期刊导航
期刊开放获取
河南省图书馆
退出
期刊文献
+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
检索
高级检索
期刊导航
共找到
3
篇文章
<
1
>
每页显示
20
50
100
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
显示方式:
文摘
详细
列表
相关度排序
被引量排序
时效性排序
一种基于Web日志的混合入侵检测方法
被引量:
3
1
作者
李钊
张先荣
郭帆
《黑龙江工业学院学报(综合版)》
2022年第7期47-52,共6页
随着Web应用的快速发展,Web程序受到越来越多的攻击,而传统的Web程序的误用检测和异常检测分别有着漏报率和误报率高的特点,提出了一种基于Web日志的混合入侵检测方法,首先在OWASP Top10官方平台上获取误用检测的攻击特征向量并在漏洞平...
随着Web应用的快速发展,Web程序受到越来越多的攻击,而传统的Web程序的误用检测和异常检测分别有着漏报率和误报率高的特点,提出了一种基于Web日志的混合入侵检测方法,首先在OWASP Top10官方平台上获取误用检测的攻击特征向量并在漏洞平台WebGoat上进行已知的漏洞测试,构建误用检测的规则库,然后使用K-Means算法训练正常的Web日志构建用户的正常访问模型,最后在Web日志数据集上对Web混合入侵检测进行测试,实验表明该入侵检测模型能够提高检测率和降低误报率。
展开更多
关键词
WEB日志
误用检测
异常检测
Web混合入侵检测
检测率
下载PDF
职称材料
面向SQL注入和XSS攻击的Web入侵检测系统的研究与实现
被引量:
3
2
作者
李钊
张先荣
郭帆
《九江学院学报(自然科学版)》
CAS
2022年第1期33-40,共8页
随着Web应用的越来越广泛,Web程序受到攻击会造成严重的数据泄露和财产损失。基于Web日志的传统人工入侵检测对网络管理员有着一定的专业要求并且效率也较低,因此文章提出了一种面向SQL注入和XSS攻击的Web入侵检测方法。首先在漏洞平台D...
随着Web应用的越来越广泛,Web程序受到攻击会造成严重的数据泄露和财产损失。基于Web日志的传统人工入侵检测对网络管理员有着一定的专业要求并且效率也较低,因此文章提出了一种面向SQL注入和XSS攻击的Web入侵检测方法。首先在漏洞平台DVWA上,针对各种SQL注入攻击和XSS攻击的方法进行分析、人工提取SQL注入攻击向量SQLIAV和XSS攻击向量XSSAV,来构建出有效的攻击向量知识库SQL;然后对比分析常见的模式匹配算法并选取相对高效的模式匹配Sunday算法,并对算法的时间性能进行优化改进;最后将构建的攻击向量知识库通过优化的模式匹配Sunday算法进行匹配并设计出入侵检测系统,并将文章设计入侵检测系统与Snort入侵检测系统相比较。实验结果表明,该入侵检测系统具有一定的有效性和可靠性。
展开更多
关键词
WEB攻击
SQL注入
XSS攻击
入侵检测系统
模式匹配算法
下载PDF
职称材料
基于ELK stack的Web日志的安全分析
3
作者
李钊
郭帆
《平顶山学院学报》
2022年第5期43-48,共6页
随着Web应用的发展,Web程序受到越来越多的攻击.通过分析Web日志可以有效地检测到恶意用户的攻击,而传统的人工分析和基于关系数据库的分析效率较低,并且难以实时监控日志,因此提出了基于ELK stack的Web日志分析方法.首先利用logstash采...
随着Web应用的发展,Web程序受到越来越多的攻击.通过分析Web日志可以有效地检测到恶意用户的攻击,而传统的人工分析和基于关系数据库的分析效率较低,并且难以实时监控日志,因此提出了基于ELK stack的Web日志分析方法.首先利用logstash采集Web日志、Elasticsearch存储Web日志,Kibana将采集的日志可视化显示,然后提出了一种Web日志的安全性的分析方法,最后将设计的WLAS-ELK Web日志分析系统与HDFS、传统的RDBMS关系型数据库时间性能进行比较.实验结果表明该方法具有一定的有效性和可靠性.
