基于云计算和深度学习的协议监测系统设计
发布时间:2021-11-26 16:46
各类Web应用的发展,使得HTTP协议应用范围不断扩大.由于Web技术的灵活性、多样性特征,针对Web应用新的攻击方法也在不断产生和演变.类似XSS跨站脚本攻击、数据库注入攻击等恶意行为越来越多地体现在HTTP请求中.传统安全防御体系无时无刻不在应对新的挑战.为了应对Web安全新变化,提出建立HTTP协议安全监测模型,针对模型进行分类算法训练,检测HTTP访问数据类别的方法.结合恶意行为在HTTP请求中形式多变、恶意特征路径多变、监测存在难度的特点,探索利用云计算机技术分析HTTP请求格式和恶意特征,自动生成敏感词数据库,通过基于信息熵的特征选择算法,结合深度学习技术设计分类算法训练安全检测模型,进而提出改进HTTP协议安全的监测系统.
【文章来源】:信息安全研究. 2020,6(12)
【文章页数】:6 页
【部分图文】:
HTTP请求报文
第二,结合HTTP请求数据的特点,从数据结构、数据包的长度、协议使用的字符等方面设计符合监测要求的大量特征,基于这些特征生成包含若干敏感词的数据库,结合敏感词的数目,共同用于描述请求的特征.以前述WireShark软件为例,数据分析人员可以通过该软件采集访问者向服务器发送的数据包并保存,进一步在保存后的数据包里根据预先构造的规则搜索测试数据.该过程可能比较复杂,需要对测试对象进行URL编码、Unicode编码等处理.在Web客户端发出的请求信息中,对主机头域、请求方法域以及URI路径进行综合判断,从而识别访问者行为.选择Hadoop[5]作为数据处理平台实现分布式计算,形成敏感词库.词库的形成路径如图2所示:第三,设计基于信息熵[6]的特征选择算法,并选择出具有明显区分度的特征,进行向量化请求,建立相应的HTTP协议安全监测模型.随着业务系统的扩大,数据容量一边呈现出“海量”的特点,同时,传统数据分类学习技术面临着样本量减少、处理维数升高等新的挑战,因此,降低数据处理维度,减少冗余信息,是亟待解决的问题.以信息熵作为研究重点,研究如何从数据的诸多原始特征中构造出最优特征子集,使其能包含原始特征的全部或大部分分类信息.通过设计分类算法,用于对HTTP协议安全监测模型进行训练,实现对数据类别检测.图3显示了监测信息的生成流程:
第三,设计基于信息熵[6]的特征选择算法,并选择出具有明显区分度的特征,进行向量化请求,建立相应的HTTP协议安全监测模型.随着业务系统的扩大,数据容量一边呈现出“海量”的特点,同时,传统数据分类学习技术面临着样本量减少、处理维数升高等新的挑战,因此,降低数据处理维度,减少冗余信息,是亟待解决的问题.以信息熵作为研究重点,研究如何从数据的诸多原始特征中构造出最优特征子集,使其能包含原始特征的全部或大部分分类信息.通过设计分类算法,用于对HTTP协议安全监测模型进行训练,实现对数据类别检测.图3显示了监测信息的生成流程:3 关键技术
【参考文献】:
期刊论文
[1]基于人工智能技术的大数据分析方法研究进展[J]. 王万良,张兆娟,高楠,赵燕伟. 计算机集成制造系统. 2019(03)
[2]基于决策树的分类算法研究[J]. 武亦文. 数字通信世界. 2017(12)
[3]Hadoop异构系统下数据安全分配研究[J]. 冯轩,黄刚. 计算机时代. 2017(06)
[4]机器学习在网络入侵检测中的应用[J]. 朱琨,张琪. 数据采集与处理. 2017(03)
[5]深度学习中的无监督学习方法综述[J]. 殷瑞刚,魏帅,李晗,于洪. 计算机系统应用. 2016(08)
硕士论文
[1]恶意代码分析系统的研究与实现[D]. 赵毅.东南大学 2015
