基于隐马尔柯夫模型的Web应用防火墙的设计与实现
发布时间:2020-01-23 22:10
【摘要】:随着信息技术的快速发展,Web服务成为互联网产业的重要载体,当前暴露出的Web安全隐患也层出不穷,如何保护Web服务不受攻击成为安全领域研究的热点。传统的网络安全设备主要是基于数据包检测的方式,工作于OSI模型的网络层和传输层,并不能在应用层上对Web进行有效防护。近年来,市场上陆续出现了基于应用层防御的Web应用防火墙,但基本都是基于已知规则库的黑白名单形式,对于进出Web服务器的数据进行检查,并不能发现潜在的或者未知的Web攻击。而隐马尔柯夫模型在入侵检测方面有着广泛的应用,可以通过机器学习来检测潜在的威胁。所以结合隐马尔柯夫模型,研究Web应用防火墙通过机器学习来检测和防御潜在的Web攻击具有重要的现实意义。本文利用隐马尔柯夫模型具有机器学习功能的特性,设计并实现了一款Web应用防火墙系统。该系统具有机器学习的能力,除了能防御一般的攻击外,还能够发现潜在的或者未知的Web攻击,并可以实时地作出响应以保护Web服务器的安全。论文的研究工作内容如下:1.隐马尔柯夫模型的研究与系统学习模型的建立。主要是从隐马尔柯夫模型进行机器学习的原理着手,分析该模型的理论基础和关键算法。在此基础上,根据HTTP请求属性的不同,建立了三种不同的学习模型分别处理序列、非负的整数和字符。模型学习的结果会成为系统判决Web请求是否异常的依据。2.系统的设计与实现。在研究了相关技术的基础后,对系统进行了总体设计。对Web的请求做预处理后,编程实现了三种学习模型和检测方法来处理Web请求。根据系统的设计,编程实现了其他的全部功能模块。3.系统测试。主要是对系统的功能和性能进行测试,测试结果显示,利用隐马尔柯夫模型进行机器学习可以有效地防御一般的或潜在的Web攻击。本课题的研究探索了隐马尔柯夫模型在Web防火墙领域的应用,使得Web防火墙有机器学习的能力,能够检测到潜在或者未知的Web攻击,这给国内Web安全的研究人员和安全设备厂商提供了应用参考价值。
【图文】:
图 2-2 HMM 的转换路径需要求的 P O | 值可以表示为: | | , | i iQ iP O P O Q P Q 公式看上去似乎很简单,但是计算很大,其计算量的数算量需要通过一定的算法进行化简和求解。HMM 一般ard(前向-后向)算法[24],可以进行化简。系统中,,运用解决估值问题的思路,在 Web 请求产生观察序列出现时,可以计算出这个异常出现的概率值阀值时,可以认为该值异常。态序列序列,又称解码问题。此时的目标是,在给定的 HM时,同时给出一组观察的序列 1 2, ,tO o o o ,求解最
HMM两个时刻t和t+1状态的转化
【学位授予单位】:电子科技大学
【学位级别】:硕士
【学位授予年份】:2014
【分类号】:TP393.08
本文编号:2572420
【图文】:
图 2-2 HMM 的转换路径需要求的 P O | 值可以表示为: | | , | i iQ iP O P O Q P Q 公式看上去似乎很简单,但是计算很大,其计算量的数算量需要通过一定的算法进行化简和求解。HMM 一般ard(前向-后向)算法[24],可以进行化简。系统中,,运用解决估值问题的思路,在 Web 请求产生观察序列出现时,可以计算出这个异常出现的概率值阀值时,可以认为该值异常。态序列序列,又称解码问题。此时的目标是,在给定的 HM时,同时给出一组观察的序列 1 2, ,tO o o o ,求解最
HMM两个时刻t和t+1状态的转化
【学位授予单位】:电子科技大学
【学位级别】:硕士
【学位授予年份】:2014
【分类号】:TP393.08
本文编号:2572420
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/2572420.html
