Web入侵檢測系統(tǒng)的設(shè)計與實(shí)現(xiàn).pdf

1、網(wǎng)絡(luò)安全特別是Web安全關(guān)系著每個用戶的隱私和財產(chǎn)，保護(hù)用戶Web瀏覽數(shù)據(jù)的安全至關(guān)重要。本文從HTTP內(nèi)容入手，設(shè)計并實(shí)現(xiàn)了一個基于HTTP內(nèi)容安全的Web入侵檢測系統(tǒng)，幫助用戶保護(hù)自己的web相關(guān)數(shù)據(jù)。
　　本文通過截取用戶訪問網(wǎng)絡(luò)的HTTP數(shù)據(jù)，對于每一個HTTP請求或HTTP響應(yīng)中的信息進(jìn)行檢測，比如URL和文件哈希信息等。其中，對于URL和部分文件哈希等確定性信息，通過與已公開的數(shù)據(jù)進(jìn)行對比就來判斷其危害性。而對于那些不

2、確定的URL或文件哈希數(shù)據(jù)，則通過機(jī)器學(xué)習(xí)分類的方式來判斷其危害性。
　　本系統(tǒng)主要包括主服務(wù)模塊、機(jī)器學(xué)習(xí)分類模塊和信息查詢模塊。主服務(wù)主要對數(shù)據(jù)包進(jìn)行接收、重組和解析等操作。在機(jī)器學(xué)習(xí)分類模塊，本文通過機(jī)器學(xué)習(xí)的方法對病可疑文件進(jìn)行快速分類，加快了識別速度。
　　本文實(shí)現(xiàn)的Web入侵檢測系統(tǒng)一方面采用客戶端服務(wù)器的模式大大減小對于客戶端機(jī)器的計算壓力,另一方面專注于HTTP的角度保護(hù)用戶上網(wǎng)安全。最后，本文對系統(tǒng)進(jìn)行了連