● 摘要
随着网络技术的不断发展和普及,网上冲浪逐渐改变着人们日常交流和消费的格局。搜索引擎、社交网络以及网上购物等Web应用的涌现在给我们的生活带来方便的同时,个人隐私的保护和互联网时代数据的安全也面临前所未有的挑战,各种新奇的攻击技术层出不穷。通常来讲,当网站遭受攻击之后,攻击者可能会在Web日志中留下一定的痕迹,通过分析Web日志来了解黑客的攻击行为是Web安全分析的一种重要手段。
本文在分析已有的关于Web日志异常分析技术的基础上,重点研究了Web日志属性的定义和选取。在定义的Web日志属性基础上,提出了两种对Web日志进行异常检测分析的方法,从而发现异常访问行为。论文所做的主要研究工作如下:
一、从表层属性和隐含属性两个方面对Web日志属性进行定义和分析,为后文两种异常检测方法奠定基础。
二、基于已定义的Web日志属性,提出两种对Web日志进行异常检测的分析方法:
(1)基于Web应用拓扑结构的异常检测方法。其中包括属性的选择,日志的预处理,Web拓扑构造,根据选择的属性及构造的Web拓扑对实验数据进行检测。
(2)基于每小时访问量的异常检测方法。其中包括日志的预处理,访问量的统计分析,基于一元线性回归模型的检测算法。通过统计分析得知:Web日志中每小时总请求数与总成功数是线性相关的;采用一元线性回归模型进行建模,用最小二乘法求出每小时总请求数与每小时访问总成功数的比值与时间之间的回归方程,建立异常检测模型,然后使用该模型对待测Web日志进行分析检测。
相关内容
相关标签