信息安全事件定位中的Web日志分析方法被引量：6

下载PDF

导出

摘要随着Web技术使用范围的不断扩展,Web应用已经成为网络攻击的重要目标。当Web应用遭受攻击时,Web系统会对系统访问情况进行记录,因此在开展事件的分析定位时,最直接有效的数据来源即为Web日志。本文根据应急工作的实际经验,提出了Web日志分析的思路和方法。

作者钱秀槟李锦川方星

机构地区北京市政务信息安全应急处置中心

出处《信息网络安全》 2010年第6期79-80,共2页 Netinfo Security

关键词 WEB日志网络攻击事件分析应急响应

分类号 TP393.08 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献2

1Extended Log File Format[EB/OL].http://www.w3.org/TR/WDlogfile.html.
2范春荣,张战勇,肖新华.充分利用WEB日志分析检测黑客入侵[J].石家庄铁路职业技术学院学报,2009,8(1):84-88. 被引量：3

二级参考文献1

1李万新.Web日志数据挖掘在服务器安全方面的应用[J].中山大学学报论丛,2007,27(5):116-118. 被引量：5

共引文献2

1庄建儿.非法入侵网站案件的电子取证分析[J].宁波大学学报（理工版）,2012,25(4):55-58. 被引量：3
2石刘洋,方勇.基于Web日志的Webshell检测方法研究[J].信息安全研究,2016,2(1):66-73. 被引量：33

同被引文献33

1吕明.保驾IT应用,护航业务安全——浅谈面向业务的信息安全审计系统[J].信息安全与通信保密,2008(2):44-45. 被引量：2
2张婕,张大力,李文祯.网络和系统的日志采集及分析[J].计算机工程,2000,26(S1):356-360. 被引量：11
3姜传菊.网络日志分析在网络安全中的作用[J].现代图书情报技术,2004(12):58-60. 被引量：19
4韩正平,蔡凤娟,许榕生.网络安全信息关联分析技术研究与应用[J].计算机应用研究,2006,23(10):93-94. 被引量：9
5郝东白,郭林,黄皓.基于Hook的程序异常行为检测系统设计与实现[J].计算机工程与设计,2007,28(18):4373-4376. 被引量：9
6杨舒琴.基于日志的安全审计管理系统的研究与实现[D].北京邮电大学.2011.
7Agosti, Maristella, Crivellari, et al. Web log analysis:a review of a decade of studies about information acquisition, inspection and interpretation of user interaction[J]. Data Mining and Knowledge Discovery, 2010, 24(3): 663-696.
8Suneetha K R, Krishnamoorthi R. Identifying user behavior by analyzing web server access log file[J]. IJCSNS International Journal of Computer Science and Network Security, 2009, 9(4): 327-332.
9Hallam-Baker P M, Behlendorf B. Extended log file format[EB/OL]. 1996.http ://www. w3. org/TR/WD-log-file. html.
10罗启武.大规模日志的实时安全分析[EB/OL].[2015-10-28].http://www.infoq.com.cn/presentations/real-time-analysis-of-large-scale-security-log.

引证文献6

1张峰,付俊,杨光华,景奕昕,唐威.Web访问日志安全分析技术研究[J].北京邮电大学学报,2014,37(2):93-98. 被引量：3
2李雪.基于大数据实时web防火墙日志安全审计系统的探究[J].网络安全技术与应用,2014(12):109-110. 被引量：3
3刘志宏,孙长国.基于Web访问日志的异常行为检测[J].计算机与网络,2015,41(13):62-64. 被引量：1
4姚伟.业务系统异常行为检测[J].邮电设计技术,2016(1):70-73. 被引量：4
5马文,朱志祥,吴晨,万一.基于FP-Growth算法的安全日志分析系统[J].电子科技,2016,29(9):94-97. 被引量：7
6刘百祥,周超.高校环境下日志管理的思考与设计[J].网络空间安全,2019,10(10):44-48. 被引量：1

二级引证文献18

1刘志宏,孙长国.基于Web访问日志的异常行为检测[J].计算机与网络,2015,41(13):62-64. 被引量：1
2胡翔,张晓敏.基于大数据审计的信息安全日志分析方法[J].金融电子化,2015(9):79-80. 被引量：1
3石刘洋,方勇.基于Web日志的Webshell检测方法研究[J].信息安全研究,2016,2(1):66-73. 被引量：33
4孟丽丽,宋锋.Web网络大数据分类系统的设计与改进[J].现代电子技术,2016,39(22):36-40. 被引量：10
5邹建鑫,李红灵.基于网站访问行为的匿名爬虫检测[J].计算机技术与发展,2017,27(12):103-107. 被引量：2
6钟雅,郭渊博.基于机器学习的日志解析系统设计与实现[J].计算机应用,2018,38(2):352-356. 被引量：16
7蒋梦丹,林宏刚,曹鹤鸣.基于业务逻辑思想的异常检测研究[J].成都信息工程大学学报,2019,34(2):131-137.
8孙李斌,赵明明.基于Linux的嵌入式日志系统设计与实现[J].电子科学技术,2017,4(3):97-99. 被引量：3
9周晓军.对互联网金融背景下“羊毛党”的评析及管控对策研究[J].法制与社会（旬刊）,2017,0(27):75-76. 被引量：2
10黄骏,梁奎宁,陈俏玲.基于时序数据库的用户访问日志分析系统设计[J].电子设计工程,2019,27(23):59-63. 被引量：10

1王渝次,王秀,杨淑琴,黄伟,熊四皓.业务持续管理(BCM)理论与实践专栏之十六构筑信息系统灾备防线[J].中国计算机用户,2006(32):43-44. 被引量：1
2刘永增,张晓景,李先毅.基于Hadoop/Hive的web日志分析系统的设计[J].广西大学学报（自然科学版）,2011,36(A01):314-317. 被引量：24
3李明富.深圳农商行打造武汉数据中心[J].金融电子化,2014(3):82-82.
4曹晓梅,何欣,陈贵海.传感器节点定位系统攻防机制研究[J].计算机科学,2008,35(7):36-41. 被引量：3
5江三锋,王元亮.基于Hive的海量web日志分析系统设计研究[J].软件,2015,36(4):93-96. 被引量：9
6徐向华,高学勇,万健.无线传感器网络中故障容忍的事件定位算法[J].传感技术学报,2011,24(3):429-435. 被引量：1
7曹晓梅,俞波,陈贵海,任丰原.传感器网络节点定位系统安全性分析[J].软件学报,2008,19(4):879-887. 被引量：15
8蒋耀平.对加强网络安全应急工作的几点意见[J].数字通信世界,2007(5):10-11.
9张博.基于NSCT变换的车牌定位算法研究[J].微型电脑应用,2015,31(1):32-35. 被引量：1
10吴国民,万小霞.基于无线传感器网络DV-Hop算法的滩涂监测系统研究[J].工业控制计算机,2012,25(3):67-68.

信息网络安全

2010年第6期

浏览历史

内容加载中请稍等...

信息安全事件定位中的Web日志分析方法被引量：6

参考文献2

二级参考文献1

共引文献2

同被引文献33

引证文献6

二级引证文献18

相关作者

相关机构

相关主题

浏览历史

信息安全事件定位中的Web日志分析方法 被引量：6

参考文献2

二级参考文献1

共引文献2

同被引文献33

引证文献6

二级引证文献18

相关作者

相关机构

相关主题

浏览历史

信息安全事件定位中的Web日志分析方法被引量：6