基于RBF神经网络的HTTP异常行为自动识别方法

doi:10.3969/j.issn.1671-1122.2014.12.004

信息网络安全 ›› 2014, Vol. 14 ›› Issue (12): 16-20.doi: 10.3969/j.issn.1671-1122.2014.12.004

基于RBF神经网络的HTTP异常行为自动识别方法

王景中, 徐友强

北方工业大学信息工程学院,北京 100144

收稿日期:2014-10-09 出版日期:2014-12-15
通讯作者: 徐友强 xuyouqiang88@163.com
作者简介:王景中（1962-）,男,内蒙古,教授,硕士,主要研究方向：信息安全;徐友强（1987-）,男,江西,硕士研究生,主要研究方向：信息安全。
基金资助:
国家自然科学基金[61371142]; 北京市创新团队建设提升计划[HT20130502]

Automatic Identification for Abnormal HTTP Behavior Based upon RBF Neural Network

WANG Jing-zhong, XU You-qiang

School of Information Engineering, North China University of Technology, Beijing 100144, China

Received:2014-10-09 Online:2014-12-15

摘要/Abstract

摘要： 随着互联网的高速发展和用户规模的不断扩大,各种针对网络服务端的攻击不断增加。目前大部分的网络防护措施主要针对对网络层和传输层的攻击,对针对应用层的攻击几乎没有防护能力,但越来越多的针对Web的攻击通过应用层完成。文章提出一种基于RBF神经网络的HTTP攻击行为自动识别方法。该方法通过模拟基于HTTP协议的正常行为和异常行为,对获取的Web通信过程中的数据包包体内容进行分析,结合数据包包头的相关信息,构造基于HTTP协议的网络行为。通过大量的模拟实验,形成大量的基于HTTP协议的正常行为记录和异常行为记录,再使用这些行为记录训练基于径向基函数的神经网络。系统可以利用训练好的神经网络从当前的基于HTTP协议的网络行为中自动识别异常HTTP行为,再将识别出的异常HTTP行为存入异常HTTP行为库中。

关键词: HTTP行为, 数据包, 径向基函数, 神经网络, 异常行为自动识别

Abstract: With the rapid development of Internet and the fast growth in the amount of users, the number of kinds of attacks against network services is increasing. At present, most of the network protection measures aim at attacks which take place in network layer or transport layer, there is almost no protection measure that aims at attacks which take place in application layer.On the other hand, more and more attacks which aim at Web service occur in application layer. This paper proposes an automatic identification algorithm, which could identifies abnormal HTTP behaviors based on RBF neural network. Firstly, the normal HTTP behaviors and the abnormal HTTP behaviors are simulated. Secondly, by analyzing the content of packets acquired in the Web communication process, combining with related information of packet header, records of HTTP behaviors are extracted. A lot of simulation experiments are conducted to generate enough records of normal and abnormal HTTP behaviors, these records are used to train RBF neural network. The well-trained neural network is used to identify abnormal HTTP behaviors from all HTTP behaviors automatically, then these abnormal HTTP behaviors are stored to database.

Key words: HTTP behavior, packet, radial basis function (RBF), neural network, abnormal behavior automatic identification

中图分类号:

TP309

王景中, 徐友强. 基于RBF神经网络的HTTP异常行为自动识别方法[J]. 信息网络安全, 2014, 14(12): 16-20.

WANG Jing-zhong, XU You-qiang. Automatic Identification for Abnormal HTTP Behavior Based upon RBF Neural Network[J]. 信息网络安全, 2014, 14(12): 16-20.

