]:The combination of data mining technology and machine learning algorithm can extract normal and abnormal behavior patterns from massive online data, which not only greatly reduces the workload of manual analysis. Moreover, it can effectively solve the high requirement of rule matching to the safety background of researchers. However, in recent years, the explosive growth of dynamic HTTP requests has posed a great challenge to the traditional detection system for Web applications. Some anomaly detection algorithms such as high false positive rate, poor adaptability, easy to over-fit, Problems such as high time complexity are gradually exposed. At the same time, with the increasing differences between computer systems and network environment, network attack entry points and behavior patterns are constantly changing and evolving, the traditional anomaly detection system will be difficult to continue to meet the needs of enterprise-level detection. To solve the above problems, this paper provides a high performance, multi-dimensional, adaptive anomaly detection system. The main research work of this paper is as follows: (1) build the statistical model: extract the network access data under each specific domain name, calculate the statistical characteristic parameters of the specified detection feature under the specific domain name, and construct the corresponding statistical model; (2) constructing multidimensional subsystem: according to the calculated statistical characteristic parameters, the behavior characteristics of each record in the network access data set are detected from different dimensions, and the corresponding multidimensional feature vectors are generated; (3) constructing the classification model: based on the multidimensional feature vector generated by the statistical model and the actual class mark of the record, using the classification algorithm in machine learning to detect the abnormal data in the access record; (4) Model fusion: in addition to selecting a single model with the best performance, in order to improve the detection performance of the system, further model fusion is needed for different classifiers. Compared with any previous single model, the fused model has better performance index. (5) result feedback: it is necessary to judge whether the current statistical model and classifier are invalid according to the statistical characteristics of the detection results. If the statistical or detection model is proved to be ineffective, the system needs to rebuild the statistical model and re-learn. Based on the massive network access log provided by Qihoo 360, this paper analyzes and evaluates in detail the detection performance of seven kinds of single classifiers and fusion models involved in the designed system. The experimental results show that, based on enough "good and different" single classifiers, the detection performance of the model fused by Stacked generalization network is improved to a certain extent compared with any previous optimal single model. At the same time, compared with the six main detection models, the detection system proposed in this paper has the best detection ability under various detection dimensions.
