基于Web異常檢測的入侵檢測系統(tǒng)實現(xiàn).pdf

1、隨著Intemet的迅猛發(fā)展，人們對網(wǎng)絡的依賴程度不斷提高，安全問題變得越來越嚴峻。近年來，動態(tài)網(wǎng)頁等技術的興起使得網(wǎng)站應用豐富起來。而針對網(wǎng)絡服務進行攻擊的事件也越來越多，根據(jù)調(diào)查顯示，大部分網(wǎng)絡攻擊事件與網(wǎng)絡應用相關。防火墻等傳統(tǒng)的安全設備沒有利用web服務會話層及應用層的信息，對攻擊事件無法做到有效地偵測和防范。鑒于網(wǎng)站公開存取的架構(gòu)以及網(wǎng)絡應用多樣性的特點，針對web應用的攻擊手段復雜多變，以誤用檢測為基礎的入侵檢測系統(tǒng)很難有效

2、使用建立攻擊特征的方式進行檢測。本文首先介紹入侵檢測的相關概念，包括體系結(jié)構(gòu)、誤用檢測和異常檢測。然后對安全領域的異常檢測技術進行研究，討論了每類異常檢測技術的思想、優(yōu)缺點。通過對國內(nèi)外異常檢測現(xiàn)狀的研究，總結(jié)出目前適用于web服務的異常檢測技術。在上述研究背景下，本文提出一種基于HTTP會話的異常檢測算法，結(jié)合基于HTTP請求屬性長度、屬性域結(jié)構(gòu)、字符分布特征、屬性域枚舉的檢測算法，對HTTP請求的多個屬性進行考察。針對傳統(tǒng)IDS的不