針對(duì)WEB服務(wù)器的入侵檢測(cè)研究.pdf

1、由于WEB服務(wù)器的廣泛使用，保證WEB服務(wù)器的安全成了一件十分緊迫的事件。防火墻技術(shù)作為一種有效的安全技術(shù)，可以保護(hù)網(wǎng)絡(luò)的安全。但是防火墻技術(shù)的重點(diǎn)是針對(duì)具體的數(shù)據(jù)包進(jìn)行檢查，對(duì)WEB服務(wù)器的保護(hù)是十分的有限的。因此，我們需要結(jié)合新的技術(shù)來(lái)增強(qiáng)對(duì)WEB服務(wù)器的保護(hù)。 入侵檢測(cè)技術(shù)雖然可以彌補(bǔ)防火墻技術(shù)的不足，但傳統(tǒng)的基于模式匹配技術(shù)的入侵檢測(cè)系統(tǒng)由于其自身的檢測(cè)技術(shù)，難以檢測(cè)出一些復(fù)雜的新的攻擊。直推式支持向量機(jī)是一種直接從已知

2、樣本出發(fā)對(duì)特定的未知樣本進(jìn)行識(shí)別和分類的技術(shù)，將直推式支持向量機(jī)算法應(yīng)用到WEB服務(wù)器的入侵檢測(cè)是一個(gè)提高入侵檢測(cè)性能的重要研究分支。 WEB服務(wù)器的日志記錄了服務(wù)器的所有運(yùn)行情況，通過(guò)WEB服務(wù)器的訪問(wèn)日志來(lái)發(fā)現(xiàn)可疑的訪問(wèn)行為是一種非常有效的檢測(cè)手段。本文主要研究的就是通過(guò)利用直推式支持向量機(jī)(TSVM)對(duì)WEB服務(wù)器的日志進(jìn)行分析，從而發(fā)現(xiàn)已知的和未知的攻擊。 本文提出了基于日志分析的WEB服務(wù)器入侵檢測(cè)系統(tǒng)模型，利

3、用WEB服務(wù)器的訪問(wèn)日志作為數(shù)據(jù)源并采用TSVM算法進(jìn)行入侵檢測(cè)。由于無(wú)法從單條的訪問(wèn)記錄中發(fā)現(xiàn)用戶的訪問(wèn)特征，我們需要對(duì)日志記錄進(jìn)行必要的預(yù)處理。通過(guò)對(duì)日志進(jìn)行清理、用戶識(shí)別和會(huì)話鑒定后，發(fā)現(xiàn)用戶的訪問(wèn)序列。通過(guò)這些會(huì)話序列，我們可以發(fā)現(xiàn)用戶的訪問(wèn)特征。最后，對(duì)預(yù)處理后的會(huì)話記錄利用直推式支持向量機(jī)算法進(jìn)行檢測(cè)。 文章的最后用實(shí)驗(yàn)給出了入侵檢測(cè)系統(tǒng)在WEB服務(wù)器入侵檢測(cè)中的性能表現(xiàn)。通過(guò)調(diào)整直推式支持向量機(jī)的核函數(shù)參數(shù)以及懲罰