Web访问日志安全分析技术研究
本文关键词:Web访问日志安全分析技术研究
更多相关文章: Web安全 日志分析 风险评估 Web服务器
【摘要】:传统Web漏扫及防护技术不足以实时评估Web服务器本身所面临的威胁态势,为此,针对大型复杂环境下Web服务器的安全威胁态势,提出了一种基于Web日志的安全威胁分析方法和系统.该系统从海量日志中提取和分析安全威胁事件,基于威胁行为特征模型,分析出Web网站曾受到的各类威胁,并生成站点综合风险指数,有利于网站针对性加固和加强综合防御能力.
【作者单位】: 中国移动通信研究院;武汉华工安鼎信息技术公司;
【关键词】: Web安全 日志分析 风险评估 Web服务器
【分类号】:TP393.08
【正文快照】: 随着计算机技术和网络技术的迅猛发展和用户需求的持续增长,运行在Web服务器上的应用系统也日益复杂[1],同时,Web服务器也面临着严峻的信息安全威胁.为提高Web服务器的安全防护水平,笔者提出了一种基于Web日志的安全分析系统,分析Web网站曾受到的各类威胁.钱秀槟等[2]提出了
【参考文献】
中国期刊全文数据库 前2条
1 武斌;郑康锋;杨义先;;Honeynet中的告警日志分析[J];北京邮电大学学报;2008年06期
2 钱秀槟;李锦川;方星;;信息安全事件定位中的Web日志分析方法[J];信息网络安全;2010年06期
【共引文献】
中国期刊全文数据库 前3条
1 杨宏宇;朱丹;谢丰;谢丽霞;;入侵异常检测研究综述[J];电子科技大学学报;2009年05期
2 白志斌;杨达;李娟;;Web系统可用性自动化评估系统的设计与实现[J];计算机工程与设计;2013年10期
3 王海峰;陈庆奎;陈新疆;;动态蜜网系统的建模与部署[J];小型微型计算机系统;2011年07期
中国重要会议论文全文数据库 前3条
1 陈晨;郑康锋;;一种基于支持向量机的蜜网系统日志分析方法[A];2011年通信与信息技术新进展——第八届中国通信学会学术年会论文集[C];2011年
2 王振亚;武斌;;基于MFI-WT算法的蜜网日志分析方法[A];第十七届全国青年通信学术年会论文集[C];2012年
3 马辰;武斌;;一种基于攻击事件图的蜜网日志分析方法[A];虚拟运营与云计算——第十八届全国青年通信学术年会论文集(下册)[C];2013年
中国博士学位论文全文数据库 前1条
1 刘积芬;网络入侵检测关键技术研究[D];东华大学;2013年
中国硕士学位论文全文数据库 前5条
1 叶玲肖;基于SYSLOG的集中日志管理系统的研究与实现[D];浙江工商大学;2011年
2 舒科进;基于Click的网络流量蜜罐系统研究[D];华中科技大学;2011年
3 陈晨;蜜网系统告警日志分析技术研究[D];北京邮电大学;2012年
4 王振亚;基于MFI-WT算法的蜜网日志分析研究[D];北京邮电大学;2013年
5 杨清龙;基于网络日志的互联网用户行为分析[D];华中科技大学;2013年
【二级参考文献】
中国期刊全文数据库 前2条
1 范春荣;张战勇;肖新华;;充分利用WEB日志分析检测黑客入侵[J];石家庄铁路职业技术学院学报;2009年01期
2 唐勇;卢锡城;胡华平;朱培栋;;Honeypot技术及其应用研究综述[J];小型微型计算机系统;2007年08期
【相似文献】
中国期刊全文数据库 前10条
1 王玉瑛,包仲贤;ASP实现基于Web的网站记录分析系统[J];甘肃科技;2004年09期
2 陈阳,崔英敏;基于WEB日志的数据挖掘在校园网应用中的探索[J];广东轻工职业技术学院学报;2005年01期
3 史兴键,李伟华,王文奇;基于优化聚类算法的安全审计模型[J];计算机工程与应用;2005年17期
4 刘霞;;基于ISO27001的信息安全管理体系规划[J];电脑知识与技术;2010年10期
5 敖挺,胡昌振;多层次立体防护——基于风险评估的网络安全体系研究及系统实现[J];计算机安全;2004年10期
6 汪楚娇,陆鑫炎,王拓,管晓宏;基于网络安全层次化的风险评估系统[J];计算机工程;2004年17期
7 孙晓南;;企业信息化安全建设[J];重庆工学院学报;2006年08期
8 杨勇;彭新永;;网络信息安全的风险评估和探析[J];广西物理;2006年03期
9 徐腾;;探析电子证据在计算机犯罪中的取证研究[J];自动化与仪器仪表;2011年04期
10 王蜀;用Web服务器技术改进网管数据查询[J];四川通信技术;1999年05期
中国重要会议论文全文数据库 前10条
1 周振宇;沈建京;;基于多Agent的网络安全风险评估系统模型[A];2005年中国智能自动化会议论文集[C];2005年