【学位授予单位】:北京邮电大学
【学位级别】:硕士
【学位授予年份】:2017
【分类号】:TP393.08
【相似文献】
相关期刊论文 前10条
1 邵凯;新的家禽屠宰检测系统问世[J];畜牧与饲料科学;2004年01期
2 王旭东;;基于Lab Windows/CVI7.1综合检测系统[J];今日电子;2007年08期
3 本刊编辑部;;科技期刊不端文献检测系统使用情况通报[J];电讯技术;2009年10期
4 张立平;;空调生产线检测系统的设计和应用[J];自动化与信息工程;2010年02期
5 刘成军;;浅谈云计算的木马检测系统设计[J];计算机光盘软件与应用;2012年24期
6 郑春瑞;检测系统今后的课题——面向未来探索基本要点[J];组合机床与自动化加工技术;1985年12期
7 徐大庆;多媒体检测系统设计与实现的一种方法[J];计算机应用;1997年03期
8 程仁洪;一种实用的倾斜角检测系统[J];基础自动化;1997年05期
9 蒋晓松;张在德;杨志平;许世宏;张庆海;;无线电综合检测系统[J];电子测量技术;2002年05期
10 刘琪,马殙;天津轻轨列车出入库检测系统[J];移动通信;2003年11期
相关会议论文 前10条
1 马丰岭;黄波;;智能型闸盘偏摆检测系统的设计研究[A];第24届全国煤矿自动化与信息化学术会议暨第6届中国煤矿信息化与自动化高层论坛论文集[C];2014年
2 唐宇;王洪;唐孟培;;新型激光诱导荧光光纤检测系统的研制[A];第一届中国高校通信类院系学术研讨会论文集[C];2007年
3 陈牡丹;周光明;;超声C扫描检测系统性能校核研究[A];中国力学大会——2013论文摘要集[C];2013年
4 王振华;吕华;陆祖宏;;单分子荧光涨落检测系统的研制[A];中国生物医学工程学会医学物理分会第十次学术年会、中华医学会医学工程学分会第一次医疗设备科学管理研讨会论文集[C];1998年
5 陈志强;高文焕;康克军;张丽;;大型集装箱检测系统的新型客户/服务器网络模型[A];第9届全国核电子学与核探测技术学术年会论文集[C];1998年
6 韩疆;刘晓星;潘接林;张建平;颜永红;张鹏远;吕萍;刘建;;一种网络信息安全中的语音关键词检测系统[A];全国网络与信息安全技术研讨会’2004论文集[C];2004年
7 邓延;;SDI-5420 Delta X大型超声C-扫描检测系统[A];陕西省第九届无损检测年会陕西省机械工程学会无损检测分会论文集[C];2004年
8 陈宋宋;郭延凯;钟鸣;;移动式电力能效检测系统及方法[A];2013年中国电机工程学会年会论文集[C];2013年
9 向新程;周立业;张颜民;灻毅斌;王立强;李富荣;高宝增;张玉爱;苗积臣;刘锡明;;组合移动式钴-60集装箱检测系统的研制[A];第十届全国核电子学与核探测技术学术年会论文集[C];2000年
10 钟文勇;唐胜江;杨新文;;电子学系统涂层检测系统开发[A];第二届全国信息与电子工程学术交流会暨第十三届四川省电子学会曙光分会学术年会论文集[C];2006年
相关重要报纸文章 前10条
1 齐泽萍;治超不停车检测系统在我省启用[N];山西经济日报;2008年
2 蒋梦恬 记者 王春;手机安全检测系统令“流氓”软件无处遁形[N];科技日报;2013年
3 郭晓;郑州建设简易工况检测系统[N];中国环境报;2006年
4 马晓艳;全省高速公路57个治超点启用不停车检测系统[N];山西经济日报;2008年
5 孙宏;先进光学3D板坯表面 质量检测系统[N];世界金属导报;2012年
6 谢昌民;运城高速全部实现不停车超限超载检测[N];山西日报;2008年
7 本报记者 张海瑞;创新科技治超 步入长效轨道[N];太原日报;2011年
8 方通;网络入侵检测系统——构筑全方位保障[N];中国水利报;2003年
9 刘永春;阳高县科技治超效果好[N];大同日报;2011年
10 可可;特诺恩转炉喷溅检测系统技术获奖[N];中国冶金报;2011年
相关博士学位论文 前10条
1 郭晓玲;含羧基类有机物修饰碳基电极的构建及细胞毒性检测研究[D];哈尔滨工业大学;2015年
2 漆海霞;畜禽舍关键环境因子检测系统的研究[D];华南农业大学;2016年
3 万志远;Web应用程序漏洞检测关键技术研究[D];浙江大学;2014年
4 黄治虎;基于网页信息和图像特征的Web图像检索研究[D];重庆大学;2015年
5 张璞;Web评论文本情感分类方法研究[D];重庆大学;2015年
6 刘维东;Web短文本知识关联模型及其语义连贯计算方法[D];上海大学;2016年
7 孙慧峰;基于协同过滤的个性化Web推荐[D];北京邮电大学;2012年
8 马宗伟;基于卫星遥感的我国PM_(2.5)时空分布研究[D];南京大学;2015年
9 李贤;基于统计模型的汉语歌声合成研究[D];中国科学技术大学;2015年
10 陈志凯;GaN HEMT微波器件大信号统计模型研究[D];电子科技大学;2016年
相关硕士学位论文 前10条
1 李嘉伟;多维自适应Web异常检测系统研究与实现[D];北京邮电大学;2017年
2 韩浩;基于WSN农作物生理参数检测系统的设计与研究[D];宁夏大学;2015年
3 王磊;基于DM642的人脸检测系统[D];苏州大学;2015年
4 倪生冬;维语版《士兵职业基本适应性检测系统》的编制与信效度检验[D];第四军医大学;2015年
5 钱云鹏;基于CCD的血浆乳糜度检测系统设计[D];大连理工大学;2015年
6 张鹤;高速、低噪声太赫兹检测系统[D];南京大学;2014年
7 宋智明;模块化实时人脸检测系统的设计[D];大连理工大学;2015年
8 葛楠;宁波移动公司基站维护检测系统的设计与实现[D];电子科技大学;2014年
9 王刚;基于多传感器的可穿戴跌倒检测系统的设计与实现[D];北京工业大学;2015年
10 张岩;圆网壁纸印刷机套印检测系统的研究[D];西安工程大学;2015年
,本文编号:2333029
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/2333029.html
