基于马尔可夫链的Web业务安全分析预警

doi:10.3969/j.issn.1671-1122.2021.08.011

信息网络安全 ›› 2021, Vol. 21 ›› Issue (8): 91-96.doi: 10.3969/j.issn.1671-1122.2021.08.011

基于马尔可夫链的Web业务安全分析预警

鲍亮, 俞少华, 唐晓婷()

公安部第三研究所,上海 200120

收稿日期:2021-03-26 出版日期:2021-08-10 发布日期:2021-09-01
通讯作者: 唐晓婷 E-mail:693959307@qq.com
作者简介:鲍亮（1983—）,男,安徽,助理研究员,硕士,主要研究方向为信息安全|俞少华（1984—）,男,江西,助理研究员,硕士,主要研究方向为网络安全|唐晓婷（1990—）,女,上海,硕士,主要研究方向为信息安全、反欺诈

Early Warning of Web Business Security Analysis Based on Markov Chain

BAO Liang, YU Shaohua, TANG Xiaoting()

The Third Research Institute of Ministry of Public Security, Shanghai 200120, China

Received:2021-03-26 Online:2021-08-10 Published:2021-09-01
Contact: TANG Xiaoting E-mail:693959307@qq.com

摘要/Abstract

摘要：

业务安全作为Web安全中的一部分越来越受到重视,黑客利用业务逻辑漏洞对系统进行攻击很难通过现有的防护手段进行防护和预警。文章基于业务逻辑漏洞被利用时造成的业务流程的细微差别,利用马尔可夫链算法,通过对操作日志数据的训练,形成操作序列特征模型,进而实现对利用业务逻辑漏洞攻击的有效预警,并探索实际的应用模式及价值。

关键词: 业务安全, 马尔可夫链, 业务流程, 预警

Abstract:

As a part of Web security, business security has been paid more and more attention. It is very difficult to protect and forewarn when the hacker using business logic vulnerabilities. Based on the subtle difference of business process caused by the exploitation of business logic vulnerabilities, this paper uses Markov chain to form the characteristic model of normal operation sequence and abnormal operation sequence through the training of operation log data, so as to realize the effective early warning of the exploitation of business logic vulnerabilities, and explore the practical application mode and value.

Key words: business security, Markov chain, business process, early warning

中图分类号:

TP309

鲍亮, 俞少华, 唐晓婷. 基于马尔可夫链的Web业务安全分析预警[J]. 信息网络安全, 2021, 21(8): 91-96.

BAO Liang, YU Shaohua, TANG Xiaoting. Early Warning of Web Business Security Analysis Based on Markov Chain[J]. Netinfo Security, 2021, 21(8): 91-96.

