网络靶场环境下的Web入侵检测技术研究

来源 :重庆邮电大学 | 被引量 : 0次 | 上传用户:liumusi1314520
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
随着互联网的迅猛发展,电商平台、社交网站和聊天软件等互联网产品给人们带来便利的同时,网络信息安全问题也日益突出。网络靶场作为一个网络攻防演练的模拟训练场,目的就是在攻防训练的过程中提高参与人员的攻防技能。通过研究和分析网络靶场训练时产生的攻防数据,可以快速有效的了解训练情况。为了检测和记录这些攻防数据,一般利用入侵检测技术来实现。而Web攻防作为其中重要的模块,研究其攻击和防御的方法,提高Web入侵检测的效率,可以切实提高训练人员的水平。该文以网络靶场环境下的Web入侵检测技术展开研究,分析了Web入侵的特征、方法、防御的手段,以及入侵检测技术的原理、流程以及特点,主要工作如下:1.针对人为提取特征需要大量的安全知识且提取的特征并不能完全表示攻击载荷的特征属性的问题,使用word2vec对SQL注入和XSS攻击的文本特征进行提取。首先通过统计和人工筛选的方法选取黑样本中的部分词作为攻击词表,然后使用word2vec对特征词进行训练,生成攻击语义模型。2.针对传统的特征匹配方法无法识别未知攻击的缺陷,利用机器学习对Web入侵行为进行分类检测。首先,利用训练好的词向量模型对SQL注入和XSS攻击进行向量化,然后使用SVM算法进行分类检测,对比了不同词向量维度和词表数量的检测效果。3.设计Web入侵检测仿真实验和在网络靶场中的应用实验,对比了利用SVM使用人为提取的特征和word2vec特征时,对不同攻击类型的分类效果。实验证明,本文使用的方法对于SQL注入和XSS攻击检测的准确率都能达到96%以上,且误报率较低。
其他文献
人的一生中大脑是如何学习的?这一直是当代教育学、心理学、神经科学都试图解决的一个问题。2003年在梵蒂冈召开“心理、脑与教育”国际研讨会.预示着一门整合了“心理、脑与教
"双一流"背景下大学排名的影响力日益增强,高校在日渐积极关注和应对大学排名的同时,处于相对迷失的状态。依据高校应对排名的观点与行动,其迷失的主要缘由是:校长个人发展与
本文以培智数学教学为主要研究对象,综合探讨了培智数学的教学重点及提高培智数学教学效率的思路,以期为改善培智数学教学现状、提高教学效率提供有益参考。
合成孔径雷达(SAR)是一种主动传感器,利用电磁波对目标进行照射实现二维成像。与光学、红外等传感器不同,SAR成像过程不受天气、光照等条件的限制,可对兴趣目标进行全天候、
目的探讨老年肺结核的临床与影像特点,提高其诊断水平。方法收集2016年1月1日至2016年12月31日住院的170例老年肺结核患者临床资料,从病程、临床症状、痰抗酸染色检查、血沉
目的:观察氟化物对小鼠成釉细胞样细胞(LS8细胞)增殖、氧化应激以及凋亡的影响。方法:取对数生长期的LS8细胞,在培养液中分别加入终浓度为0、0.5、1、2、4和8mM的氟化钠(NaF)
目的观察清热解毒活血通络法治疗糖尿病足的疗效。方法选取2014年6月~2015年1月我院收治的糖尿病足患者58例为研究对象,将其随机分为观察组和对照组,各29例。对照组给予常规
传统能源网络中的电力系统和天然气系统等公用能源基础设施大多是独立规划、运行的,随着电力系统的重构及去中心化思想的引导,分布式能源系统得到了大力应用。在分布式能源的
解放海南岛之战自1950年3月5日开始,至5月1日结束,历时58天。歼敌3.3万人,击毁敌机2架,击沉敌舰2艘,击伤5艘。创造了木船打军舰的奇迹,开创了我军海上作战胜利的先例。 值此
本文通过对物流的发展过程进行分析,概况总结了物流信息系统的特点和主要功能,在分析物流信息系统对物流企业带来的效率的基础上,对物流信息系统今后发展中如何克服现存问题