自适应的Web攻击异常检测方法

被引：9

作者：

温凯

郭帆

余敏

机构：

[1] 江西师范大学计算机信息工程学院

来源：

计算机应用 | 2012年 / 32卷 / 07期

关键词：

分类; 离散性函数; 自适应; 隐马尔可夫模型; 入侵检测系统;

D O I：

暂无

中图分类号：

TP393.08 [];

学科分类号：

0839 ; 1402 ;

摘要：

针对传统建模容易引入不可信样本的问题,提出了一种自适应建立基于Web攻击异常检测模型的方法。依据样本中Request-URL的结构特征对样本集进行分类,并利用样本的各属性来构造样本分类子集的离散性函数,其中离散程度值将作为识别正常行为集的依据;在此基础上,使用改进的隐马尔可夫模型(HMM)算法对正常行为样本集进行建模,并利用HMM合并的方法实现检测模型的动态更新。实验结果表明,所提方法建立的模型能够有效地识别出Web攻击请求,并降低检测的误报率。

引用

页码：2003 / 2006+2014 +2014

页数：5

共 8 条

[1]

STOLCKE A,OMOHUNDRO S M.Hidden Markov model induction by Bayesian model merging. Advances in Neural Information Processing Systems . 1993

[2]

C Kruegel,G Vigna.Anomaly detection of web-based attacks. Proceedings of the 10th ACM conference on Computer and communications security . 2003

[3]

KLEIN D V.Defending against the Wily Surfer:Web-based attacksand defenses. Proceedings of the USENIX Workshop on Intru-sion Detection and Network Monitoring . 1999

[4]

M. Almgren,H. Debar,M. Dacier.Lightweight tool for detecting web server attacks. . 2000

[5]

Kruegel C,Vigna G,Robertson W.A multi-model approach to the detection of web-based attacks. Computer Networks . 2005

[6]

Dainotti A,Donato d.W,Pescape A.Classification of Network Traffic via Packet-Level Hidden Markov Models. Global Telecommunications Conference . 2008

[7] 基于改进隐马尔可夫模型的网络攻击检测方法 [J].

杨晓峰 ;

孙明明 ;

胡雪蕾 ;

杨静宇 .

通信学报 , 2010, (03) :95-101

[8]

Hypertext Transfer Protocol -- HTTP/1.1. RFC 2616 . 2011

← 1 →