论文基于Apache日志挖掘的威胁感知系统是关于对写作日志论文范文与课题研究的大学硕士、相关本科毕业论文日志论文开题报告范文和相关文献综述及职称论文参考文献资料下载有帮助。
【 摘 要 】 Web服务器以其强大的计算能力、较高的处理性能以及其中蕴含的较高价值逐渐成为主要的攻击目标.SQL注入、跨站脚本攻击、网页篡改、网页挂马等安全事件频繁发生.针对Web攻击问题,以服务器日志为对象,运用Apriori关联规则挖掘算法,提出一种攻击行为与攻击结果之间关联关系的挖掘方案.以Web攻击日志为原始数据,经过数据预处理得到对挖掘有用的数据,运用Apriori算法进行数据挖掘,调优算法参数,对数据集进行分类.通过实验验证并选取最优的结果,得到关联规则,据此设定日志分析的策略,达到提前感知攻击者意图的目的.
【 关键词 】 Web日志挖掘;关联规则分析;Apriori算法;威胁感知
Threat Perception System Based on the Apache Log Mining
Wang Peng Zhao Gang Yao Xing-ren
(School of Information Management, Beijing Information Science & Technology University Beijing 100192)
【 Abstract 】 Web servers with its powerful computing capability, high processing performance and high-value become main attack targets. SQL injection, cross-site scripting attacks, Web tampering, pages linked to horses and other security incidents occurs frequently. To solve these problems, this paper proposes a method of the association mining among attack actions and attack results based on Web server logs by the Apriori algorithm. On the base of the attack logs in Web servers, this method gets useful data for mining through data preprocessing, uses the Apriori algorithm through tuning its parameters, accomplishes the data classification task. Results of experiments demonstrate efficiency of this method for ultimately deriving the association rules. According to this results, users can make the logs analysis strategies to perceive the attacker"s intention in advance.
【 Keywords 】 web log mining; association rule analysis; apriori algorithm; threat perception
1 引言
随着互联网的飞速发展,恶意攻击事件呈快速上升的趋势,对社会造成了巨大的威胁.大部分的网络攻击行为会纪录在Web日志中,传统的Web的日志分析仅限于抓取日志中的攻击纪录,而忽略了攻击行为之间的关联关系.目前,Web日志挖掘主要用来发掘用户的访问行为及模式,以解决网络拥挤,提供个性化的网站,很少有用于分析安全事件,感知系统威胁.
一次攻击往往由若干步骤组成,且每一步之间都存在一定的关联关系.每个攻击事件会在服务器中留下多条日志,这些日志按照一定的顺序排列则可以复现一次完整的攻击.本文在分析和研究多种网络攻击类型的基础上,明确了Web服务器中可用于关联分析的字段,并收集了各种攻击特征的正则表达式,借助Web数据挖掘技术,对Apache服务器中攻击日志的关联规则进行挖掘,运用关联规则算法Apriori对数据进行挖掘,对不同参数进行调优,对数据集进行分类和整体实验,选取其中最优的结果,最终得到105条关联规则.对挖掘到的关联规则进行分析,从而对日志的分析设定策略,达到提前感知攻击者意图的目的.
2 日志挖掘现有研究与分析
2.1 Web服务器面临的威胁
中国互联网发展迅速,网站数量激增,使得人们对网络安全有些轻视,利用Web各种漏洞进行入侵的事件越来越多.尽管近年来,网络安全得到了越来越多的关注,但是网络攻击事件屡见不鲜.据360互联网安全中心的安全报告显示,2014年,360网站安全检测平台扫描的各类网站共164.2万个,其中存在安全漏洞的网站为61.7万个,占总数的37.6%,在这些当中存在高危安全漏洞的网站占17.0%.在所有扫出的漏洞当中,跨站脚本漏洞占33.7%,报错型SQL注入漏洞占14.5%,这两类高危安全漏洞占比最高.
2.2 Web数据挖掘技术
Web数据挖掘技术是利用数据挖掘技术在WWW数据中发现潜在、有用的信息或模式.它采用数据挖掘算法针对大量网络数据进行提取、筛选、转换、挖掘和模式分析,最后得出对决策有用的知识.Web日志挖掘是Web数据挖掘中重要的分支.目前,国内外学者对Web日志挖掘做了大量的研究工作,实现了分析数据的可读性.然而,现有研究尚缺乏深入的对日志数据内容和数据之间的关联关系实施分析的工作.
总结:本论文为您写日志毕业论文范文和职称论文提供相关论文参考文献,可免费下载。
参考文献:
1、 网络信息安全防范和Web数据挖掘系统的设计和实现 摘 要: 傳统的信息挖掘方法挖掘面窄,扩展性差,无法有效挖掘出网络中的不安全信息。因此,设计并实现了网络信息安全防范与Web数据挖掘系统,其由W。
2、 网络教育信息系统中的信息关联定位挖掘方法 摘 要: 针对网络教育信息系统中信息检索的实时性和准确度不高的问题,提出基于教育信息资源最短路径调度的信息关联定位挖掘方法。构建网络教育信息系统。
3、 基于关联规则运动训练生化指标数据挖掘系统设计 摘 要: 传统数据挖掘系统存在挖掘速率慢、时间长、数据可靠度低等问题,无法达到运动训练生化指标精准数据挖掘的标准,为此,对基于关联规则的运动训练。
4、 高速公路收费系统中数据挖掘应用 [摘要]运输业随着社会经济的进步不断的提速,2014年底贵州高速公路总里程达到4000km,2015年建设里程突破5000km,路网有序而繁杂,。
5、 网上银行客户感知监测预警系统方案设计 [摘 要] 监测客户感知并及时对异常流量作出预警非常重要,如果银行根本就不知道自己的客户面对的是一个怎样的系统,自己的客户感受到的是怎样一种情况。
6、 数据挖掘技术在电网资产管理系统中应用 [摘 要] 电网资产管理贯穿了供电企业的诸多生产业务范围,其覆盖范围广、体系种类庞杂、数量庞大等特点。在电网资产信息化管理建设进程中,针对电网“。