[2]Web应用渗透技术研究及安全防御方案设计[D]. 范文豪.北京邮电大学 2014
[3]恶意网页检测系统设计及在云架构中的应用[D]. 文凯.中南林业科技大学 2013
[4]基于服务器端的HTTP信息过滤系统设计与实现[D]. 陈春源.华南理工大学 2012
本文编号:3520550
【文章来源】:信息安全研究. 2020,6(12)
【文章页数】:6 页
【部分图文】:
HTTP请求报文
第二,结合HTTP请求数据的特点,从数据结构、数据包的长度、协议使用的字符等方面设计符合监测要求的大量特征,基于这些特征生成包含若干敏感词的数据库,结合敏感词的数目,共同用于描述请求的特征.以前述WireShark软件为例,数据分析人员可以通过该软件采集访问者向服务器发送的数据包并保存,进一步在保存后的数据包里根据预先构造的规则搜索测试数据.该过程可能比较复杂,需要对测试对象进行URL编码、Unicode编码等处理.在Web客户端发出的请求信息中,对主机头域、请求方法域以及URI路径进行综合判断,从而识别访问者行为.选择Hadoop[5]作为数据处理平台实现分布式计算,形成敏感词库.词库的形成路径如图2所示:第三,设计基于信息熵[6]的特征选择算法,并选择出具有明显区分度的特征,进行向量化请求,建立相应的HTTP协议安全监测模型.随着业务系统的扩大,数据容量一边呈现出“海量”的特点,同时,传统数据分类学习技术面临着样本量减少、处理维数升高等新的挑战,因此,降低数据处理维度,减少冗余信息,是亟待解决的问题.以信息熵作为研究重点,研究如何从数据的诸多原始特征中构造出最优特征子集,使其能包含原始特征的全部或大部分分类信息.通过设计分类算法,用于对HTTP协议安全监测模型进行训练,实现对数据类别检测.图3显示了监测信息的生成流程:
第三,设计基于信息熵[6]的特征选择算法,并选择出具有明显区分度的特征,进行向量化请求,建立相应的HTTP协议安全监测模型.随着业务系统的扩大,数据容量一边呈现出“海量”的特点,同时,传统数据分类学习技术面临着样本量减少、处理维数升高等新的挑战,因此,降低数据处理维度,减少冗余信息,是亟待解决的问题.以信息熵作为研究重点,研究如何从数据的诸多原始特征中构造出最优特征子集,使其能包含原始特征的全部或大部分分类信息.通过设计分类算法,用于对HTTP协议安全监测模型进行训练,实现对数据类别检测.图3显示了监测信息的生成流程:3 关键技术
【参考文献】:
期刊论文
[1]基于人工智能技术的大数据分析方法研究进展[J]. 王万良,张兆娟,高楠,赵燕伟. 计算机集成制造系统. 2019(03)
[2]基于决策树的分类算法研究[J]. 武亦文. 数字通信世界. 2017(12)
[3]Hadoop异构系统下数据安全分配研究[J]. 冯轩,黄刚. 计算机时代. 2017(06)
[4]机器学习在网络入侵检测中的应用[J]. 朱琨,张琪. 数据采集与处理. 2017(03)
[5]深度学习中的无监督学习方法综述[J]. 殷瑞刚,魏帅,李晗,于洪. 计算机系统应用. 2016(08)
硕士论文
[1]恶意代码分析系统的研究与实现[D]. 赵毅.东南大学 2015
[2]Web应用渗透技术研究及安全防御方案设计[D]. 范文豪.北京邮电大学 2014
[3]恶意网页检测系统设计及在云架构中的应用[D]. 文凯.中南林业科技大学 2013
[4]基于服务器端的HTTP信息过滤系统设计与实现[D]. 陈春源.华南理工大学 2012
本文编号:3520550
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/3520550.html
