机器学习类WAF的安全性评估技术研究
发布时间:2021-04-27 18:53
当前Web应用与服务呈爆发式增长,其对应的攻击也日益猖獗,Web安全威胁成为个人和企业无法忽视的安全痛点。WAF作为Web应用的第一道安全防线成为最常用的防护方案。随着机器学习技术的发展和应用落地,基于机器学习的WAF解决了传统基于规则WAF的检测效率低,维护复杂并难以检测新型Web攻击的问题,成为WAF发展的新方向。但是基于机器学习的WAF大多没有进行安全性测评,这无疑是一个重大的安全漏洞。针对此问题本文提出一种通过攻击方式对机器学习类WAF进行安全性评估的方法。本文的主要工作和创新点如下:1.首先总结和介绍了WAF中常用算法所面临的安全威胁及对应的攻击手段,并重点分析了其中的对抗攻击,信息泄露相关攻击和投毒攻击。2.提出一个可扩展的量化评估模型SQSE-Model,该模型首先从保密性,完整性和可用性三个方面对机器学习类WAF常用算法所面临的攻击进行分类,每种攻击作为评估模型中的一个模块,各个模块之间通过数据流相互联系;然后将数据流参数化,给出其计算方式,并提出评估模型中每个攻击模块的量化评估方法;最后得到一组从保密性,完整性和可用性三个方面对目标WAF进行评估的数字化结果。3.提出...
【文章来源】:西安电子科技大学陕西省 211工程院校 教育部直属院校
【文章页数】:82 页
【学位级别】:硕士
【文章目录】:
摘要
ABSTRACT
符号对照表
缩略语对照表
第一章 绪论
1.1 引言
1.2 研究意义
1.3 国内外研究现状
1.3.1 基于机器学习的WAF研究现状
1.3.2 机器学习安全现状
1.3.3 机器学习威胁模型研究现状
1.4 研究内容和主要工作
1.5 论文结构安排
第二章 针对机器学习应用的攻击
2.1 引言
2.2 针对信息泄漏的攻击
2.2.1 使用元分类器的通用攻击策略
2.2.2 成员资格推理攻击
2.2.3 模型提取攻击
2.3 对抗攻击
2.3.1 连续空间的对抗攻击
2.3.2 离散空间的对抗攻击
2.3.3 对抗攻击的迁移性
2.4 数据投毒攻击
2.4.1 针对SVM的投毒攻击
2.4.2 针对神经网络的投毒攻击
2.4.3 投毒攻击的迁移性
2.5 针对软件漏洞的攻击
2.6 本章小结
第三章 基于注意力机制的URL对抗样例生成算法
3.1 引言
3.2 注意力机制
3.2.1 长短期记忆网络
3.2.2 注意力计算
3.3 基于注意力机制的黑盒对抗样例生成算法
3.3.1 决策高贡献字符提取
3.3.2 扰动策略
3.3.3 算法描述
3.4 本章小结
第四章 机器学习类WAF的安全性评估模型SQSE-Model
4.1 引言
4.2 评估模型设计
4.3 保密性评估模块设计
4.3.1 信息收集
4.3.2 保密性评估方法及其扩展性
4.4 完整性评估模块设计
4.4.1 对抗攻击设计和评估
4.4.2 投毒攻击设计和评估
4.4.3 完整性评估方法及其扩展性
4.5 可用性评估模块
4.6 本章小结
第五章 实验和结果分析
5.1 引言
5.2 实验环境和实验数据
5.3 对比实验
5.3.1 URLNet WAF安全性评估实验
5.3.2 HMM WAF安全性评估实验
5.3.3 SVM WAF安全性评估实验
5.4 实验结果分析
5.5 本章小结
第六章 总结与展望
6.1 论文工作总结
6.2 后续工作展望
参考文献
致谢
作者简介
【参考文献】:
期刊论文
[1]机器学习安全及隐私保护研究进展.[J]. 宋蕾,马春光,段广晗. 网络与信息安全学报. 2018(08)
[2]机器学习安全性问题及其防御技术研究综述[J]. 李盼,赵文涛,刘强,崔建京,殷建平. 计算机科学与探索. 2018(02)
[3]基于隐马尔可夫模型的web异常检测案例分析[J]. 朱骊安. 软件. 2017(11)
本文编号:3163984
【文章来源】:西安电子科技大学陕西省 211工程院校 教育部直属院校
【文章页数】:82 页
【学位级别】:硕士
【文章目录】:
摘要
ABSTRACT
符号对照表
缩略语对照表
第一章 绪论
1.1 引言
1.2 研究意义
1.3 国内外研究现状
1.3.1 基于机器学习的WAF研究现状
1.3.2 机器学习安全现状
1.3.3 机器学习威胁模型研究现状
1.4 研究内容和主要工作
1.5 论文结构安排
第二章 针对机器学习应用的攻击
2.1 引言
2.2 针对信息泄漏的攻击
2.2.1 使用元分类器的通用攻击策略
2.2.2 成员资格推理攻击
2.2.3 模型提取攻击
2.3 对抗攻击
2.3.1 连续空间的对抗攻击
2.3.2 离散空间的对抗攻击
2.3.3 对抗攻击的迁移性
2.4 数据投毒攻击
2.4.1 针对SVM的投毒攻击
2.4.2 针对神经网络的投毒攻击
2.4.3 投毒攻击的迁移性
2.5 针对软件漏洞的攻击
2.6 本章小结
第三章 基于注意力机制的URL对抗样例生成算法
3.1 引言
3.2 注意力机制
3.2.1 长短期记忆网络
3.2.2 注意力计算
3.3 基于注意力机制的黑盒对抗样例生成算法
3.3.1 决策高贡献字符提取
3.3.2 扰动策略
3.3.3 算法描述
3.4 本章小结
第四章 机器学习类WAF的安全性评估模型SQSE-Model
4.1 引言
4.2 评估模型设计
4.3 保密性评估模块设计
4.3.1 信息收集
4.3.2 保密性评估方法及其扩展性
4.4 完整性评估模块设计
4.4.1 对抗攻击设计和评估
4.4.2 投毒攻击设计和评估
4.4.3 完整性评估方法及其扩展性
4.5 可用性评估模块
4.6 本章小结
第五章 实验和结果分析
5.1 引言
5.2 实验环境和实验数据
5.3 对比实验
5.3.1 URLNet WAF安全性评估实验
5.3.2 HMM WAF安全性评估实验
5.3.3 SVM WAF安全性评估实验
5.4 实验结果分析
5.5 本章小结
第六章 总结与展望
6.1 论文工作总结
6.2 后续工作展望
参考文献
致谢
作者简介
【参考文献】:
期刊论文
[1]机器学习安全及隐私保护研究进展.[J]. 宋蕾,马春光,段广晗. 网络与信息安全学报. 2018(08)
[2]机器学习安全性问题及其防御技术研究综述[J]. 李盼,赵文涛,刘强,崔建京,殷建平. 计算机科学与探索. 2018(02)
[3]基于隐马尔可夫模型的web异常检测案例分析[J]. 朱骊安. 软件. 2017(11)
本文编号:3163984
本文链接:https://www.wllwen.com/kejilunwen/zidonghuakongzhilunwen/3163984.html
