一种基于Web日志和网站参数的入侵检测和风险评估模型的研究

doi:10.3969/j.issn.1671-1122.2015.01.011

信息网络安全 ›› 2015, Vol. 15 ›› Issue (1): 61-65.doi: 10.3969/j.issn.1671-1122.2015.01.011

一种基于Web日志和网站参数的入侵检测和风险评估模型的研究

何鹏程(), 方勇

四川大学电子信息学院,四川成都 610065

收稿日期:2014-11-13 出版日期:2015-01-10 发布日期:2015-07-05
作者简介:
作者简介：何鹏程（1990-）,男,四川,硕士研究生,主要研究方向：Web攻防技术;方勇（1966-）,男,四川,教授,主要研究方向：Web攻防技术。
基金资助:
国家自然科学基金[61177009]

A Risk Assessment Model of Intrusion Detection for Web Applications Based on Web Server Logs and Website Parameters

HE Peng-cheng(), FANG Yong

College of Electronics and Information Engineering, Sichuan University, Chengdu Sichuan 610065, China

Received:2014-11-13 Online:2015-01-10 Published:2015-07-05

摘要/Abstract

摘要：

随着网络技术的不断发展,网上冲浪变得并不像以前那么的安全,持续不断的网络漏洞导致越来越多的网站正面临着被入侵的风险。为了维护网站的安全性,人们提出了许多与入侵检测相关的研究方案。其中,基于实时系统的入侵检测方案在众多研究中占了绝大一部分,这种系统能在网站受到入侵时给出第一时间的警告和防护,但是一旦一个网站已经受到了入侵,那么这些检测手段将变得毫无作用。除此之外,另外一些学者还提出了一些非实时入侵检测方案,非实时入侵检测方法可以运用在系统受到入侵之后,它们的主要作用是对入侵行为进行溯源。但是由于每个网站的整体架构都不一样,这种检测方法并不能评估一个网站所面临的入侵风险的大小。文章在基于Web日志和网站参数的前提下,提出了一个用于非实时入侵检测的风险评估模型。这个模型可以根据不同的网站参数定义不同的评估策略,这种评估策略会为每种攻击方式分配一定的权重,通过这些权重和Web日志所匹配的攻击信息,模型可以计算出系统的风险模糊值从而评估系统所遭受攻击的风险程度。实验结果表明文章的研究能有效地检测出每个网站所面临的入侵风险,它将对保护网站安全以及防御黑客攻击起到很重要的作用。

关键词: 网站系统, 安全风险, 风险评估模型, 入侵检测

Abstract:

With the development of network technology, surfing the internet is not as safe as it was before. A growing number of web application vulnerabilities result that a lot of websites face the risk of intrusion. To maintain the safety of the site, many intrusion detection related approaches have been proposed. Most of these approaches are based on real-time system, which can intercept and prevent the occurrence of attacks timely, but once a website has been invaded, these methods will not work. Alternatively, there are also some intrusion detection methods based on non-real-time system, which are applied after the sites have been invaded. These systems can target the source of attacks but it is difficult for them to detect the grade of the risk that Web system suffered because the risks faced by each site are not the same. On the basis of Web logs and Web parameters, this paper proposes an improved risk assessment model for non-real-time intrusion detection. This model can define various assessment strategies according to different website parameter. The strategy will assign a weight for every kind of attack. Through the attack information that these weights and web logs match, the system can calculate the fuzzy value, which could be used to reflect the level of the threat that the system suffers under this kind of attack. The result of the experiment suggests that our study can efficiently detect the level of the threat that website suffers from the intrusion, which is of great help to maintain the security of website and prevent Hackers' attack.

Key words: Website system, security risk, risk assessment model, intrusion detection

中图分类号:

TP309

何鹏程, 方勇. 一种基于Web日志和网站参数的入侵检测和风险评估模型的研究[J]. 信息网络安全, 2015, 15(1): 61-65.

HE Peng-cheng, FANG Yong. A Risk Assessment Model of Intrusion Detection for Web Applications Based on Web Server Logs and Website Parameters[J]. Netinfo Security, 2015, 15(1): 61-65.

