基于隐马尔可夫模型和卷积神经网络的Web安全检测研究
发布时间:2021-01-16 01:08
根据Symantec发布的2017年《互联网安全威胁报告》可知,网络安全逐渐引起国家安全部门的重视,其中Web安全仍然是网络安全中的一个重要课题。随着网络设备和基础技术应用的快速发展,Web应用也已经成为网络应用的主流方式,广泛应用于生活的各种业务系统中。但是,Web程序本身的安全性往往被疏忽,这些存在漏洞隐患的Web应用程序容易成为攻击者的目标,最终造成重要数据的篡改、泄漏或破坏。因此,一个有效的Web攻击检测方法对保护Web应用是至关重要的。本文重点研究基于隐马尔可夫模型与卷积神经网络的Web安全检测技术,主要工作如下:传统的检测Web攻击方法是将攻击特征手动编码成相应的规则进行检测,但随着Web攻击方法的多样化,传统方法缺点日益凸显。针对传统检测技术的缺点,提出一个基于词袋模型和隐马尔可夫的Web安全检测技术方法。本文首先分析了Web安全理论基础和攻击类型。重点对Web攻击原理和相应的防御措施进行了深入分析。在对有效载荷特征提取时,本文总结了利用模型N-gram提取有效载荷payload特征的方法,随着特征提取滑动窗口 N的增大,对应产生的子序列gram的种类个数会呈指数级的增长...
【文章来源】:湖南大学湖南省 211工程院校 985工程院校 教育部直属院校
【文章页数】:71 页
【学位级别】:硕士
【部分图文】:
图2.1?HTTP请求-响应模型??
?面,日志文件就会相应的增加一条日志记录,最终形成一个结构化较好的日志文??件。Web日志的形成如图2.3所示:??电脑?日志文件??图2.3?Web日志形成过程??Web服务器日志不仅记录着用户访问网站的整个过程,还同时记录着服务器??接收的请求信息和运行状态的各种数据,其中包括正常用户的访问行为和恶意用??户访问服务器的行为。通过进行Web日志记录的挖掘发现异常的访问行为[28]。??Web日志中的URL检测能发现服务器是否受到攻击者的攻击,为Web安全提供??了入侵检测的手段。??(1)?Web日志的格式??Web日志文件记录了用户访问服务器的详细情况,如访问的IP、时间、请求??的参数、服务器处理请求时的状态码等数据信息。目前日志使用较广泛的有??Apache的NCSA日志[29]格式和微软IIS的W3C日志_格式。??Apache日志最常用的是基于NCSA扩展日志格式:??41.135.149.20?-?[13/Mar/2018:15:42:47?+0800]?"GET/history/st.Jsp?HTTP/1.1"??200?24225?"http://www.example.com/index.html"?"Mozilla/5.0?(compatible;?MSIE?6.0;??Windows?NT?5.1;?SV1;?360SE),,??41.135.149.20:是一个IP信息,代表一个客户端向Web应用服务器请求的??IP地址。一般第一项信息为远程主机IP的地址。??第一个是用于标注访问者的标示,信息是代表identd的客户端存在,??当编码设置IdentityCheck的状态为开启时
ROC曲线是指受试者工作特征曲线,是展示特征分类能力的有效方法。ROC??曲线上的每个不同点对应不同阈值,通过设定多个不同的阈值,从而计算出一系??列TPR和FPR的值得到相应的坐标(TPR,?FPR)形成曲线,如图2.4所示。??1?????????%?0.65?/!?,??■§?./??窆:?random?chance??Ch??i?.?'??0?0.2?1??false?positive?rate??图2.4?ROC曲线??15??
本文编号:2979852
【文章来源】:湖南大学湖南省 211工程院校 985工程院校 教育部直属院校
【文章页数】:71 页
【学位级别】:硕士
【部分图文】:
图2.1?HTTP请求-响应模型??
?面,日志文件就会相应的增加一条日志记录,最终形成一个结构化较好的日志文??件。Web日志的形成如图2.3所示:??电脑?日志文件??图2.3?Web日志形成过程??Web服务器日志不仅记录着用户访问网站的整个过程,还同时记录着服务器??接收的请求信息和运行状态的各种数据,其中包括正常用户的访问行为和恶意用??户访问服务器的行为。通过进行Web日志记录的挖掘发现异常的访问行为[28]。??Web日志中的URL检测能发现服务器是否受到攻击者的攻击,为Web安全提供??了入侵检测的手段。??(1)?Web日志的格式??Web日志文件记录了用户访问服务器的详细情况,如访问的IP、时间、请求??的参数、服务器处理请求时的状态码等数据信息。目前日志使用较广泛的有??Apache的NCSA日志[29]格式和微软IIS的W3C日志_格式。??Apache日志最常用的是基于NCSA扩展日志格式:??41.135.149.20?-?[13/Mar/2018:15:42:47?+0800]?"GET/history/st.Jsp?HTTP/1.1"??200?24225?"http://www.example.com/index.html"?"Mozilla/5.0?(compatible;?MSIE?6.0;??Windows?NT?5.1;?SV1;?360SE),,??41.135.149.20:是一个IP信息,代表一个客户端向Web应用服务器请求的??IP地址。一般第一项信息为远程主机IP的地址。??第一个是用于标注访问者的标示,信息是代表identd的客户端存在,??当编码设置IdentityCheck的状态为开启时
ROC曲线是指受试者工作特征曲线,是展示特征分类能力的有效方法。ROC??曲线上的每个不同点对应不同阈值,通过设定多个不同的阈值,从而计算出一系??列TPR和FPR的值得到相应的坐标(TPR,?FPR)形成曲线,如图2.4所示。??1?????????%?0.65?/!?,??■§?./??窆:?random?chance??Ch??i?.?'??0?0.2?1??false?positive?rate??图2.4?ROC曲线??15??
本文编号:2979852
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/2979852.html
