返回
基于贝叶斯理论的Web服务器识别-论文.pdf

基于贝叶斯理论的Web服务器识别-论文.pdf

ID:53028854

大小:367.28 KB

页数:5页

时间:2020-04-14

基于贝叶斯理论的Web服务器识别-论文.pdf_第1页
基于贝叶斯理论的Web服务器识别-论文.pdf_第2页
基于贝叶斯理论的Web服务器识别-论文.pdf_第3页
基于贝叶斯理论的Web服务器识别-论文.pdf_第4页
基于贝叶斯理论的Web服务器识别-论文.pdf_第5页
资源描述:

《基于贝叶斯理论的Web服务器识别-论文.pdf》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、第41卷第7期计算机工程2015年7月Vo1.41NO.7ComputerEngineeringJuly2015·安全技术·文章编号:1000-3428I2015)07~190-04文献标识码:A中图分类号:TP309基于贝叶斯理论的Web服务器识别吴少华,孙丹,胡勇(四川大学电子信息学院,成都610065)摘要:针对现有Web服务器识别(WSI)方法存在识别正确率低且对指纹库依赖性强的问题,依据不同服务器对15种畸形Http请求处理机制的差异,提出一种新的识别方法。使用朴素贝叶斯分类模型计算待测Web服务器各分类属性在状态码特征属性下的后验概率,选择后验概率最大

2、的类型作为Web服务器类型,根据该类型选择特定版本特征库,利用朴素贝叶斯分类模型得到Web服务器类型对应的具体版本,以此设计和实现Web服务器识别系统。与现有HMAP,Httprecon,Httprint识别工具进行对比实验的结果表明,随着训练样本的增加,该系统的准确率、召回率和F-measure值更高,识别性能更好。关键词:Web安全检测;漏洞检测;Web服务器识别;贝叶斯理论;状态码中文引用格式:吴少华,孙丹,胡勇.基于贝叶斯理论的Web服务器识别[J].计算机工程,2015,41(7):190—193,198.英文引用格式:WuShaohua,SunDan,

3、HuYong.WebServerIdentificationBasedonBayesianTheory[J].ComputerEngineering,2015,41(7):190—193,198.WebServerIdentificationBasedonBayesianTheoryWUShaohua,SUNDan.HUYong(CollegeofElectronicsandInformationEngineering,SichuanUniversity,Chengdu610065,China)【Abstract】Aimingattheproblemthatthe

4、identificationrateofcurrentWebServerIdentification(WSI)methodsislow,andthedependenceforfingerprintsisstrong.BytheWebservers’differentresponsestothe15typesofabnormalHttprequests,thenaiveBayesclassificationmodelisusedtoidentifytheWebservertypebythemaximumposteriorprobabilityofstatuscode

5、attributes.ThemodelisusedagaintoidentifytheWebserverversionbyselectingversionfeatures.AsystembasedonthemethodcalledWSIsystemisdesignedandrealized.ExperimentalresultsshowthatcomparedwiththecurrentthreeidentificationtoolssuchasHMAP,Httprecon,Httprint,theaccuracyandrecallrateandF—measure

6、ofthissystemarehigher,andithasbetterrecognitionperformancewiththeincreaseoftrainingsamples.【Keywords】Websecuritydetection;vulnerabilitydetection;WebServerIdentification(WSI);Bayesiantheory;statuscodeDOI:10.3969/j.issn.1000—3428.2015.07.036banner标识进行识别;依赖响应状态码上的文本描述语1概述句差异进行识别;依赖Web服务器

7、在处理Http请求上对Web进行漏洞检测是保证Web安全的基本的行为差异构造Web服务器指纹库进行识别⋯。由于途径。Web漏洞检测需要先识别Web服务器类型banner标识及状态码文本描述语句都是Http响应信息和版本,从而进行有针对性的漏洞检测。用户可以中可选信息,很多Web管理员出于安全考虑,常会对其修补检测出的漏洞,防止利用漏洞进行的攻击。因进行修改或者伪造,因此这2种识别方法容易受到欺此,对于Web安全评估工具,能否快速、准确地识别骗。Web服务器指纹识别技术是目前使用最多的一目标Web服务器类型与版本非常重要。种方法,它首先根据各种Web服务器对浏览器发

8、送的目前,

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。