資源描述:
《基于apache日志挖掘的威脅感知系統(tǒng)》由會(huì)員上傳分享,免費(fèi)在線閱讀�����,更多相關(guān)內(nèi)容在教育資源-天天文庫(kù)�。
1、基于Apache日志挖掘的威脅感知系統(tǒng)【摘要】Web服務(wù)器以其強(qiáng)大的計(jì)算能力�����、較高的處理性能以及其中蘊(yùn)含的較高價(jià)值逐漸成為主要的攻擊目標(biāo)。SQL注入���、跨站腳本攻擊��、網(wǎng)頁(yè)篡改��、網(wǎng)頁(yè)掛馬等安全事件頻繁發(fā)生�����。針對(duì)Web攻擊問(wèn)題�,以服務(wù)器日志為對(duì)象��,運(yùn)用Apriori關(guān)聯(lián)規(guī)則挖掘算法����,提出一種攻擊行為與攻擊結(jié)果之間關(guān)聯(lián)關(guān)系的挖掘方案。以Web攻擊日志為原始數(shù)據(jù)�����,經(jīng)過(guò)數(shù)據(jù)預(yù)處理得到對(duì)挖掘有用的數(shù)據(jù)��,運(yùn)用Apriori算法進(jìn)行數(shù)據(jù)挖掘�����,調(diào)優(yōu)算法參數(shù)�����,對(duì)數(shù)據(jù)集進(jìn)行分類(lèi)���。通過(guò)實(shí)驗(yàn)驗(yàn)證并選取最優(yōu)的結(jié)果��,得到關(guān)聯(lián)規(guī)則���,據(jù)此設(shè)定日志分析的策略,達(dá)到提前感知攻擊者意圖的目的��?����!娟P(guān)鍵詞】Web日志挖掘
2����、;關(guān)聯(lián)規(guī)則分析;Apriori算法;威脅感知ThreatPerceptionSystemBasedontheApacheLogMiningWangPengZhaoGangYaoXing-ren(SchoolofInformationManagement,BeijingInformationScience&TechnologyUniversityBeijing100192)【Abstract】Webserverswithitspowerfulcomputingcapability����,highprocessingperformanceandhigh-valuebecomemaina
3�����、ttacktargets.SQLinjection����,cross-sitescriptingattacks�,Webtampering,pageslinkedtohorsesandothersecurityincidentsoccursfrequently.Tosolvetheseproblems��,thispaperproposesamethodoftheassociationminingamongattackactionsandattackresultsbasedonWebserverlogsbytheApriorialgorithm.Onthebaseoftheattackl
4�、ogsinWebservers,thismethodgetsusefuldataforminingthroughdatapreprocessing���,usestheApriorialgorithmthroughtuningitsparameters�����,accomplishesthedataclassificationtask.Resultsofexperimentsdemonstrateefficiencyofthismethodforultimatelyderivingtheassociationrules.Accordingtothisresults��,userscanmake
5���、thelogsanalysisstrategiestoperceivetheattacker'sintentioninadvance.【Keywords】weblogmining;associationruleanalysis;apriorialgorithm;threatperception1引言隨著互聯(lián)網(wǎng)的飛速發(fā)展����,惡意攻擊事件呈快速上升的趨勢(shì)����,對(duì)社會(huì)造成了巨大的威脅�。大部分的網(wǎng)絡(luò)攻擊行為會(huì)紀(jì)錄在Web日志中,傳統(tǒng)的Web的日志分析僅限于抓取日志中的攻擊紀(jì)錄��,而忽略了攻擊行為之間的關(guān)聯(lián)關(guān)系�����。目前����,Web日志挖掘主要用來(lái)發(fā)掘用戶的訪問(wèn)行為及模式,以解決網(wǎng)絡(luò)擁擠����,提供個(gè)性化的
6、網(wǎng)站��,很少有用于分析安全事件��,感知系統(tǒng)威脅。一次攻擊往往由若干步驟組成�,且每一步之間都存在一定的關(guān)聯(lián)關(guān)系。每個(gè)攻擊事件會(huì)在服務(wù)器中留下多條日志�,這些日志按照一定的順序排列則可以復(fù)現(xiàn)一次完整的攻擊。本文在分析和研究多種網(wǎng)絡(luò)攻擊類(lèi)型的基礎(chǔ)上��,明確了Web服務(wù)器中可用于關(guān)聯(lián)分析的字段�����,并收集了各種攻擊特征的正則表達(dá)式��,借助Web數(shù)據(jù)挖掘技術(shù)��,對(duì)Apache服務(wù)器中攻擊日志的關(guān)聯(lián)規(guī)則進(jìn)行挖掘�,運(yùn)用關(guān)聯(lián)規(guī)則算法Apriori對(duì)數(shù)據(jù)進(jìn)行挖掘,對(duì)不同參數(shù)進(jìn)行調(diào)優(yōu)��,對(duì)數(shù)據(jù)集進(jìn)行分類(lèi)和整體實(shí)驗(yàn)��,選取其中最優(yōu)的結(jié)果���,最終得到105條關(guān)聯(lián)規(guī)則�����。對(duì)挖掘到的關(guān)聯(lián)規(guī)則進(jìn)行分析�����,從而對(duì)日志的分析設(shè)定策略��,
7�����、達(dá)到提前感知攻擊者意圖的目的����。2日志挖掘現(xiàn)有研究與分析2.1Web服務(wù)器面臨的威脅中國(guó)互聯(lián)網(wǎng)發(fā)展迅速�����,網(wǎng)站數(shù)量激增����,使得人們對(duì)網(wǎng)絡(luò)安全有些輕視,利用Web各種漏洞進(jìn)行入侵的事件越來(lái)越多�����。盡管近年來(lái),網(wǎng)絡(luò)安全得到了越來(lái)越多的關(guān)注���,但是網(wǎng)絡(luò)攻擊事件屢見(jiàn)不鮮���。據(jù)360互聯(lián)網(wǎng)安全中心的安全報(bào)告顯示,2014年����,360網(wǎng)站安全檢測(cè)平臺(tái)掃描的各類(lèi)網(wǎng)站共164.2萬(wàn)個(gè),其中存在安全漏洞的網(wǎng)站為61.7萬(wàn)個(gè)���,占總數(shù)的37.6%����,在這些當(dāng)中存在高危安全漏洞的網(wǎng)站占17.0%���。在所有掃出的漏洞當(dāng)中��,跨站腳本漏洞占33.7%
