返回
web入侵检测方法的研究

web入侵检测方法的研究

ID:34004235

大小:10.78 MB

页数:64页

时间:2019-03-03

web入侵检测方法的研究_第1页
web入侵检测方法的研究_第2页
web入侵检测方法的研究_第3页
web入侵检测方法的研究_第4页
web入侵检测方法的研究_第5页
资源描述:

《web入侵检测方法的研究》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、隶.初大·粤硕士学位论文万方数据Web入侵检测方法的研究研究生姓名:吐玉导师姓名:龚俭万方数据THERESEARCHOINWEBⅢTRUSIDETECTIONAThesisSubmittedtoSoutheastUniversityFortheAcademicDegreeofMasterofEngineeringBYYEFeiSupervisedbySuoervlsedProf.GONGJianSchoolofComputerScienceandEngineeringSoutheastUniversityMay2014万方数据东南大学学位论文独创性声明本人声明所呈交的学

2、位论文是我个人在导师指导下进行的研究工作及取得的研究成果。尽我所知,除了文中特别加以标注和致谢的地方外,论文中不包含其他人已经发表或撰写过的研究成果,也不包含为获得东南大学或其它教育机构的学位或证书而使用过的材料。与我一同工作的同志对本研究所做的任何贡献均己在论文中作了明确的说明并表示了谢意。研究生签名:量堡日期:弦l咔.移岛东南大学学位论文使用授权声明东南大学、中国科学技术信息研究所、国家图书馆有权保留本人所送交学位论文的复印件和电子文档,可以采用影印、缩印或其他复制手段保存论文。本人电子文档的内容和纸质论文的内容相一致。除在保密期内的保密论文和在技术保护期限内的论文

3、外,允许论文被查阅和借阅,可以公布(包括以电子信息形式刊登)论文的全部内容或中、英文摘要等部分内容。论文的公布(包括以电子信息形式刊登)授权东南大学研究生院办理。,卅钐.A研究生签名:斗堡导师签名:笤墨≥日期:超丝幺参万方数据摘要Web入侵检测方法的研究叶飞导师:龚俭,东南大学伴随着互联网的快速发展,带来的是更多的安全威胁。近年来,CSDN密码泄密门、ApacheStruts2漏洞、棱镜门等一系列网络安全事件进入人们的视野,这其中绝大部分都与Web网站安全息息相关。根据CNCERT每年发布的年度安全报告,与Web网站相关的入侵行为呈逐年上升趋势。在所有安全威胁中,尤其以

4、网站后门和网页篡改为甚。对于网页篡改的形式而言,近年来植入黑链的数量逐渐上升,而网页挂马则呈显著下降的趋势,因此植入黑链正成为网页篡改的主要形式。此外,攻击者在发动入侵行为之前,往往都会针对目标网站进行一系列的网站扫描,以期获得更多对入侵有利的信息,为进一步的入侵行为做铺垫。因此,检测网站扫描、网站后门和网页黑链对于维护Web服务器安全、感知安全态势具有极其重要的作用。CHAIRS(CooperativeHybridAidedIncidenceResponseSystem)是一个大型分布式应急响应管理系统,该系统部署在CERNET(ChinaEducationandRe

5、searchNetwork中国教育和科研计算机网)各主节点,为CCERT(中国教育和科研计算机网紧急响应组)、NJCERT(华东北地区网网络安全事件响应组)等各节点的安全管理人员提供应急响应管理功能,提高CERNET内安全事件响应的效率。本文的主要任务是研究针对Web入侵的检测方法,并为CHAIRS系统设计并实现一个W曲入侵检测系统,使之能够针对网站扫描、网站后门以及网页篡改进行检测,同时生成警报和证据信息汇报给CHAIRS系统。针对网站扫描,本文根据扫描的目的和特点,分别针对敏感路径扫描和Web漏洞扫描进行检测。对于敏感路径扫描,本文提出了根据H1vrP交互的检测方法

6、,具体来说是根据HTTP响应状态码进行聚类,筛选出机器访问行为;再针对HTTP请求URL计算信息熵,以此判断暴力枚举扫描行为。对于W-eb漏洞扫描,本文借鉴了开源IDS的思路,但是不依赖于UserAgent,而是参考H1vrP头部的全部字段,总结出扫描器的特点进行检测,减少了漏报。针对网站后门,为了提高系统的检测速率,本文提出了使用孤页检测进行预处理的方法,先筛选掉确定不是Webshell的页面,减少后期需要处理的数据量。对于剩下的可疑页面,本文提出了基于SVM的黑盒检测的方法,即在不知道脚本源代码的情况下,仅仅依赖HTML文档进行检测,取得了其他检测工具白盒检测的效果

7、。针对网页黑链,根据植入黑链的目的是谋取经济利益的特点,本文提出了自动分析黑链并提取广告关键词的算法,并最终形成了黑链关键词库,可以对于未知安全性的网页进行黑链检测。关键词:入侵检测;HTTP协议;网站后门;网站扫描;网页黑链万方数据AbstractTheResearchonWebIntrusionDetectionByYeFei,SupervisedbyGONGJian,SoutheastUniversityWiththerapiddevelopmentofIntemet,itbringsmoresecuritythreats.Inre

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。