基于Web日志的入侵檢測系統(tǒng)設(shè)計與實(shí)現(xiàn).pdf

1、對Web服務(wù)日志進(jìn)行分析，不僅可以及時發(fā)現(xiàn)入侵，還可以通過解析攻擊過程來發(fā)現(xiàn)安全漏洞，從而采取措施進(jìn)行防范，但手工分析海量的日志信息，費(fèi)時耗力、工作效率低。因此建立一個能夠自動對Web日志進(jìn)行安全分析的入侵檢測系統(tǒng)是非常有必要的。本文結(jié)合石家莊鐵路職業(yè)技術(shù)學(xué)院網(wǎng)站的實(shí)際情況，把ⅡS下的Web服務(wù)日志作為監(jiān)控對象，采用基于模式匹配的誤用入侵檢測技術(shù)，設(shè)計了基于Web日志的入侵檢測系統(tǒng)。
　　 實(shí)現(xiàn)本系統(tǒng)的關(guān)鍵技術(shù)問題是如何高效地采

2、集數(shù)據(jù)源，如何充分可靠地描述攻擊行為和使用何種模式匹配方法快速準(zhǔn)確地檢測攻擊行為。本文根據(jù)Web日志的特點(diǎn)，將日志數(shù)據(jù)導(dǎo)入數(shù)據(jù)庫集中存儲后再進(jìn)行檢測，這樣可以充分利用數(shù)據(jù)庫技術(shù)進(jìn)行數(shù)據(jù)管理和處理，并設(shè)計了基于DTS的日志數(shù)據(jù)采集方法，使用該方法可以自動將日志數(shù)據(jù)導(dǎo)入到數(shù)據(jù)庫中，形成檢測的數(shù)據(jù)源；然后，通過對常見Web應(yīng)用攻擊及其所形成的訪問日志的研究，采用事后分析的方式對攻擊特征進(jìn)行了總結(jié)，并設(shè)計完成了Web攻擊行為的日志特征庫；最后，