基于云架构的Web应用防火墙研究

发布时间：2017-08-01 20:29

  本文关键词：基于云架构的Web应用防火墙研究

  更多相关文章： Web 应用 Web 攻击 入侵检测 活跃熵 Storm 云平台

【摘要】：计算机技术的飞速发展带来了Web应用的广泛普及,Web技术的多样性和灵活性导致了对其的攻击方法的不断发展变化。由Web系统被攻击而导致的重大安全事件屡见不鲜,安全问题成为了Web应用发展的重中之重。传统的Web入侵检测技术在应对诸如暴力破解、Web应用拒绝服务攻击等具有大流量特征的攻击手段时,检测效果较差。因此,本文选择针对此类攻击的检测防范技术进行研究,并引入云计算平台以获取良好的检测效率。(1)本文分析了现今Web安全的现状及态势,对Web攻击的主要手段做了深入的研究。通过对HTTP数据包、Web流量特性的分析入手,从中提取不同攻击方式所对应的关键特征。(2)引入了活跃熵检测算法,通过对Web流量中关键信息的熵值分析,观察Web攻击时熵值的变化,研究其变化规律,从而发现Web数据流中存在的攻击行为。并通过实验证明活跃熵检测技术是对传统Web入侵检测技术的一个有效补充。(3)为了应对突发或持续的大规模Web请求情况,本文引入了基于Storm的云计算平台,并针对平台的计算特点,改造Web入侵检测算法,实现了对Web流量的实时检测分析,有效提升了Web安全检测中的计算速度和处理能力。结合上述分析和研究,本文构建出了基于Storm的Web应用防火墙模型,并对其功能性进行了验证,实验表明该模型可以有效的防范针对Web应用的攻击,提升大流量情形下的检测效率。
【关键词】：Web 应用 Web 攻击 入侵检测 活跃熵 Storm 云平台
【学位授予单位】：天津理工大学
【学位级别】：硕士
【学位授予年份】：2015
【分类号】：TP393.08
【目录】：

• 摘要5-6
• Abstract6-9
• 第一章 绪论9-14
• 1.1 研究背景与意义9-10
• 1.1.1 研究背景9-10
• 1.1.2 研究意义10
• 1.2 国内外研究现状10-12
• 1.2.1 Web安全研究现状10-11
• 1.2.2 熵理论应用研究11-12
• 1.2.3 云平台研究12
• 1.3 主要研究内容及创新点12-13
• 1.4 文章章节安排13-14
• 第二章 相关技术与理论14-20
• 2.1 Web安全基础14-17
• 2.1.1 Web协议分析14-15
• 2.1.2 常见Web攻击方式15-16
• 2.1.3 Web攻击隐藏技术16-17
• 2.2 Web攻击检测技术17
• 2.2.1 基于正则匹配的检测方法17
• 2.2.2 基于活跃熵的检测方法17
• 2.3 云计算技术17-19
• 2.3.1 Storm与Hadoop异同18
• 2.3.2 Storm平台构架18-19
• 2.4 本章小结19-20
• 第三章 检测算法的设计与实现20-27
• 3.1 Web数据特征20-21
• 3.1.1 Web数据包分析20-21
• 3.1.2 Web流量特征分析21
• 3.2 活跃熵检测算法21-26
• 3.2.1 活跃熵模型21-22
• 3.2.2 基于活跃熵模型的检测原理与算法实现22-26
• 3.3 本章小结26-27
• 第四章 Storm平台下检测系统的实现27-34
• 4.1 云检测服务的系统模型27-31
• 4.1.1 架构组成27-30
• 4.1.2 处理流程30-31
• 4.2 检测算法的实现31-33
• 4.2.1 Storm的工作模式31-32
• 4.2.2 算法改进32-33
• 4.2.3 安全响应动作33
• 4.3 本章小结33-34
• 第五章 实验及结果分析34-42
• 5.1 实验环境34-37
• 5.1.1 实验软硬件环境34-35
• 5.1.2 实验平台搭建及配置35-37
• 5.2 实验过程、结果与分析37-39
• 5.2.1 数据采集37
• 5.2.2 实验过程37
• 5.2.3 实验结果及分析37-39
• 5.3 系统化应用效果39-41
• 5.4 本章小结41-42
• 第六章 总结与展望42-43
• 6.1 论文工作总结42
• 6.2 未来工作展望42-43
• 参考文献43-46
• 发表论文和科研情况说明46-47
• 致谢47-48

【参考文献】

中国期刊全文数据库 前1条

1 穆祥昆;王劲松;薛羽丰;黄玮;;基于活跃熵的网络异常流量检测方法[J];通信学报;2013年S2期

，

本文编号：606074