基于机器学习的参数注入式攻击检测方法研究

发布时间：2020-03-18 07:06

【摘要】：网络攻击行为检测在网络安全防御体系中起着重要的作用。当安全防护网被攻击者突破,能否及时检测到攻击行为是对攻击行为响应和阻断的前提,因此如何提高攻击行为检测的准确率和响应时间是衡量攻击检测模型的重要指标。Web服务作为互联网中信息服务的主要方式,Web技术快速更新的同时伴随着安全问题也在增多。如何对Web攻击行为进行快速准确的检测是当前网络安全研究面临的重要课题。本文针对目前Web攻击检测技术存在的过分依赖特征库、误报高等问题,并针对Web攻击的特点,提出基于隐马尔科夫机器学习的方法建立Web攻击检测模型。测试表明,本文方法在对攻击行为识别速度和识别准确性方面较当前主流方法有较大程度的提高。本文的主要工作有:(1)建立数据集,收集了 Web应用中的正常访问请求和攻击行为请求。收集了18000条正常访问序列作为基于正常访问序列建立检测模型的数据样本集。收集了20000条恶意攻击样本,2500条跨站攻击样本,500条SQL注入作为基于恶意攻击行为建立检测模型的数据样本集。(2)建立隐马尔科夫机器学习框架,利用数据集对框架进行训练得到Web攻击检测模型。(3)对模型进行测试,测试表明本文使用隐马尔科夫模型对网络攻击行为的检测,基于正常访问样本集建立模型对异常攻击访问的检测率为97%。异常访问样本集建立模型对异常攻击访问的检测率为98%。模型的泛化检测能力测试中,对基于正常访问样本建立的检测模型对混合样本进行检测的识别率和基于攻击样本建立检测模型对攻击行为检测的识别率进行了测试。
【图文】：

图２邋ＯＷＡＳＰ邋Ｗｅｂ安全问题排行榜逡逑Ｆｉｇ．２邋ＯＷＡＳＰ邋Ｔｏｐ邋１０逡逑

图８将访问序列输入的分词Ｔｏｐ２０统计逡逑Ｆｉｇ．８邋ｓｈｏｗｓ邋ｔｈｅ邋ｐａｒｔｉｃｉｐｌｅ邋Ｔｏｐ２０邋ｓｔａｔｉｓｔｉｃｓ邋ｅｎｔｅｒｅｄ邋ｉｎ邋ｔｈｅ邋ａｃｃｅｓｓ邋ｓｅｑｕｅｎｃｅ逡逑
【学位授予单位】：内蒙古农业大学
【学位级别】：硕士
【学位授予年份】：2019
【分类号】：TP393.08;TP181

【参考文献】

相关期刊论文 前8条

1 辛晓杰;辛阳;姬硕;;基于特征匹配的Web应用防火墙的研究与设计[J];信息网络安全;2015年11期

2 吴少华;程书宝;胡勇;;基于SVM的Web攻击检测技术[J];计算机科学;2015年S1期

3 杜雷;辛阳;;基于规则库和网络爬虫的漏洞检测技术研究与实现[J];信息网络安全;2014年10期

4 蒲天银;饶正婵;秦拯;;网络攻击特征数据自动提取技术综述[J];计算机与数字工程;2013年04期

5 温凯;郭帆;余敏;;自适应的Web攻击异常检测方法[J];计算机应用;2012年07期

6 冯科竞;范冰冰;;网络攻击特征提取和建库[J];现代计算机(专业版);2008年01期

7 周东清,张海锋,张绍武,胡祥培;基于HMM的分布式拒绝服务攻击检测方法[J];计算机研究与发展;2005年09期

8 范国闯,钟华,黄涛,冯玉琳;Web应用服务器研究综述[J];软件学报;2003年10期

，

本文编号：2588399