基于数据挖掘的Web服务器攻击检测

作者:吴淼,沈寒辉 刊名:信息安全与通信保密 上传者:李鸿毅

【摘要】随着Web技术的飞速发展,越来越多的单位使用Web方式为用户提供服务,黑客的矛头也逐渐转向了Web服务器.文中研究了如何使用数据挖掘的方法对Web服务器日志进行安全性分析,从而快速发现攻击,并针对Web服务器日志特有的格式,对现有的基于相似系数的异常点检测算法进行了改进,使其符合研究的要求,同时构建了两个安全性分析的数据挖掘模型.通过对现有Web日志记录的挖掘,验证了所述方法的可行性.

全文阅读

学术研究 Acacleml C Researctl 基于数据挖掘的Web服务器攻击检测 吴淼,沈寒辉 (公安部第三研究所信息网络安全公安部重点实验室,上海201204) 【摘要】随着Web技术的飞速发展,越来越多的单位使用Web方式为用户提供服务,黑客的矛头也逐渐转向了Web 服务器。文中研究了如何使用数据挖掘的方法对Web服务器日志进行安全性分析,从而快速发现攻击,并针对Web 服务器日志特有的格式,对现有的基于相似系数的异常点检测算法进行了改进,使其符合研究的要求,同时构建了两个安全性分析的数据挖掘模型。通过对现有Web日志记录的挖掘,验证了所述方法的可行性。 【关键词】Web日志挖掘;Web安全;攻击检测 【中图分类号】TP309 I文献标识码】A 【文章编号】1009—8054(2009)12—0104—03 Detection of Web Server Attack Based on Data Mining WU Miao.SHEN Han-hui (Information and Network Security Lab,3rd Research Institute,Ministry of Public Security,Shanghai 201204,China) [Abstract]With the development of Web technology,more and more services are provided.Web Server has become a main target of hackers.The paper discusses how to analyze Web server log for detecting attack by using data mining method.According tO the special format of Web log,this paper provides an improved outlier detection method based on similar coefficient.In order tO finish this task,twO data mining models are made.The test results are also given,thus to verify their feasibility. [Keywords]Web log mining;Web security;attack detection 0 引言 随着我国信息化建设的不断深入.越来越多的各级地方政府、企事业单位都逐渐把自己的办事流程转移到了网上,通过网络发布信息,处理各种业务。各地的银行纷纷开通了网上银行,方便用户通过网络完成交易。但是随之而来的网络攻击事件也层出不穷,很多网络系统都不同程度地遭遇过渗透攻击,DDoS攻击、缓冲区溢出攻击等,给国家和个人造成了很大的损失。因此,快速发现攻击、消除攻击就显得越来越重要了。文中针对该问题专门做了研究,通过使用数据挖掘算法对Web服务器的日志进行数据挖掘,检测出异常的访问记录,从而快速鉴别攻击,快速消除隐患,把攻击的损失降到最小。 一般来说,Web服务是所有网络服务中应用最广的,很多的网络攻击就是专门针对Web服务器的,例如网络渗透攻击,攻击者通过发现Web服务器的漏洞,上传木马程 收稿日期:2009-09-I 8 作者简介:吴淼.1 982年生,男,研究实-5'员,硕士,研完方向:同络安全、数据挖

参考文献

引证文献

问答

我要提问