基于正则匹配和支持向量机的Web应用防火墙研究
发布时间:2020-05-15 02:13
【摘要】:伴随网络技术的发展与前进,网络病毒和网络攻击给网络带来巨大的安全隐患。Web应用防火墙能够有效保护内部信息安全,同时尽可能降低外部攻击所带来的影响。此外,正则匹配算法已经广泛应用,传统的防火墙使用正则匹配规则库存在明显缺陷,比如只能做到“事后防御”,随着规则越多,规则库占用空间也越多,浪费空间,维护也不便捷。支持向量机在图像分类、文本分类上占据天然优势。传统的Web应用防火墙可以通过引入支持向量机来发现潜在漏洞攻击,检测未知的安全隐患,从而实现对未知漏洞的防御。所以,研究基于正则匹配和支持向量机的Web防火墙有深远的现实意义和极高的价值。论文的研究工作及创新点如下:1、针对网络流量数据,进行特征选择,选定五个特征,进一步提出基于正则匹配和支持向量机的RESVM模型。基于DARPA网络流量数据集,进行支持向量机核函数的选择实验。并通过对比传统防火墙中的算法,利用KDD 99数据集设计实验,得出RESVM模型算法有较高的检测效率,节省空间和维护等方面有明显优势。2、系统实现与系统测试。将RESVM模型算法加入到Web防火墙系统设计中,搭建环境,实现系统。系统测试方面主要从功能测试和性能测试。测试结果表明该系统可以有效防御Web攻击。
【图文】:
图 1.1 Web 应用程序框架综上所述,本课题研究 Web 应用防火墙来保护 Web 安全具有极高的应用价值和现实意义。1.2.2Web 应用防火墙研究现状防火墙是用来在驻地网和 Internet 之间的安全连接的一个设备。Web 应用防火墙(WebApplication FireWall,Web 应用防火墙),,也称为网站应用级入侵防御系统,是针对 Web 应用、实时攻击检测系统,能够实时对用户的请求进行检测,从中可以发现多种攻击请求截拦。因此,如何专门设计用于通过 HTTP/HTTPS 的一系列安全策略用来保护 Web 应用程序的系统显得十分重要,这也是防火墙的核心[20]。与传统防火墙相比,Web 应用防火墙主要存在于网络之间,是实施网间访问控制规则的的集合,防火墙会对通过的所有网络流量数据进行过滤,满足规则的流量数据才能通过防火墙。Web 应
图 2.1 包过滤防火墙的设计思路代理防火墙是在内部主机和外部主机之间加入代理服务器[54],当内部主机行交互都由应用代理防火墙作为真实服务器的“传话者”,但交互的请求的安全策略。这种代理模式在现实生活中被广泛应用,如学校校园网的代连接 Internet,另一端接入内网。应用代理防火墙一般可以分为电路级网关。电路级网关,我们也可以称之为线路级网关,它主要工作在会话层。次建立 TCP 连接时就会创立一个电子屏障,电路级网关用来监控受信任器与不受信任的主机间的 TCP 握手信息,这样来决定该会话是否合法[55-56et 请求进入时,电路级网关作为服务器接收并转发外来。当有内部主机请t 时,电路级网关就作为代理服务器,监视两个主机建立连接的握手信息理见图 2.2。总结来看,电路级网关安全性相对于包过滤防火墙更高,缺在会话层无法抵御应用层的攻击,安全性能有限。应用层网关针对特定的
【学位授予单位】:中北大学
【学位级别】:硕士
【学位授予年份】:2019
【分类号】:TP393.08;TP181
【图文】:
图 1.1 Web 应用程序框架综上所述,本课题研究 Web 应用防火墙来保护 Web 安全具有极高的应用价值和现实意义。1.2.2Web 应用防火墙研究现状防火墙是用来在驻地网和 Internet 之间的安全连接的一个设备。Web 应用防火墙(WebApplication FireWall,Web 应用防火墙),,也称为网站应用级入侵防御系统,是针对 Web 应用、实时攻击检测系统,能够实时对用户的请求进行检测,从中可以发现多种攻击请求截拦。因此,如何专门设计用于通过 HTTP/HTTPS 的一系列安全策略用来保护 Web 应用程序的系统显得十分重要,这也是防火墙的核心[20]。与传统防火墙相比,Web 应用防火墙主要存在于网络之间,是实施网间访问控制规则的的集合,防火墙会对通过的所有网络流量数据进行过滤,满足规则的流量数据才能通过防火墙。Web 应
图 2.1 包过滤防火墙的设计思路代理防火墙是在内部主机和外部主机之间加入代理服务器[54],当内部主机行交互都由应用代理防火墙作为真实服务器的“传话者”,但交互的请求的安全策略。这种代理模式在现实生活中被广泛应用,如学校校园网的代连接 Internet,另一端接入内网。应用代理防火墙一般可以分为电路级网关。电路级网关,我们也可以称之为线路级网关,它主要工作在会话层。次建立 TCP 连接时就会创立一个电子屏障,电路级网关用来监控受信任器与不受信任的主机间的 TCP 握手信息,这样来决定该会话是否合法[55-56et 请求进入时,电路级网关作为服务器接收并转发外来。当有内部主机请t 时,电路级网关就作为代理服务器,监视两个主机建立连接的握手信息理见图 2.2。总结来看,电路级网关安全性相对于包过滤防火墙更高,缺在会话层无法抵御应用层的攻击,安全性能有限。应用层网关针对特定的
【学位授予单位】:中北大学
【学位级别】:硕士
【学位授予年份】:2019
【分类号】:TP393.08;TP181
【相似文献】
相关期刊论文 前10条
1 马旭霞;;支持向量机理论及应用[J];科学技术创新;2019年02期
2 江少杰;宁纪锋;李云松;;加权间隔结构化支持向量机目标跟踪算法[J];中国图象图形学报;2017年09期
3 李娜;孙乐;胡一楠;李笑;王亚南;;模糊型支持向量机及其在入侵检测中的应用[J];科技创新与应用;2018年11期
4 邵元海;杨凯丽;刘明增;王震;李春娜;陈伟杰;;从支持向量机到非平行支持向量机[J];运筹学学报;2018年02期
5 高钦姣;张胜刚;贾晓薇;;基于支持向量机的股票价格预测模型研究与应用[J];课程教育研究;2016年28期
6 林香亮;袁瑞;孙玉秋;王超;陈长胜;;支持向量机的基本理论和研究进展[J];长江大学学报(自科版);2018年17期
7 安悦tD;丁世飞;胡继普;;孪生支持向量机综述[J];计算机科学;2018年11期
8 梁武;苏燕;;一种新的基于类内不平衡数据学习支持向量机算法[J];科技通报;2017年09期
9 吴青;梁勃;;分段熵光滑支持向量机性能研究[J];计算机工程与设计;2015年08期
10 牛r
本文编号:2664306
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/2664306.html
