基于apache日志挖掘的威脅感知系統(tǒng)

基于apache日志挖掘的威脅感知系統(tǒng)

ID:11910309

大?。?7.50 KB

頁數(shù):9頁

時間:2018-07-14

基于apache日志挖掘的威脅感知系統(tǒng)_第1頁
基于apache日志挖掘的威脅感知系統(tǒng)_第2頁
基于apache日志挖掘的威脅感知系統(tǒng)_第3頁
基于apache日志挖掘的威脅感知系統(tǒng)_第4頁
基于apache日志挖掘的威脅感知系統(tǒng)_第5頁
資源描述:

《基于apache日志挖掘的威脅感知系統(tǒng)》由會員上傳分享,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在教育資源-天天文庫。

1、基于Apache日志挖掘的威脅感知系統(tǒng)【摘要】Web服務(wù)器以其強(qiáng)大的計算能力、較高的處理性能以及其中蘊(yùn)含的較高價值逐漸成為主要的攻擊目標(biāo)。SQL注入、跨站腳本攻擊、網(wǎng)頁篡改、網(wǎng)頁掛馬等安全事件頻繁發(fā)生。針對Web攻擊問題,以服務(wù)器日志為對象,運(yùn)用Apriori關(guān)聯(lián)規(guī)則挖掘算法,提出一種攻擊行為與攻擊結(jié)果之間關(guān)聯(lián)關(guān)系的挖掘方案。以Web攻擊日志為原始數(shù)據(jù),經(jīng)過數(shù)據(jù)預(yù)處理得到對挖掘有用的數(shù)據(jù),運(yùn)用Apriori算法進(jìn)行數(shù)據(jù)挖掘,調(diào)優(yōu)算法參數(shù),對數(shù)據(jù)集進(jìn)行分類。通過實驗驗證并選取最優(yōu)的結(jié)果,得到關(guān)聯(lián)規(guī)則,據(jù)此設(shè)定日志分析的策略,達(dá)到提前感知攻擊者意圖的目的?!娟P(guān)鍵詞】Web日志挖掘

2、;關(guān)聯(lián)規(guī)則分析;Apriori算法;威脅感知ThreatPerceptionSystemBasedontheApacheLogMiningWangPengZhaoGangYaoXing-ren(SchoolofInformationManagement,BeijingInformationScience&TechnologyUniversityBeijing100192)【Abstract】Webserverswithitspowerfulcomputingcapability,highprocessingperformanceandhigh-valuebecomemaina

3、ttacktargets.SQLinjection,cross-sitescriptingattacks,Webtampering,pageslinkedtohorsesandothersecurityincidentsoccursfrequently.Tosolvetheseproblems,thispaperproposesamethodoftheassociationminingamongattackactionsandattackresultsbasedonWebserverlogsbytheApriorialgorithm.Onthebaseoftheattackl

4、ogsinWebservers,thismethodgetsusefuldataforminingthroughdatapreprocessing,usestheApriorialgorithmthroughtuningitsparameters,accomplishesthedataclassificationtask.Resultsofexperimentsdemonstrateefficiencyofthismethodforultimatelyderivingtheassociationrules.Accordingtothisresults,userscanmake

5、thelogsanalysisstrategiestoperceivetheattacker'sintentioninadvance.【Keywords】weblogmining;associationruleanalysis;apriorialgorithm;threatperception1引言隨著互聯(lián)網(wǎng)的飛速發(fā)展,惡意攻擊事件呈快速上升的趨勢,對社會造成了巨大的威脅。大部分的網(wǎng)絡(luò)攻擊行為會紀(jì)錄在Web日志中,傳統(tǒng)的Web的日志分析僅限于抓取日志中的攻擊紀(jì)錄,而忽略了攻擊行為之間的關(guān)聯(lián)關(guān)系。目前,Web日志挖掘主要用來發(fā)掘用戶的訪問行為及模式,以解決網(wǎng)絡(luò)擁擠,提供個性化的

6、網(wǎng)站,很少有用于分析安全事件,感知系統(tǒng)威脅。一次攻擊往往由若干步驟組成,且每一步之間都存在一定的關(guān)聯(lián)關(guān)系。每個攻擊事件會在服務(wù)器中留下多條日志,這些日志按照一定的順序排列則可以復(fù)現(xiàn)一次完整的攻擊。本文在分析和研究多種網(wǎng)絡(luò)攻擊類型的基礎(chǔ)上,明確了Web服務(wù)器中可用于關(guān)聯(lián)分析的字段,并收集了各種攻擊特征的正則表達(dá)式,借助Web數(shù)據(jù)挖掘技術(shù),對Apache服務(wù)器中攻擊日志的關(guān)聯(lián)規(guī)則進(jìn)行挖掘,運(yùn)用關(guān)聯(lián)規(guī)則算法Apriori對數(shù)據(jù)進(jìn)行挖掘,對不同參數(shù)進(jìn)行調(diào)優(yōu),對數(shù)據(jù)集進(jìn)行分類和整體實驗,選取其中最優(yōu)的結(jié)果,最終得到105條關(guān)聯(lián)規(guī)則。對挖掘到的關(guān)聯(lián)規(guī)則進(jìn)行分析,從而對日志的分析設(shè)定策略,

7、達(dá)到提前感知攻擊者意圖的目的。2日志挖掘現(xiàn)有研究與分析2.1Web服務(wù)器面臨的威脅中國互聯(lián)網(wǎng)發(fā)展迅速,網(wǎng)站數(shù)量激增,使得人們對網(wǎng)絡(luò)安全有些輕視,利用Web各種漏洞進(jìn)行入侵的事件越來越多。盡管近年來,網(wǎng)絡(luò)安全得到了越來越多的關(guān)注,但是網(wǎng)絡(luò)攻擊事件屢見不鮮。據(jù)360互聯(lián)網(wǎng)安全中心的安全報告顯示,2014年,360網(wǎng)站安全檢測平臺掃描的各類網(wǎng)站共164.2萬個,其中存在安全漏洞的網(wǎng)站為61.7萬個,占總數(shù)的37.6%,在這些當(dāng)中存在高危安全漏洞的網(wǎng)站占17.0%。在所有掃出的漏洞當(dāng)中,跨站腳本漏洞占33.7%

當(dāng)前文檔最多預(yù)覽五頁,下載文檔查看全文

此文檔下載收益歸作者所有

當(dāng)前文檔最多預(yù)覽五頁,下載文檔查看全文
溫馨提示:
1. 部分包含數(shù)學(xué)公式或PPT動畫的文件,查看預(yù)覽時可能會顯示錯亂或異常,文件下載后無此問題,請放心下載。
2. 本文檔由用戶上傳,版權(quán)歸屬用戶,天天文庫負(fù)責(zé)整理代發(fā)布。如果您對本文檔版權(quán)有爭議請及時聯(lián)系客服。
3. 下載前請仔細(xì)閱讀文檔內(nèi)容,確認(rèn)文檔內(nèi)容符合您的需求后進(jìn)行下載,若出現(xiàn)內(nèi)容與標(biāo)題不符可向本站投訴處理。
4. 下載文檔時可能由于網(wǎng)絡(luò)波動等原因無法下載或下載錯誤,付費(fèi)完成后未能成功下載的用戶請聯(lián)系客服處理。