研究文章雷竞技app下载苹果版

基于攻击分类的web应用入侵检测系统

摘要

如今，基于web的应用程序被广泛使用。这些应用程序的种类繁多，由程序员开发，他们在安全领域没有太多的经验，入侵方法和防止他们，已经导致这些应用程序转向对web服务器的某种挑战。本文试图通过提供一个基于web的应用程序异常检测系统，并使用web服务器接收到的请求(可以通过web服务器日志文件获得)来提高系统管理员对可能发生这些攻击的意识。系统分“教育”和“检测”两个阶段进行异常检测。教育阶段是尝试根据系统的正常行为建立模型，通过日志文件提取所需的特征，并使用下一层的模型检测web服务器中的异常输入数据。该系统由几个模块组成，每个模块负责检查一种特定的异常。该系统还使用了另一个模块来检测发生的针对web服务器的攻击的类别，以便系统管理员能够通过将攻击分为不同的组来准备一些预防措施。实现该方法的结果表明，该方法具有较高的检测未知攻击的能力

Talasila Vamsidhar, Reddyboina Ashok和RayalaVenkat

阅读全文下载全文|访问全文