面向SQL注入和XSS攻击的Web入侵检测系统的设计与实现
发布时间:2021-03-12 19:47
随着Web应用越来越广泛,当Web程序受到攻击时会造成严重的数据泄露和财产损失,因此Web安全问题一直受到学术界和工业界的关注。Web程序面临的主要安全威胁包括XSS脚本攻击与SQL注入攻击,设计针对这类攻击的入侵检测系统十分必要。传统的基于Web日志的入侵检测对管理员有较高要求并且效率较低,本文针对各种SQL注入和XSS攻击方法,生成攻击向量知识库,并结合模式匹配算法,构建了基于Web日志的自动入侵检测系统,主要特点是:(1)通过对各种已知的SQL注入和XSS脚本攻击特点进行分析,提取攻击向量,建立有效的攻击向量知识库。(2)分析并选取相对高效的模式匹配算法,并对算法的时间性能优化和实现,再通过与其他模式匹配算法进行时间性能的比较,说明此模式匹配算法具有较好的时间性能,从而表明本文设计的入侵检测系统具有一定的可靠性。(3)将构建的攻击知识库通过模式匹配算法匹配并分析出本文设计的入侵检测的检测率和误报率,来说明此入侵检测系统具有一定的有效性。(4)在高效模式匹配算法的基础上,设计出高效的入侵检测系统软件,此系统具有简单的日志查询、攻击向量知识库增加和完善、入侵的检测等功能。
【文章来源】:江西师范大学江西省
【文章页数】:70 页
【学位级别】:硕士
【部分图文】:
018年与2019年上半年境内网站被篡改数量根据OWASPTop10的风险评估结果,从OWASPTop102007[4]
Web日志原理形成图
Snort体系结构工作原理图
【参考文献】:
期刊论文
[1]基于SVM分类器的XSS攻击检测技术[J]. 赵澄,陈君新,姚明海. 计算机科学. 2018(S2)
[2]浅谈SSIS应用及部署[J]. 苏莉. 信息与电脑(理论版). 2018(01)
[3]新型SQL注入及其防御技术研究与分析[J]. 李鑫,张维纬,隋子畅,郑力新. 信息网络安全. 2016(02)
[4]新型二阶SQL注入技术研究[J]. 乐德广,李鑫,龚声蓉,郑力新. 通信学报. 2015(S1)
[5]基于SVM的Web攻击检测技术[J]. 吴少华,程书宝,胡勇. 计算机科学. 2015(S1)
[6]基于SSIS企业数据集成系统的技术实现[J]. 苏鹏,李钊,王文,刘学理. 计算机应用与软件. 2008(09)
硕士论文
[1]基于Web日志的混合入侵检测模型构建[D]. 曹棋敏.华东师范大学 2019
[2]分类器评价指标MCC、CEN和ACC的比较研究[D]. 刘林.天津师范大学 2019
[3]基于指令集随机化的XSS检测系统研究[D]. 黄俊.中国科学技术大学 2014
本文编号:3078876
【文章来源】:江西师范大学江西省
【文章页数】:70 页
【学位级别】:硕士
【部分图文】:
018年与2019年上半年境内网站被篡改数量根据OWASPTop10的风险评估结果,从OWASPTop102007[4]
Web日志原理形成图
Snort体系结构工作原理图
【参考文献】:
期刊论文
[1]基于SVM分类器的XSS攻击检测技术[J]. 赵澄,陈君新,姚明海. 计算机科学. 2018(S2)
[2]浅谈SSIS应用及部署[J]. 苏莉. 信息与电脑(理论版). 2018(01)
[3]新型SQL注入及其防御技术研究与分析[J]. 李鑫,张维纬,隋子畅,郑力新. 信息网络安全. 2016(02)
[4]新型二阶SQL注入技术研究[J]. 乐德广,李鑫,龚声蓉,郑力新. 通信学报. 2015(S1)
[5]基于SVM的Web攻击检测技术[J]. 吴少华,程书宝,胡勇. 计算机科学. 2015(S1)
[6]基于SSIS企业数据集成系统的技术实现[J]. 苏鹏,李钊,王文,刘学理. 计算机应用与软件. 2008(09)
硕士论文
[1]基于Web日志的混合入侵检测模型构建[D]. 曹棋敏.华东师范大学 2019
[2]分类器评价指标MCC、CEN和ACC的比较研究[D]. 刘林.天津师范大学 2019
[3]基于指令集随机化的XSS检测系统研究[D]. 黄俊.中国科学技术大学 2014
本文编号:3078876
本文链接:https://www.wllwen.com/shoufeilunwen/xixikjs/3078876.html