2 陈曦;曾凡锋;;数据挖掘算法在风险评估中的应用[A];2007通信理论与技术新发展——第十二届全国青年通信学术会议论文集(上册)[C];2007年
3 侯红霞;郭曙光;范九伦;;基于SSE-CMM的数据网风险评估方法研究[A];2008'中国信息技术与应用学术论坛论文集(一)[C];2008年
4 丁爱鹏;;基于熵权系数法的网络安全风险评估及其在电信网络中的应用[A];2008通信理论与技术新进展——第十三届全国青年通信学术会议论文集(上)[C];2008年
5 苏继斌;肖宗水;肖迎杰;;一种基于渗透图的风险评估分析与实现[A];全国第19届计算机技术与应用(CACIS)学术会议论文集(下册)[C];2008年
6 王宁;;网络安全评估系统的分析与研究[A];第二十次全国计算机安全学术交流会论文集[C];2005年
7 赵水宁;邵军力;;Web服务器的网络负载评价和检测[A];开创新世纪的通信技术——第七届全国青年通信学术会议论文集[C];2001年
8 石文国;石理;胡登杰;;嵌入式实时Web服务器[A];中国自动化学会、中国仪器仪表学会2004年西南三省一市自动化与仪器仪表学术年会论文集[C];2004年
9 陈晨;郑康锋;;一种基于支持向量机的蜜网系统日志分析方法[A];2011年通信与信息技术新进展——第八届中国通信学会学术年会论文集[C];2011年
10 俞嘉地;潘煜;;分布式Web应用系统的结构[A];全国第十四届计算机科学及其在仪器仪表中的应用学术交流会论文集[C];2001年
中国重要报纸全文数据库 前10条
1 t920(ChinaUnix 安全版版主);一次Web服务器渗透测试经验(下)[N];计算机世界;2004年
2 ;关于Web服务器的问题[N];网络世界;2001年
3 三刃木;五分钟学做Web服务器[N];电脑报;2005年
4 广东 金石通;学用Lotus办公[N];电脑报;2001年
5 路人甲;轻松架设维护 Windows Server 2003 Web服务器[N];中国电脑教育报;2004年
6 朱明;校园网Web服务器的管理[N];中国电脑教育报;2002年
7 ;多台Web服务器的接续[N];网络世界;2002年
8 国显洋;轻松架设Web服务器站点[N];中国电脑教育报;2002年
9 湖北省宜昌教育学院计算机中心 王改芬 胥道强;Windows Server 2003中Web服务器的配置[N];中国电脑教育报;2004年
10 王小平;巧设IIS构造虚拟Web服务器[N];中国电脑教育报;2004年
中国博士学位论文全文数据库 前10条
1 王玲;网络服务系统日志安全分析技术研究[D];中国科学院研究生院(计算技术研究所);2006年
2 吕镇邦;模糊认知与关联融合在信息安全保障中的应用[D];西安电子科技大学;2008年
3 邓林;网络信息安全防护理论与方法的研究[D];合肥工业大学;2009年
4 杨勇勤;WEB区分服务的技术与策略研究[D];浙江大学;2003年
5 彭俊好;信息安全风险评估及网络蠕虫传播模型[D];北京邮电大学;2008年
6 余杰;P2P网络测量与安全关键技术研究[D];国防科学技术大学;2010年
7 李万;基于本体的入侵报警关联[D];北京交通大学;2010年
8 李双庆;Web服务器集群技术研究[D];重庆大学;2003年
9 顾宝军;虚拟计算环境下的信任管理研究[D];上海交通大学;2008年
10 刘海;事务性服务组合及协同并发控制研究[D];国防科学技术大学;2011年
中国硕士学位论文全文数据库 前10条
1 王崇泉;嵌入式WEB服务器[D];浙江大学;2005年
2 周波;信息安全风险评估技术的研究[D];南京航空航天大学;2010年
3 张麦龙;嵌入式Web服务器及设备驱动的研究[D];南京理工大学;2004年
4 邱於辉;网络入侵进程风险评估系统研究[D];南昌大学;2010年
5 袁爱君;基于ARM的嵌入式uClinux系统设计与Web服务器应用的实现[D];浙江大学;2003年
6 李大亮;基于Web的服务器主机远程管理[D];大连海事大学;2004年
7 封相远;基于Linux操作系统的Web服务器的设计与实现[D];天津大学;2007年
8 张茜;基于Web的路由器管理技术研究与实现[D];中国人民解放军国防科学技术大学;2002年
9 匡泰;基于INTRANET企业生产管理系统技术研究与应用开发[D];西北工业大学;2002年
10 李天翼;基于网络存储的web服务器集群系统的研究与实现[D];四川大学;2003年
,本文编号:946597
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/946597.html
