论文检索
论文发表
当前位置:主页 > 管理论文 > 移动网络论文 >

WEB入侵检测技术研究

发布时间:2017-07-02 20:16

  本文关键词:WEB入侵检测技术研究


  更多相关文章: Web攻击 Web入侵检测 Hadoop Web入侵检测模型


【摘要】:网络的迅猛发展,使网络中的Web服务器无处不在,生活中各种各样的Web网站给人们的生活带来了很大的便利,人们也越来越依赖网络进行购物或支付各种日常消费。但Web服务器具有远程访问性,并经常配置错误,各种Web服务器软件和Web服务程序也有大量的漏洞,使Web服务器成为了一个流行的黑客攻击的目标。Web攻击比较隐蔽,因此研究高效的Web入侵检测系统是迫在眉睫的,它是Web安全的重要保障。 当前的Web入侵检测系统主要有基于日志的入侵检测和基于网络数据包的攻击检测,但是由于Web访问量越来越大,随之而来的是Web服务器生成的日志文件网络流量也越来越大。由于日志中记录信息并不完整,而对大量的网络数据包进行检测对系统资源要求较高,因此现有系统不能进行高效、准确的Web入侵进行检测,误报、漏报情况严重。为了提高检测效率,增加告警准确度,本文提出了一种改进的Web入侵检测模型。模型使用Hadoop技术对Web服务器产生的记录加工处理并对用户行为进行检测,通过优化模型架构,优化匹配算法,使用服务器集群对基于网络数据包的入侵检测进行优化,融合两者的告警提高告警准确率。 在提出的改进的Web入侵检测模型研究的基础上,设计实现了Web入侵检测系统,并详细说明了系统框架、业务流程以及核心模块的设计。根据以上提出的设计方案,本文最终实现了Web入侵检测系统,并搭建测试环境,对系统的核心模块以及整个系统的功能进行了测试。通过测试实验,系统完成了设计的功能,验证了设计的有效性和实用性
【关键词】:Web攻击 Web入侵检测 Hadoop Web入侵检测模型
【学位授予单位】:北京邮电大学
【学位级别】:硕士
【学位授予年份】:2015
【分类号】:TP393.08
【目录】:
  • 摘要4-5
  • ABSTRACT5-9
  • 第一章 绪论9-13
  • 1.1 研究背景及意义9-10
  • 1.2 国内外研究现状10-12
  • 1.3 研究内容及章节安排12-13
  • 第二章 Web入侵检测概述13-20
  • 2.1 Web攻击方法13-16
  • 2.2 Web入侵检测技术研究16-19
  • 2.2.1 基于日志的Web入侵检测技术16-18
  • 2.2.2 基于网络数据包的Web入侵检测技术18-19
  • 2.3 本章小结19-20
  • 第三章 改进的Web入侵检测模型20-43
  • 3.1 Web入侵检测模型的总体结构20-22
  • 3.2 Web服务器日志入侵检测22-29
  • 3.2.1 网站逻辑模型22-24
  • 3.2.2 用户访问模型24
  • 3.2.3 非正常用户行为的判别24
  • 3.2.4 规则匹配检测24-27
  • 3.2.5 基于Hadoop的Web日志入侵检测分析27-29
  • 3.3 网络数据包入侵检测29-40
  • 3.3.1 服务器负载平衡30-33
  • 3.3.2 IP重组33-34
  • 3.3.3 TCP重组34
  • 3.3.4 规则匹配算法改进34-38
  • 3.3.5 数据包检测规则38-40
  • 3.4 告警数据融合40-42
  • 3.5 本章小结42-43
  • 第四章 Web入侵检测系统设计43-59
  • 4.1 系统设计目标43
  • 4.2 Web入侵检测系统总体设计43-47
  • 4.2.1 Web入侵检测系统模块组成45-46
  • 4.2.2 Web入侵检测系统业务流程46-47
  • 4.3 核心模块设计47-58
  • 4.3.1 非正常行为检测模块47-49
  • 4.3.2 数据包采集模块49
  • 4.3.3 缓冲队列模块49
  • 4.3.4 IP/TCP重组模块49-52
  • 4.3.5 规则匹配模块52-55
  • 4.3.6 数据库设计55-58
  • 4.4 本章小结58-59
  • 第五章 Web入侵检测系统实验与结果分析59-67
  • 5.1 实验环境59-60
  • 5.2 实验工具60-62
  • 5.3 系统效果验证62-65
  • 5.3.1 异常行为检测测试62-63
  • 5.3.2 日志规则匹配测试63-64
  • 5.3.3 网络数据包检测模块测试64
  • 5.3.4 系统整体性能测试64-65
  • 5.4 本章小结65-67
  • 第六章 总结67-69
  • 6.1 工作总结67
  • 6.2 下一步工作67-69
  • 参考文献69-72
  • 致谢72-73
  • 攻读硕士学位期间所发表的学术论文73

【参考文献】

中国期刊全文数据库 前10条

1 严书亭;刘佳新;王新生;;Snort规则链表结构的分析与改进[J];燕山大学学报;2006年03期

2 肖竞华;胡华;;入侵检测技术的分析与研究[J];计算机安全;2009年08期

3 杨_g剑;林波;;分布式存储系统中一致性哈希算法的研究[J];电脑知识与技术;2011年22期

4 陈剑;龚发根;;一种优化分布式文件系统的文件合并策略[J];计算机应用;2011年S2期

5 王权;张训报;李向;;基于Linux系统的数据包截获技术研究[J];计算机与数字工程;2009年04期

6 蒋們;李健;;高速IDS中一种改进的数据包捕获方法的研究[J];科学技术与工程;2009年12期

7 李璋;杜慧敏;张丽果;;基于分布式存储的正则表达式匹配算法设计与实现[J];计算机科学;2013年03期

8 冯谷;高鹏;;新型SQL注入技术研究与分析[J];计算机科学;2012年S3期

9 丁辉;;网站被黑中毒WebShell木马的解决方案[J];计算机与网络;2014年Z1期

10 岳燕;赵才武;;浅议政府机关WEB服务器的安全策略[J];云南科技管理;2012年01期


  本文关键词:WEB入侵检测技术研究


  更多相关文章: Web攻击 Web入侵检测 Hadoop Web入侵检测模型




本文编号:511063

资料下载
论文发表

本文链接:https://www.wllwen.com/guanlilunwen/ydhl/511063.html

上一篇:扩展D-S证据理论在入侵检测中的应用  
下一篇:基于3G网络视频传输的一种QoS控制方法
论文发表
最近更新
教材专著
热点文章

Copyright(c)文论论文网All Rights Reserved | 网站地图 |

版权申明:资料由用户cc753***提供,本站仅收录摘要或目录,作者需要删除请E-mail邮箱bigeng88@qq.com