基于web異常檢測(cè)的入侵檢測(cè)系統(tǒng)實(shí)現(xiàn)

1、申請(qǐng)上海交通大學(xué)工學(xué)碩士學(xué)位論文基于Web異常檢測(cè)的入侵檢測(cè)系統(tǒng)實(shí)現(xiàn)基于Web異常檢測(cè)的入侵檢測(cè)系統(tǒng)實(shí)現(xiàn)學(xué)校：學(xué)校：上海交通大學(xué)院系：院系：電子信息與電氣工程學(xué)院班級(jí)：班級(jí)：B0703493學(xué)號(hào)：學(xué)號(hào)：1070349060碩士生：碩士生：申茜專業(yè)：專業(yè)：通信與信息系統(tǒng)導(dǎo)師：導(dǎo)師：楊樹堂上海交通大學(xué)電子信息與電氣工程學(xué)院上海交通大學(xué)電子信息與電氣工程學(xué)院2009年12月第I頁(yè)基于Web異常檢測(cè)的入侵檢測(cè)系統(tǒng)實(shí)現(xiàn)基于Web異常檢測(cè)的入侵檢測(cè)

2、系統(tǒng)實(shí)現(xiàn)摘要摘要隨著Intemet的迅猛發(fā)展，人們對(duì)網(wǎng)絡(luò)的依賴程度不斷提高，安全問題變得越來越嚴(yán)峻。近年來，動(dòng)態(tài)網(wǎng)頁(yè)等技術(shù)的興起使得網(wǎng)站應(yīng)用豐富起來。而針對(duì)網(wǎng)絡(luò)服務(wù)進(jìn)行攻擊的事件也越來越多，根據(jù)調(diào)查顯示，大部分網(wǎng)絡(luò)攻擊事件與網(wǎng)絡(luò)應(yīng)用相關(guān)。防火墻等傳統(tǒng)的安全設(shè)備沒有利用web服務(wù)會(huì)話層及應(yīng)用層的信息，對(duì)攻擊事件無法做到有效地偵測(cè)和防范。鑒于網(wǎng)站公開存取的架構(gòu)以及網(wǎng)絡(luò)應(yīng)用多樣性的特點(diǎn)，針對(duì)web應(yīng)用的攻擊手段復(fù)雜多變，以誤用檢測(cè)為基礎(chǔ)的入侵

3、檢測(cè)系統(tǒng)很難有效使用建立攻擊特征的方式進(jìn)行檢測(cè)。本文首先介紹入侵檢測(cè)的相關(guān)概念，包括體系結(jié)構(gòu)、誤用檢測(cè)和異常檢測(cè)。然后對(duì)安全領(lǐng)域的異常檢測(cè)技術(shù)進(jìn)行研究，討論了每類異常檢測(cè)技術(shù)的思想、優(yōu)缺點(diǎn)。通過對(duì)國(guó)內(nèi)外異常檢測(cè)現(xiàn)狀的研究，總結(jié)出目前適用于web服務(wù)的異常檢測(cè)技術(shù)。在上述研究背景下，本文提出一種基于HTTP會(huì)話的異常檢測(cè)算法，結(jié)合基于HTTP請(qǐng)求屬性長(zhǎng)度、屬性域結(jié)構(gòu)、字符分布特征、屬性域枚舉的檢測(cè)算法，對(duì)HTTP請(qǐng)求的多個(gè)屬性進(jìn)行考察。針

4、對(duì)傳統(tǒng)IDS的不足，本文設(shè)計(jì)了一種對(duì)服務(wù)器和客戶端流量進(jìn)行鏡像的入侵檢測(cè)系統(tǒng)架構(gòu)，并實(shí)現(xiàn)了基于上述web異常檢測(cè)算法的入侵檢測(cè)系統(tǒng)。此架構(gòu)上的入侵檢測(cè)系統(tǒng)不僅能夠完成異常檢測(cè)功能，而且不會(huì)影響web服務(wù)器的服務(wù)質(zhì)量。通過從檢測(cè)率與誤報(bào)率角度對(duì)系統(tǒng)的測(cè)試，展示了異常檢測(cè)模塊各個(gè)算法以及綜合判決的檢測(cè)效果，表明該系統(tǒng)能有效檢測(cè)出廣泛存在的web攻擊。最后對(duì)本文所做的工作進(jìn)行了總結(jié)，并展望了未來工作。關(guān)鍵詞：web應(yīng)用異常檢測(cè)入侵檢測(cè)系統(tǒng)HT