ALEAP模型在WAF场景下的应用研究

发布时间：2021-05-14 08:16

　　文章探究基于深度学习的事件预测模型ALEAP在WAF场景下的应用情况,通过对校园网WAF系统日志数据的统计分析和事件嵌入分析,发现Web攻击事件分布上的聚集性以及上下文之间的关联性;通过WAF历史日志数据对ALEAP模型进行预训练,利用预训练模型预测下一个可能发生的Web攻击事件,模型最终达到78%的预测准确率,证实了ALEAP模型在该场景下的适用性,为网络管理者实施防御策略提供可靠性参考依据,同时也说明ALEAP模型在具有上下文关联关系的安全日志事件预测方面的普适性。 

【文章来源】：网络空间安全. 2020,11(07)

【文章页数】：8 页

【文章目录】：
1 引言
2 ALEAP模型
    2.1 研究的问题
    2.2 ALEAP系统框架
3 ALEAP在WAF场景下的应用
    3.1 WAF日志数据统计分析
        3.1.1 基础数据特征
            (1)日志字段
            (2)攻击事件类型分布
        3.1.2 日志记录特征
            (1)重复性
            (2)关联性
    3.2 事件嵌入分析
        3.2.1 算法原理
        3.2.2 实验
        3.2.3 结果展示
            (1)事件向量相关性
            (2)向量降维可视化
            (3)小结
    3.3 ALEAP模型应用
        3.3.1 数据预处理
        3.3.2 实验结果
            (1)输入序列长度对实验结果的影响
            (2)预测结果分析
4 结束语



本文编号：3185312