Web服务器攻击日志分析研究

doi:10.3969/j.issn.1671-1122.2016.06.009

信息网络安全 ›› 2016, Vol. 16 ›› Issue (6): 56-61.doi: 10.3969/j.issn.1671-1122.2016.06.009

Web服务器攻击日志分析研究

邓诗琪¹, 刘晓明², 武旭东³, 雷敏¹

1.北京邮电大学信息安全中心,北京 100876
2.国家计算机网络应急技术处理协调中心,北京100029
3.四川科瑞软件有限责任公司,四川绵阳 621000

收稿日期:2016-04-01 出版日期:2016-06-20 发布日期:2020-05-13
作者简介:
作者简介：邓诗琪（1993—）,女,四川,硕士研究生,主要研究方向为Web安全;刘晓明（1982—）,男,山东,工程师,博士,主要研究方向为网络安全;武旭东（1970—）,男,山西,工程师,硕士,主要研究方向为软件工程;雷敏（1979—）,男,江西,讲师,博士,主要研究方向信息安全。
基金资助:
国家科技支撑计划[2015BAH08F02]

Research on Web Server Attacks Logs Analysis

Shiqi DENG¹, Xiaoming LIU², Xudong WU³, Min LEI¹

1. Information Security Center, Beijing University of Posts and Telecommunications, Beijing 100876, China
2. National Computer Network Emergency Response Technical Team/Coordination Center of China, Beijing 100029, China
3. Sichuan Kerui Software Co., Ltd. Mianyang Sichuan 621000, China

Received:2016-04-01 Online:2016-06-20 Published:2020-05-13

摘要/Abstract

摘要：

互联网技术的飞速发展改变了人们的生活方式,其中电子商务是近年来应用最为广泛的互联网应用之一。越来越多的Web服务器部署在互联网上向外提供服务,因此针对电子商务 Web 服务器的攻击不断增加。OWASP组织每年都公布Web应用程序遭受到的最多的10种攻击技术,其中攻击危害性较大的有SQL注入、XSS攻击和DDoS攻击等。这些攻击一方面使得电子商务服务器无法向外提供服务,另一方面还可能造成电子商务服务器中数据和用户个人隐私的泄露,因此电子商务服务器的安全防护是Web服务器安全运维最为重要的一个环节。通过对 Web服务器日志的分析研究可以对网站的攻击事件进行检测,进而掌握Web服务器被攻击的来源和原因等,提高Web服务器的安全防护能力。文章通过对Web服务器攻击日志进行分析,将Web服务器日志进行分类,通过将日志记录中各个字段值与具有攻击特征的模式进行匹配,并对模式匹配后的日志进行分析,发现常见的攻击类型和攻击源等信息,并以图形化的形式展示,以此提高网站服务器的安全运维能力。

关键词: Web服务器, 攻击日志, 日志分析

Abstract:

The rapid development of Internet Technology has changed people’s lifestyle. And the e-commerce becomes one of the most popular web applications. Nowadays, malicious attacks towards web server of most e-commerce websites appear to be more and more common. However, related attack records can be found through analyzing access logs on web server of those e-commerce websites. The OWASP (Open Web Application Security Project) publishes ten attack technology the web server experienced every year, such as SQL injection, XSS attack and DDoS attack, etc. These attacks have caused great harm to the web server, on the one hand, the e-commerce websites can’t provide normal service for users, on the other hand, most data or privacy of users is leaked. This paper puts forward a solution to analyzing access logs on web server by the classification of web access logs and the matching of attack pattern and characteristics. The system can find out attack sources and types, and then displays the results in a graphical from in a web page, which helps security administrators of e-commerce websites to detect the attacks and improve the ability of resisting various attacks on web server.

Key words: Web server, attack log, log analysis

中图分类号:

TP309

邓诗琪, 刘晓明, 武旭东, 雷敏. Web服务器攻击日志分析研究[J]. 信息网络安全, 2016, 16(6): 56-61.

Shiqi DENG, Xiaoming LIU, Xudong WU, Min LEI. Research on Web Server Attacks Logs Analysis[J]. Netinfo Security, 2016, 16(6): 56-61.

图/表 6

图1

图2

表1

图3

图4

图5

参考文献 10

[1]	童毕建. 基于点击流技术的个性化信息服务应用研究[D]. 北京:对外经济贸易大学,2006.
[2]	向坚持,陈晓红,刘相滨,等. 基于Web Log的数据预处理研究[J]. 湖南师范大学自然科学学报, 2004,27(4):33-36.
[3]	张炳帅. Web安全深度剖析[M].北京:电子工业出版社,2015.
[4]	利用WEB日志判断服务器的安全性[J].计算机与网络,2013,39(8): 42-43.
[5]	任正国. 点击流数据仓库与数据挖掘研究[D]. 大连:大连海事大学,2008.
[6]	郑奎. Web点击流构建个性化信息服务[D]. 上海:上海交通大学, 2008.
[7]	刘洪. 基于Web日志挖掘的安全事件分析与实现[D]. 北京:北京邮电大学,2014.
[8]	闫炳宽. 基于点击技术的用户兴趣数据挖掘研究[J]. 电脑知识与技术,2009,5(33):9412-9414.
[9]	周伟. 基于点击流技术的读者需求分析[J].图书馆学研究,2007,(7):70-72.
[10]	PANG N T, MICHAEL S, VINPIN K,等.数据挖掘导论(第二版)[M].范明,译.北京:人民邮电出版社,2011.

Web服务器攻击日志分析研究

Research on Web Server Attacks Logs Analysis

RichHTML

PDF (PC)

可视化

摘要/Abstract

引用本文

使用本文

图/表 6

参考文献 10

相关文章 4

编辑推荐

Metrics

本文评价

[1]	夏荣. Web取证分析技术研究与应用[J]. 信息网络安全, 2015, 15(9): 201-205.
[2]	冯国礼. 基于日志分析技术的数据库审计系统研究与实现[J]. , 2013, 13(Z): 0-0.
[3]	张镇宁. 关于非法入侵网站的取证分析[J]. , 2013, 13(8): 0-0.
[4]	戴明星;褚英国;陈正奎. 基于事件聚合和关联分析技术的安全管理平台应用研究[J]. , 2013, 13(7): 0-0.