参考文献

[1] 翟钰,武舒凡,胡建武. 防火墙包过滤技术发展研究[J]. 计算机应用研究,2004,（9）：144-145.
[2] 张兴东,胡华平,况晓辉,等. 防火墙与入侵检测系统联动的研究与实现[J]. 计算机工程与科学,2004,26（4）：23-26.
[3] 李凤华,苏铓,史国振,等. 访问控制模型研究进展及发展趋势[J]. 电子学报,2012,40（4）：805-813.
[4] 王小明,付红,张立臣. 基于属性的访问控制研究进展[J]. 电子学报,2010,38（7）：1660-1667.
[5] KARLOF C, WAGNER D. Secure routing in wireless sensor networks: Attacks and countermeasures[C]//Proceedings of the first IEEE international workshop on sensor network protocols and applications. ANCHORAGE, AK, 2003:113-127.
[6] 王朔,贾翔宇,林强. 基于可信度的无线传感器网络安全路由算法[J]. 通信学报,2008,299（11）：105-112.
[7] LIAO HUNG-JEN, LIN CHUN-HUNG RICHARD, LIN YING-CHIH. Intrusion detection system: A comprehensive review[J]. Journal of network and computer applications. 2013, 36(1): 16-24.
[8] 卿斯汉,蒋建春,马恒太,等. 入侵检测技术研究综述[J]. 通信学报,2004,25（7）：19-29.
[9] RANJAN S, SWAMINATHAN R, UYSAL M, et al. DDoS-resilient scheduling to counter application layer attacks under imperfect detection [C]//Proc of the 25th IEEE Int Conf on Computer Communications. Piscataway, NJ: IEEE, 2006:1-13.
[10] LAI JY, WU JS, CHEN SJ, et al. Designing a taxonomy of Web attacks [C]//Proc of the 3rd Int Conf on Convergence and Hybrid Information Technology. Piscataway, NJ:IEEE, 2008: 278-282.
[11] 温凯,郭帆,余敏. 自适应的Web攻击异常检测方法[J]. 计算机应用,2012,32(7)：2003-2006.
[12] 王竞超,刘光耀. 基于Ajax的Web攻击及防御方法[J]. 计算机与现代化,2012,(12)：119-122.
[13] 李一. 网络行为：一个网络社会学概念的简要分析[J]. 兰州大学学报,2006,（9）:19-21.
[14] 张爽. 论互联网犯罪[J]. 黑龙江科技信息,2008,(4):18-20.
[15] 何炎祥. 低速率拒绝服务攻击研究综述[J]. 计算机科学与探索,2008,(1):1-19.
[16] 王进,阳小龙,隆克平. 基于大偏差统计模型的Http-Flood DDoS检测机制及性能分析[J]. 软件学报,2012,23(5)：1272-1280.
[17] 陈明. MATLAB神经网络原理与实例精解[M]. 北京：清华大学出版社,2013.
[18] 杨淑莹. 模式识别与智能计算:MATLAB技术实现[M]. 2版. 北京：电子工业出版社,2011.

基于RBF神经网络的HTTP异常行为自动识别方法

Automatic Identification for Abnormal HTTP Behavior Based upon RBF Neural Network

RichHTML

可视化

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 15

编辑推荐

Metrics

本文评价

[1]	王蓉, 马春光, 武朋. 基于联邦学习和卷积神经网络的入侵检测方法[J]. 信息网络安全, 2020, 20(4): 47-54.
[2]	冯文英, 郭晓博, 何原野, 薛聪. 基于前馈神经网络的入侵检测模型[J]. 信息网络安全, 2019, 19(9): 101-105.
[3]	陈冠衡, 苏金树. 基于深度神经网络的异常流量检测算法[J]. 信息网络安全, 2019, 19(6): 68-75.
[4]	刘敬浩, 毛思平, 付晓梅. 基于ICA算法与深度神经网络的入侵检测模型[J]. 信息网络安全, 2019, 19(3): 1-10.
[5]	方勇, 朱光夏天, 刘露平, 贾鹏. 基于深度学习的浏览器Fuzz样本生成技术研究[J]. 信息网络安全, 2019, 19(3): 26-33.
[6]	杨威超, 郭渊博, 钟雅, 甄帅辉. 基于设备型号分类和BP神经网络的物联网流量异常检测[J]. 信息网络安全, 2019, 19(12): 53-63.
[7]	龙敏, 龙啸海, 马莉. 基于深度卷积神经网络的指纹活体检测算法研究[J]. 信息网络安全, 2018, 18(6): 28-35.
[8]	和湘, 刘晟, 姜吉国. 基于机器学习的入侵检测方法对比研究[J]. 信息网络安全, 2018, 18(5): 1-11.
[9]	马晨曦, 陈兴蜀, 王文贤, 王海舟. 基于递归神经网络的中文事件检测[J]. 信息网络安全, 2018, 18(5): 75-81.
[10]	段大高, 谢永恒, 盖新新, 刘占斌. 基于神经网络的微博虚假消息识别模型[J]. 信息网络安全, 2017, 17(9): 134-137.
[11]	夏玉明, 胡绍勇, 朱少民, 刘丽丽. 基于卷积神经网络的网络攻击检测方法研究[J]. 信息网络安全, 2017, 17(11): 32-36.
[12]	GULKhanSafiQamas, 尹继泽, 潘丽敏, 罗森林. 基于深度神经网络的命名实体识别方法研究[J]. 信息网络安全, 2017, 17(10): 29-35.
[13]	魏子令, 赵宝康, 苏金树. 人本感知网络中用户位置信息保护的研究[J]. 信息网络安全, 2016, 16(8): 6-11.
[14]	史国振, 张萌, 付鹏, 苏铓. IDS设备检测工具的设计与实现[J]. 信息网络安全, 2016, 16(5): 23-29.
[15]	胡青, 刘本永. 基于卷积神经网络分类的说话人识别算法[J]. 信息网络安全, 2016, 16(4): 55-60.