基于Web應(yīng)用的日志采集與分析系統(tǒng)的設(shè)計與實現(xiàn).pdf

1、隨著互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展，網(wǎng)絡(luò)已經(jīng)滲透到人們生活的方方面面。Web服務(wù)作為互聯(lián)網(wǎng)信息服務(wù)的入口，為海量的信息資源提供了共享交流的平臺。Web服務(wù)的開放性使得針對Web應(yīng)用的攻擊呈顯著上升趨勢。Web日志記錄著用戶訪問網(wǎng)站的全部過程，對Web日志進行安全分析不僅可以在Web攻擊發(fā)生后還原攻擊場景進行事后追蹤，還可以實時監(jiān)控Web服務(wù)器的安全狀態(tài)。現(xiàn)如今，Web攻擊方式復(fù)雜多變，單獨使用基于規(guī)則庫的誤用檢測方法已經(jīng)無法應(yīng)對層出不窮的新型攻擊

2、。由此，本文設(shè)計并實現(xiàn)了基于誤用檢測與異常檢測的混合Web日志安全分析模型。本文主要工作可歸納如下:
　　(1)研究針對Web日志請求屬性的特征提取方法?？紤]到Web日志請求屬性中包含的攻擊特征最多，通過對Web日志請求屬性進行特征提取，得到能夠區(qū)分異常行為的請求特征向量，并應(yīng)用K-means聚類算法建立基于請求特征向量的Web正常訪問模型。
　　(2)提出混合Web日志安全分析模型，綜合基于規(guī)則庫匹配的誤用檢測模型與基于聚