基于WEB日志分析的預警模型研究.pdf

1、隨著Internet規(guī)模的不斷擴大、應用不斷增多，網絡已經深入到我們生活的各方面，給我們日常生活帶來極大的方便。許多機構為了保護系統(tǒng)的安全性，采用了防火墻、入侵檢測和病毒保護系統(tǒng)等行之有效的安全措施；但是，隨著計算機技術的發(fā)展，入侵攻擊手段日趨高明；再好的安全措施也不能確保整個網絡系統(tǒng)的安全。因此，機構應有能力在系統(tǒng)被攻擊時能方便而快速地發(fā)現(xiàn)對方的攻擊行為并采取措施，處理這種緊急事務的關鍵之一就是利用各種系統(tǒng)記錄它們所發(fā)生的事件的日志。

2、分析日志數(shù)據(jù)已成為系統(tǒng)管理員評估系統(tǒng)運行狀況和及時發(fā)現(xiàn)入侵者入侵行為的重要手段。 文章的研究重點是基于 Web 日志分析基礎上的安全預警模型。文中提出了網站邏輯模型和用戶訪問模型的概念。網站邏輯模型形式化表述網站的邏輯結構；用戶訪問模型描述用戶對Web站點進行訪問的路線。本文的主要工作包括以下三個方面： 第一，通過HTTP下載得到Web站點頁面的源文件，分析源文件中超鏈接和服務器控件所包含的URL，確定這些URL與當前頁

3、面的鏈接關系，對每個 URL 分別進行上述分析，由分析結果獲得網站邏輯模型。 第二，針對 Web 日志數(shù)據(jù)進行凈化、識別等預處理后，在傳統(tǒng)數(shù)據(jù)挖掘方法基礎上，改進挖掘算法并分析日志數(shù)據(jù)，總結用戶頻繁訪問路徑，以此作為用戶訪問模型。 第三，以圖的形式描述網站邏輯模型和用戶訪問模型，并比較二者之間的異同。如果用戶訪問路線圖是網站邏輯結構圖的子圖，可以認定該用戶活動屬于正常訪問，否則即可判定用戶訪問行為異常，系統(tǒng)發(fā)出預警信息。