正文描述:《基于n-gram的http攻击检测技术研究》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库。
1、代号10701学号1103121537分类号TP309.5密级公开题(中、英文)目基于N-gram的HTTP攻击检测技术研究ResearchonHTTPAttackDetectionBasedonN-gram作者姓名付鹏指导教师姓名、职称权义宁副教授学科门类工学学科、专业计算机系统结构提交论文日期二○一四年一月万方数据西安电子科技大学学位论文独创性(或创新性)声明秉承学校严谨的学风和优良的科学道德,本人声明所呈交的论文是我个人在导师指导下进行的研究工作及取得的研究成果。尽我所知,除了文中特别加以标注和致谢
2、中所罗列的内容以外,论文中不包含其他人已经发表或撰写过的研究成果;也不包含为获得西安电子科技大学或其它教育机构的学位或证书而使用过的材料。与我一同工作的同志对本研究所做的任何贡献均已在论文中做了明确的说明并表示了谢意。申请学位论文与资料若有不实之处,本人承担一切的法律责任。本人签名:日期:西安电子科技大学关于论文使用授权的说明本人完全了解西安电子科技大学有关保留和使用学位论文的规定,即:研究生在校攻读学位期间论文工作的知识产权单位属西安电子科技大学。学校有权保留送交论文的复印件,允许查阅和借阅论文;学校可
3、以公布论文的全部或部分内容,可以允许采用影印、缩印或其它复制手段保存论文。同时本人保证,毕业后结合学位论文研究课题再撰写的文章一律署名单位为西安电子科技大学。(保密的论文在解密后遵守此规定)本学位论文属于保密,在年解密后适用本授权书。本人签名:日期:导师签名:日期:万方数据摘要随着互联网技术的飞速发展,网络安全越来越受到人们重视。恶意病毒检测是信息安全领域一个重要课题,其中对HTTP攻击检测是新的研究热点。基于隐含马尔科夫模型的检测系统可以检测HTTP攻击,但是这样的系统复杂度高,不适合检测大量HTTP数
4、据。本文针对现有HTTP攻击检测模型存在的复杂度高、检测性能低和不能对大量HTTP数据进行及时检测等缺陷,在深入研究HTTP攻击检测技术的基础上,给出了一种HTTP攻击检测框架。该检测模型框架分为三个部分,分别为数据输入和输出部分、HTTP数据的混合N-gram特征提取部分和HTTP数据的检测部分。在HTTP数据的混合N-gram特征提取部分,本文设计一种提取混合N-gram特征的方法,该方法综合考虑了不同长度的N-gram特征对HTTP攻击检测效果的影响,采用专家投票机制,产生了更好的HTTP数据N-g
5、ram特征向量。在HTTP数据的检测部分,本文研究了基于计算距离度量相似度的检测技术和基于机器学习算法中决策树算法的检测技术,给出了计算卡方距离度量相似度的检测算法和流程,在此基础上,提出一种计算改进距离度量相似度的检测算法。经过实验比较,证明了计算改进距离度量相似度检测方法的简单和高效,可以用于对大量HTTP数据进行检测。验证了决策树算法在检测经过多态变形的复杂HTTP攻击的有效性。关键字:HTTP攻击检测N-gram特征提取卡方距离决策树万方数据AbstractWiththerapiddevelopm
6、entofInternet,networksecurityattractsincreasingattention.MalwaredetectionisconsideredtobeoneofthemostimportanttopicsinthefieldofinformationsecurityandtheHTTPattackdetectionisanewhotspot.AlthoughmodelingthestructureofbenignHTTPtrafficbyhiddenMarkovmodelsca
7、ndetectHTTPattacks,itshighcomplexitymakesitunsuitablewhenitcomestolargenumbersofHTTPdata.Asthehighcomplexity,lowdetectionperformanceanddisadvantagesindetectingalargenumberofHTTPdatatimelyofthecurrentHTTPattackdetectionmodels,thisdissertationproposedaframe
8、workforHTTPattackdetectionbasedonthein-depthstudyofHTTPattackdetectiontechnology.Thisdetectionmodelframeworkisdividedintothreepartswhichincludesdatainputandoutputpart,hybridN-gramfeatureextractionpartofHTTPdataandde
显示全部收起
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。