学位论文 > 优秀研究生学位论文题录展示
基于Web日志的入侵检测系统设计与实现
作 者: 范春荣
导 师: 周万珍;安志军
学 校: 河北科技大学
专 业: 计算机技术
关键词: Web日志 Web应用攻击 入侵检测 模式匹配 DTS
分类号: TP393.08
类 型: 硕士论文
年 份: 2012年
下 载: 78次
引 用: 0次
阅 读: 论文下载
内容摘要
对Web服务日志进行分析,不仅可以及时发现入侵,还可以通过解析攻击过程来发现安全漏洞,从而采取措施进行防范,但手工分析海量的日志信息,费时耗力、工作效率低。因此建立一个能够自动对Web日志进行安全分析的入侵检测系统是非常有必要的。本文结合石家庄铁路职业技术学院网站的实际情况,把IIS下的Web服务日志作为监控对象,采用基于模式匹配的误用入侵检测技术,设计了基于Web日志的入侵检测系统。实现本系统的关键技术问题是如何高效地采集数据源,如何充分可靠地描述攻击行为和使用何种模式匹配方法快速准确地检测攻击行为。本文根据Web日志的特点,将日志数据导入数据库集中存储后再进行检测,这样可以充分利用数据库技术进行数据管理和处理,并设计了基于DTS的日志数据采集方法,使用该方法可以自动将日志数据导入到数据库中,形成检测的数据源;然后,通过对常见Web应用攻击及其所形成的访问日志的研究,采用事后分析的方式对攻击特征进行了总结,并设计完成了Web攻击行为的日志特征库;最后,构建了本系统的入侵检测方案,系统定时对采集来的数据进行攻击检测和统计分析,攻击检测方法采用了一种改进的BM模式匹配算法。本文将系统设计为数据采集模块、数据库管理模块、安全分析模块和控制中心四大模块,并对各模块的设计做了详细说明。系统基于B/S架构,在.NET平台下实现,最后对系统进行了测试和总结。
|
全文目录
摘要 4-5 Abstract 5-8 第1章 绪论 8-11 1.1 研究的目的与意义 8 1.2 国内外研究概况及发展状况 8-9 1.3 主要研究内容 9-10 1.4 论文组织结构 10-11 第2章 相关理论与技术 11-21 2.1 Web日志概述 11-14 2.1.1 日志的概念及特点 11 2.1.2 Web日志简介 11-12 2.1.3 日志格式 12-14 2.2 Web应用攻击 14-15 2.2.1 Web应用攻击定义 14 2.2.2 Web应用面临的安全隐患 14-15 2.3 入侵检测方法 15-18 2.3.1 入侵检测方法简介 15-16 2.3.2 模式匹配算法 16-18 2.4 DTS 18-19 2.4.1 DTS简介 18-19 2.4.2 DTS包 19 2.5 ASP.NET开发技术 19-20 2.6 本章小结 20-21 第3章 系统分析与整体设计方案 21-29 3.1 系统分析 21 3.2 系统结构 21-23 3.2.1 系统结构设计 21-23 3.2.2 系统部署示意图 23 3.3 数据采集模块 23-24 3.4 数据库管理模块 24-26 3.5 安全分析模块 26-28 3.5.1 攻击检测流程设计 26-27 3.5.2 模式匹配模块设计 27-28 3.6 控制中心模块 28 3.7 本章小结 28-29 第4章 系统关键技术问题 29-44 4.1 Web日志采集方法 29-33 4.1.1 基于DTS的数据采集方法 29-30 4.1.2 数据采集过程 30-33 4.2 特征值库的建立 33-37 4.2.1 Web应用攻击日志特征分析 33-36 4.2.2 特征值库的实现 36-37 4.3 模式匹配功能实现 37-43 4.3.1 特征值匹配流程设计 37-39 4.3.2 本文采用的模式匹配算法概述 39-40 4.3.3 模式匹配算法实现 40-43 4.4 本章小结 43-44 第5章 系统实现效果 44-52 5.1 控制中心功能实现 44-45 5.2 日志安全分析功能实现 45-46 5.3 Web日志信息管理 46-47 5.4 特征值信息管理 47 5.5 攻击方法及用户信息管理 47-48 5.6 检测结果信息管理 48 5.7 系统测试 48-51 5.7.1 系统运行环境 49 5.7.2 实验测试 49-51 5.8 本章小结 51-52 结论 52-53 参考文献 53-56 攻读硕士学位期间所发表的论文 56-57 致谢 57-58 个人简历 58
|
相似论文
- 基于行为可信的无线传感器网络入侵检测技术的研究,TP212.9
- 基于关联规则挖掘的入侵检测系统的研究与实现,TP393.08
- 基于兴趣度的Web日志用户访问序列模式挖掘,TP311.13
- 基于机器学习的入侵检测系统研究,TP393.08
- Web环境下基于语义模式匹配的实体关系提取方法的研究,TP391.1
- 移动AdHoc网网的入侵检检:基于时时有限状状自动机方法,TN929.5
- 基于启发式算法的恶意代码检测系统研究与实现,TP393.08
- 高速网络环境下的入侵检测系统的研究,TP393.08
- 无线传感器网络安全问题的研究,TN915.08
- 正交权函数神经网络灵敏度研究及其应用,TP183
- 基于CUDA的正则表达式匹配系统的设计与实现,TP311.52
- Windows系统内核Rootkit的检测技术研究,TP309
- 僵尸控制行为识别及检测方法研究,TP393.08
- 广西电网调度员培训仿真系统(DTS)的功能设计与实施,TM743
- Linux下基于神经网络的智能入侵检测系统研究,TP393.08
- 基于Petri网的网络入侵检测系统研究与实现,TP393.08
- 基于FSVM的数据挖掘方法及其在入侵检测中的应用研究,TP393.08
- Ares协议分析与流量检测机制研究,TP393.06
- 用户交易行为的分析与展示—在现代易货业中的应用,TP311.13
- IPv4-IPv6过渡技术下基于CIDF的入侵检测系统的设计,TP393.08
中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com
|