图/表 4

参考文献 16

[1]	OWASP(Open Web Application Security Project), 开放式Web应用程序安全项目[EB/OL]., 2013-01-31.
[2]	CWE(Common Weakness Enumeration), 通用缺陷列表[EB/OL]. ,2013-01-31.
[3]	Hall, Mark.Web application vulnerabilities on rise[M]. Computerworld, Elsevier Inc, 2007.
[4]	Heady R, Luger G, Maccabe A, et al.The architecture of a network level intrusion detection system[R]. Technical report, Computer Science Department, University of New Mexico,August 1990.
[5]	Xydas I.Host-based web anomaly intrusion detection system, an artificial immune system approach[C]//Proceedings of the IASTED International Conference on Artificial Intelligence and Applications, 2008:258-265.
[6]	姚东,罗军勇,陈武平,等. 基于改进非广延熵特征提取的双随机森林实时入侵检测方法[J]. 计算机科学,2013,40(12):192-196.
[7]	史晓卓,郑晨溪. 决策树算法在网站服务器日志分析中的应用[J]. 硅谷,2013,(22):105-105.
[8]	Shaimaa E S, Mohamed I M, Laila M E, et al.Web Server Logs Preprocessing for Web Intrusion Detection[J].Computer and Information Science, 2011.
[9]	MA J B, YU H W, GAO C L. Study of the Issue of Personnel Promotion Based on Fuzzy Comprehensive Evaluation[C]//Information Science and Management Engineering (ISME), 2010:511-513.
[10]	LEU Sou-Sen; CHANG Ching-Miao,Bayesian-network-based safety risk assessment for steel construction projects[C]//Accident; analysis and prevention, 2013:122-33.
[11]	杨富华. WEB日志挖掘与分析[J]. 制造业自动化,2011,(6):48-50.
[12]	百度百科. 正则表达式[EB/OL]. ,2014-11-13.
[13]	徐嘉铭. SQL注入攻击原理及在数据库安全中的应用[J]. 电脑编程技巧与维护, 2009,(18):104-106.
[14]	王永乐, 徐书欣,跨站脚本攻击过程与防范策略[J].安阳师范学院学报,2013,(5):65-67.
[15]	SEBUG漏洞库. 文件包含漏洞[EB/OL]. , 2011-12-19.
[16]	SEBUG漏洞库.任意文件上传漏洞[EB/OL]. , 2014.11-13.

一种基于Web日志和网站参数的入侵检测和风险评估模型的研究

A Risk Assessment Model of Intrusion Detection for Web Applications Based on Web Server Logs and Website Parameters

RichHTML

可视化

摘要/Abstract

引用本文

使用本文

图/表 4

参考文献 16

相关文章 15

编辑推荐

Metrics

本文评价

[1]	张浩, 谢大智, 胡云晟, 叶骏威. 基于半监督学习的网络异常检测研究综述[J]. 信息网络安全, 2024, 24(4): 491-508.
[2]	江荣, 刘海天, 刘聪. 基于集成学习的无监督网络入侵检测方法[J]. 信息网络安全, 2024, 24(3): 411-426.
[3]	冯光升, 蒋舜鹏, 胡先浪, 马明宇. 面向物联网的入侵检测技术研究新进展[J]. 信息网络安全, 2024, 24(2): 167-178.
[4]	金志刚, 丁禹, 武晓栋. 融合梯度差分的双边校正联邦入侵检测算法[J]. 信息网络安全, 2024, 24(2): 293-302.
[5]	孙红哲, 王坚, 王鹏, 安雨龙. 基于Attention-BiTCN的网络入侵检测方法[J]. 信息网络安全, 2024, 24(2): 309-318.
[6]	浦珺妍, 李亚辉, 周纯杰. 基于概率攻击图的工控系统跨域动态安全风险分析方法[J]. 信息网络安全, 2023, 23(9): 85-94.
[7]	沈华, 田晨, 郭森森, 慕志颖. 基于对抗性机器学习的网络入侵检测方法研究[J]. 信息网络安全, 2023, 23(8): 66-75.
[8]	彭翰中, 张珠君, 闫理跃, 胡成林. 联盟链下基于联邦学习聚合算法的入侵检测机制优化研究[J]. 信息网络安全, 2023, 23(8): 76-85.
[9]	刘长杰, 石润华. 基于安全高效联邦学习的智能电网入侵检测模型[J]. 信息网络安全, 2023, 23(4): 90-101.
[10]	高庆官, 张博, 付安民. 一种基于攻击图的高级持续威胁检测方法[J]. 信息网络安全, 2023, 23(12): 59-68.
[11]	金志刚, 刘凯, 武晓栋. 智能电网AMI领域IDS研究综述[J]. 信息网络安全, 2023, 23(1): 1-8.
[12]	王华忠, 田子蕾. 基于改进CGAN算法的工控系统入侵检测方法[J]. 信息网络安全, 2023, 23(1): 36-43.
[13]	刘翔宇, 芦天亮, 杜彦辉, 王靖翔. 基于特征选择的物联网轻量级入侵检测方法[J]. 信息网络安全, 2023, 23(1): 66-72.
[14]	张兴兰, 付娟娟. 基于辅助熵减的神经常微分方程入侵检测模型[J]. 信息网络安全, 2022, 22(6): 1-8.
[15]	王浩洋, 李伟, 彭思维, 秦元庆. 一种基于集成学习的列车控制系统入侵检测方法[J]. 信息网络安全, 2022, 22(5): 46-53.