大数据下的web暴力破解攻击检测

发布时间：2021-10-15 08:00

　　暴力破解攻击是入侵网络造成数据泄露的主要手段之一.随着互联网越发普及,其危害程度越来越大.校园网是整个互联网中相对开放的区域,学生、教职员工的信息更是被黑客虎视眈眈.与此同时,校园网内部业务系统错综复杂,导致学生、教职员工的账号密码难以管理,为黑客进行暴力破解攻击留下了巨大的操作空间.本研究提出一种在大数据下,基于全流量采集的超文本传输协议（hypertext transfer protocol, HTTP）元数据的针对web暴力破解攻击的检测算法.实验表明,通过旁路采集网络全流量得到网络协议元数据,进一步清理后发送到大数据平台存储及分析,该方法能实时掌控整个校园网内的安全状态. 

【文章来源】：深圳大学学报(理工版). 2020,37(S1)北大核心CSCD

【文章页数】：6 页

【部分图文】：

Web暴力破解攻击检测流程

在广州铁路职业技术学院校园内,部署2台服务器(64 Gbyte内存、千兆网卡)组成校园网络安全态势感知分析平台.使用ITAP在校园网出口核心交换机上通过镜像端口实时获取旁路流量.对旁路流量进行解析后,导入到IMAP进行大数据分析.校园网络拓扑结构如图 2.3.2 实验数据


本文编号：3437702