基于頻繁閉情節(jié)規(guī)則的Web異常入侵檢測.pdf

1、由于Web服務(wù)遍布世界各地，因此Web攻擊數(shù)量在迅速增加。近年來，各種Web攻擊事件，比如SQL注入攻擊、網(wǎng)站掃描攻擊等頻繁出現(xiàn)，Web安全問題引起了大家的廣泛關(guān)注和討論。
　　Web訪問日志數(shù)據(jù)包含了許多有價值的信息。對Web訪問日志數(shù)據(jù)進(jìn)行分析，從中挖掘到有用的信息，不僅可以及時發(fā)現(xiàn)入侵行為，而且還可以了解攻擊者的攻擊過程來發(fā)現(xiàn)相應(yīng)的安全漏洞，從而采取對應(yīng)的措施來進(jìn)行防范。然而通過人為地處理這些Web訪問日志數(shù)據(jù)，不僅浪費(fèi)時間

2、而且消耗人力，同時效率還比較低。目前存在的一些序列模式挖掘算法，比如CloSpan算法等，在分析大量的日志數(shù)據(jù)的時候可能會出現(xiàn)挖掘效率低下的情況，同時PrefixSpan算法還會生成冗余的頻繁情節(jié)，所以設(shè)計(jì)一個能夠高效地挖掘大量Web訪問日志數(shù)據(jù)且減少冗余頻繁情節(jié)的序列模式挖掘算法是非常有必要的。
　　傳統(tǒng)的誤用入侵檢測方法無法給Web服務(wù)提供足夠的保護(hù)，雖然它可以識別出過去出現(xiàn)過的攻擊但是無法識別出新的未出現(xiàn)的攻擊。通過以上分析

3、，我們設(shè)計(jì)了一種使用頻繁閉情節(jié)規(guī)則挖掘算法去處理大量Web訪問日志數(shù)據(jù)的Web異常入侵檢測方法。其中的頻繁閉情節(jié)規(guī)則挖掘算法可以在Spark上快速地處理大量Web訪問日志數(shù)據(jù)，并從中并行地挖掘頻繁閉情節(jié)規(guī)則。同時該算法還減少了一部分規(guī)則來提高匹配效率，這些規(guī)則對于Web異常入侵檢測來說是冗余的。然后又設(shè)計(jì)了一個分組方案去改善算法的并行效率。最后，使用SQLMAP和WebCruiser去模擬一些常見的Web攻擊來獲取模擬攻擊數(shù)據(jù)。實(shí)驗(yàn)結(jié)果