一种基于Web日志和网站参数的入侵检测和风险评估模型的研究

被引:22
作者
何鹏程
方勇
机构
[1] 四川大学电子信息学院
关键词
网站系统; 安全风险; 风险评估模型; 入侵检测;
D O I
暂无
中图分类号
TP393.092 []; TP393.08 [];
学科分类号
0839 ; 1402 ;
摘要
随着网络技术的不断发展,网上冲浪变得并不像以前那么的安全,持续不断的网络漏洞导致越来越多的网站正面临着被入侵的风险。为了维护网站的安全性,人们提出了许多与入侵检测相关的研究方案。其中,基于实时系统的入侵检测方案在众多研究中占了绝大一部分,这种系统能在网站受到入侵时给出第一时间的警告和防护,但是一旦一个网站已经受到了入侵,那么这些检测手段将变得毫无作用。除此之外,另外一些学者还提出了一些非实时入侵检测方案,非实时入侵检测方法可以运用在系统受到入侵之后,它们的主要作用是对入侵行为进行溯源。但是由于每个网站的整体架构都不一样,这种检测方法并不能评估一个网站所面临的入侵风险的大小。文章在基于Web日志和网站参数的前提下,提出了一个用于非实时入侵检测的风险评估模型。这个模型可以根据不同的网站参数定义不同的评估策略,这种评估策略会为每种攻击方式分配一定的权重,通过这些权重和Web日志所匹配的攻击信息,模型可以计算出系统的风险模糊值从而评估系统所遭受攻击的风险程度。实验结果表明文章的研究能有效地检测出每个网站所面临的入侵风险,它将对保护网站安全以及防御黑客攻击起到很重要的作用。
引用
收藏
页码:61 / 65
页数:5
相关论文
共 7 条
[1]   基于改进非广延熵特征提取的双随机森林实时入侵检测方法 [J].
姚东 ;
罗军勇 ;
陈武平 ;
尹美娟 .
计算机科学, 2013, 40 (12) :192-196+218
[2]   决策树算法在网站服务器日志分析中的应用 [J].
史晓卓 ;
郑晨溪 .
硅谷, 2013, 6 (22) :105+108-105
[3]   跨站脚本攻击过程与防范策略 [J].
王永乐 ;
徐书欣 .
安阳师范学院学报, 2013, (05) :65-67
[4]   Web日志挖掘的研究与分析 [J].
杨富华 .
制造业自动化, 2011, 33 (06) :48-50
[5]   SQL注入攻击原理及在数据库安全中的应用 [J].
徐嘉铭 .
电脑编程技巧与维护, 2009, (18) :104-106
[6]  
Bayesian-Network-Based Safety Risk Assessment for Steel Construction Projects[J] . Sou-Sen Leu,Ching-Miao Chang.Accident Analysis and Prevention . 2013
[7]  
SEBUG漏洞库.文件包含漏洞 .2 http://sebug.net/node/t-42 . 2011