图/表 7

图1

图2

图3

图4

表1

图5

图6

参考文献 15

[1]	HE Dan. Common Methods and Prevention Strategies of Network Attack[J]. Information and Computer (Theoretical Edition), 2015, 16(8):127-128.
	贺丹. 网络攻击的常用手法及防范策略[J]. 信息与电脑(理论版), 2015, 16(8):127-128.
[2]	WANG Feng, ZHANG Xiao, XU Yuan. Domestic Status and Development Suggestions of Web Application Firewall[J]. China Information Security, 2016, 7(12):80-83.
	王峰, 张骁, 许源. Web应用防火墙的国内现状与发展建议[J]. 中国信息安全, 2016, 7(12):80-83.
[3]	WANG Juan. "Internet Plus" Multidimensional Mode Research and Analysis[J]. Wireless Interconnect Technology, 2015, 15(8):46-47.
	王娟. “互联网+”的多维模式研究与分析[J]. 无线互联科技, 2015, 15(8):46-47.
[4]	JING Shan. Research on Web Application Vulnerability Detection Technology Based on Penetration Test[D]. Beijing: Beijing University of Posts and Telecommunications, 2015.
	净山. 基于渗透测试的Web应用漏洞检测技术研究[D]. 北京:北京邮电大学, 2015.
[5]	LIU Hui, CAI Lidong. Anomaly Detection of Linux Process Behavior by Markov Chain[J]. Computer Engineering, 2005, 31(12):161-162, 180. doi: 10.1007/s00366-013-0338-6 URL
	刘辉, 蔡利栋. 用马尔可夫链对Linux进程行为的异常检测[J]. 计算机工程, 2005, 31(12):161-162,180.
[6]	TANG Xiaoyong. Algorithm Research on Markov Chain Problem[D]. Chengdu:University of Electronic Science and technology of China, 2015.
	唐小勇. 马尔可夫链问题算法研究[D]. 成都:电子科技大学, 2015.
[7]	NIE Duzhong, CHEN Hua, MI Chengji, et al. Modified Algorithm of Markov Chain State Probability Transfer Matrix[J]. Statistics and Decision, 2013, 29(3):14-17.
	聂笃忠, 陈桦, 米承继, 等. 马尔可夫链状态概率转移矩阵修正算法[J]. 统计与决策, 2013, 29(3):14-17.
[8]	HAN Guanghui, ZENG Cheng. A Note on the Definition of Finite Automata[J]. Computer and Information Technology, 2015, 23(4):1-4.
	韩光辉, 曾诚. 关于有限自动机定义的一个注记[J]. 电脑与信息技术, 2015, 23(4):1-4.
[9]	HU Zheqian, YANG Lu. United Endpoint Management Research and Application[J]. Information Security Technology and Application, 2011, 2(1):60-61.
	胡喆骞, 杨璐. 终端安全管理系统的研究与应用[J]. 信息安全与技术, 2011, 2(1):60-61.
[10]	LIN Xiaodong, YANG Yixian. Web Firewall Technology[J]. Telecommunication Science, 1997, 42(3):43-45.
	林晓东, 杨义先. 网络防火墙技术[J]. 电信科学, 1997, 42(3):43-45.
[11]	YIN Shuling, HU Lan, WEN Jing. Web Application Firewall and its Detection Technology[J]. Network Security Technology and Application, 2016, 16(7):34-35.
	尹淑玲, 胡岚, 温静. Web应用防火墙及其检测技术[J]. 网络安全技术与应用, 2016, 16(7):34-35.
[12]	TANG Weijie, HUANG Wenming. Discussion on Data Security Management System in the Era of Big Data[J]. Cyberspace Security, 2016, 7(7):58-61.
	唐玮杰, 黄文明. 大数据时代下的数据安全管理体系讨论[J]. 网络空间安全, 2016, 7(7):58-61.
[13]	ZHANG Yi. Design and Implementation of Website Integrated Monitoring System[D]. Xi’an: Xidian University, 2013.
	张一. 网站综合监控系统的设计与实现[D]. 西安:西安电子科技大学, 2013.
[14]	WU Jinghua, ZHOU Qihai, LIU Jiafen. Research on Anti Fraud Monitoring Model of Information Security in Modern Payment System[J]. Computer Science, 2010, 37(12):76-80.
	吴敬花, 周启海, 刘家芬. 现代支付系统信息安全的反欺诈监测模型研究[J]. 计算机科学, 2010, 37(12):76-80.
[15]	FENG Dan. Research on Web Application Business Logic Vulnerability Detection Technology[D]. Hangzhou: Zhejiang Gongshang University, 2017.
	冯丹. Web应用业务逻辑漏洞检测技术研究[D]. 杭州:浙江工商大学, 2017.

	1	2	3	4
1	0.32	0.81	0	0
2	0.16	0.4	0.73	0
3	0.12	0.18	0.09	0.9
4	0	0	0	0

基于马尔可夫链的Web业务安全分析预警

Early Warning of Web Business Security Analysis Based on Markov Chain

RichHTML

PDF (PC)

可视化

摘要/Abstract

引用本文

使用本文

图/表 7

参考文献 15

相关文章 15

编辑推荐

Metrics

本文评价

[1]	李佳玮, 吴克河, 张波. 基于高斯混合聚类的电力工控系统异常检测研究[J]. 信息网络安全, 2021, 21(3): 53-63.
[2]	王文明, 王全玉, 王英豪, 任好盼. 面向敏感区域的智能监控与预警数据库研究与设计[J]. 信息网络安全, 2019, 19(12): 1-9.
[3]	刘伟, 李泉林, 芮力. 一种入侵防御系统性能分析方法[J]. 信息网络安全, 2015, 15(9): 46-49.
[4]	吴海龙, 赵旦峰, 廖希. 移动卫星通信中基于马尔可夫链的两状态信道模型研究[J]. 信息网络安全, 2015, 15(4): 50-55.
[5]	王红艳，张艳丽，李玉鹏. 基于BPM的网络安全应急响应协同系统设计[J]. 信息网络安全, 2014, 14(9): 123-126.
[6]	郝文江;宋玉强. 一种基于关联平衡原则的网络安全预警与处置模型[J]. , 2014, 14(1): 0-0.
[7]	朱晓莉. 信息网络安全监测预警机制研究[J]. , 2013, 13(10): 0-0.
[8]	林青山. 信息安全数据御控平台的功能设计研究[J]. , 2012, 12(1): 0-0.
[9]	李晨;陈星霖. 一种多阶段控制方法在对抗钓鱼攻击中的应用[J]. , 2011, 11(9): 0-0.
[10]	舒首衡;刘文钢;张俊峰;王光辉. 城市网络安全综合监测[J]. , 2011, 11(11): 0-0.
[11]	沙海亮;王声远;陈钟. 基于互联网业务流程状态分析的风险评估研究[J]. , 2010, (2): 0-0.
[12]	张鑫;张健. 高速网络环境下恶意代码的监测技术[J]. , 2010, (11): 0-0.
[13]	高建新;舒首衡;伭剑辉;刘文钢;火一莽. 大型活动信息系统网络安全监控研究[J]. , 2010, (1): 0-0.
[14]	郝文江. 病毒攻击分析与预警模型研究[J]. , 2009, 9(9): 0-0.
[15]	张健;钟忠;刘伟. 计算机病毒监测体系的研究[J]. , 2006, 6(9): 0-0.