基于頻繁閉情節(jié)規(guī)則的Web異常入侵檢測(cè).pdf

1、由于Web服務(wù)遍布世界各地，因此Web攻擊數(shù)量在迅速增加。近年來(lái)，各種Web攻擊事件，比如SQL注入攻擊、網(wǎng)站掃描攻擊等頻繁出現(xiàn)，Web安全問(wèn)題引起了大家的廣泛關(guān)注和討論。
　　Web訪問(wèn)日志數(shù)據(jù)包含了許多有價(jià)值的信息。對(duì)Web訪問(wèn)日志數(shù)據(jù)進(jìn)行分析，從中挖掘到有用的信息，不僅可以及時(shí)發(fā)現(xiàn)入侵行為，而且還可以了解攻擊者的攻擊過(guò)程來(lái)發(fā)現(xiàn)相應(yīng)的安全漏洞，從而采取對(duì)應(yīng)的措施來(lái)進(jìn)行防范。然而通過(guò)人為地處理這些Web訪問(wèn)日志數(shù)據(jù)，不僅浪費(fèi)時(shí)間

2、而且消耗人力，同時(shí)效率還比較低。目前存在的一些序列模式挖掘算法，比如CloSpan算法等，在分析大量的日志數(shù)據(jù)的時(shí)候可能會(huì)出現(xiàn)挖掘效率低下的情況，同時(shí)PrefixSpan算法還會(huì)生成冗余的頻繁情節(jié)，所以設(shè)計(jì)一個(gè)能夠高效地挖掘大量Web訪問(wèn)日志數(shù)據(jù)且減少冗余頻繁情節(jié)的序列模式挖掘算法是非常有必要的。
　　傳統(tǒng)的誤用入侵檢測(cè)方法無(wú)法給Web服務(wù)提供足夠的保護(hù)，雖然它可以識(shí)別出過(guò)去出現(xiàn)過(guò)的攻擊但是無(wú)法識(shí)別出新的未出現(xiàn)的攻擊。通過(guò)以上分析

3、，我們?cè)O(shè)計(jì)了一種使用頻繁閉情節(jié)規(guī)則挖掘算法去處理大量Web訪問(wèn)日志數(shù)據(jù)的Web異常入侵檢測(cè)方法。其中的頻繁閉情節(jié)規(guī)則挖掘算法可以在Spark上快速地處理大量Web訪問(wèn)日志數(shù)據(jù)，并從中并行地挖掘頻繁閉情節(jié)規(guī)則。同時(shí)該算法還減少了一部分規(guī)則來(lái)提高匹配效率，這些規(guī)則對(duì)于Web異常入侵檢測(cè)來(lái)說(shuō)是冗余的。然后又設(shè)計(jì)了一個(gè)分組方案去改善算法的并行效率。最后，使用SQLMAP和WebCruiser去模擬一些常見(jiàn)的Web攻擊來(lái)獲取模擬攻擊數(shù)據(jù)。實(shí)驗(yàn)結(jié)果