展开更多
关键词
WEB攻击
WEB日志
ELK
stack
安全性
HDFS
RDBS
时间性能
下载PDF
职称材料
题名
一种基于Web日志的混合入侵检测方法
被引量:
3
1
作者
李钊
张先荣
郭帆
机构
安徽医科大学图书馆信息技术部
广州
大学
网络空间先进
技术
研究院
江西师范
大学
计算机
信息
工程学院
出处
《黑龙江工业学院学报(综合版)》
2022年第7期47-52,共6页
文摘
随着Web应用的快速发展,Web程序受到越来越多的攻击,而传统的Web程序的误用检测和异常检测分别有着漏报率和误报率高的特点,提出了一种基于Web日志的混合入侵检测方法,首先在OWASP Top10官方平台上获取误用检测的攻击特征向量并在漏洞平台WebGoat上进行已知的漏洞测试,构建误用检测的规则库,然后使用K-Means算法训练正常的Web日志构建用户的正常访问模型,最后在Web日志数据集上对Web混合入侵检测进行测试,实验表明该入侵检测模型能够提高检测率和降低误报率。
关键词
WEB日志
误用检测
异常检测
Web混合入侵检测
检测率
Keywords
Web log
misuse detection
anomaly detection
Web hybrid intrusion detection
detection rate
分类号
TP393.08 [自动化与计算机技术—计算机应用技术]
下载PDF
职称材料
题名
面向SQL注入和XSS攻击的Web入侵检测系统的研究与实现
被引量:
3
2
作者
李钊
张先荣
郭帆
机构
安徽医科大学图书馆信息技术部
广州
大学
网络空间先进
技术
研究院
江西师范
大学
计算机
信息
工程学院
出处
《九江学院学报(自然科学版)》
CAS
2022年第1期33-40,共8页
基金
安徽省教育厅自然科学研究项目(编号KJ2019A1184)
安徽省教育厅质量工程项目(编号2019xfzx16,2019mooc513)
高校优秀青年骨干教师国内访问研修项目(编号gxgnfx2020171)的成果之一
文摘
随着Web应用的越来越广泛,Web程序受到攻击会造成严重的数据泄露和财产损失。基于Web日志的传统人工入侵检测对网络管理员有着一定的专业要求并且效率也较低,因此文章提出了一种面向SQL注入和XSS攻击的Web入侵检测方法。首先在漏洞平台DVWA上,针对各种SQL注入攻击和XSS攻击的方法进行分析、人工提取SQL注入攻击向量SQLIAV和XSS攻击向量XSSAV,来构建出有效的攻击向量知识库SQL;然后对比分析常见的模式匹配算法并选取相对高效的模式匹配Sunday算法,并对算法的时间性能进行优化改进;最后将构建的攻击向量知识库通过优化的模式匹配Sunday算法进行匹配并设计出入侵检测系统,并将文章设计入侵检测系统与Snort入侵检测系统相比较。实验结果表明,该入侵检测系统具有一定的有效性和可靠性。
关键词
WEB攻击
SQL注入
XSS攻击
入侵检测系统
模式匹配算法
Keywords
web attack
SQL injection
XSS attack
intrusion detection system
pattern matching algorithm
分类号
TP393.08 [自动化与计算机技术—计算机应用技术]
下载PDF
职称材料
题名
基于ELK stack的Web日志的安全分析
3
作者
李钊
郭帆
机构
安徽医科大学图书馆信息技术部
江西师范
大学
计算机
信息
工程学院
出处
《平顶山学院学报》
2022年第5期43-48,共6页
文摘
随着Web应用的发展,Web程序受到越来越多的攻击.通过分析Web日志可以有效地检测到恶意用户的攻击,而传统的人工分析和基于关系数据库的分析效率较低,并且难以实时监控日志,因此提出了基于ELK stack的Web日志分析方法.首先利用logstash采集Web日志、Elasticsearch存储Web日志,Kibana将采集的日志可视化显示,然后提出了一种Web日志的安全性的分析方法,最后将设计的WLAS-ELK Web日志分析系统与HDFS、传统的RDBMS关系型数据库时间性能进行比较.实验结果表明该方法具有一定的有效性和可靠性.
关键词
WEB攻击
WEB日志
ELK
stack
安全性
HDFS
RDBS
时间性能
分类号
TP393.08 [自动化与计算机技术—计算机应用技术]
下载PDF
职称材料
题名
作者
出处
发文年
被引量
操作
1
一种基于Web日志的混合入侵检测方法
李钊
张先荣
郭帆
《黑龙江工业学院学报(综合版)》
2022
3
下载PDF
职称材料
2
面向SQL注入和XSS攻击的Web入侵检测系统的研究与实现
李钊
张先荣
郭帆
《九江学院学报(自然科学版)》
CAS
2022
3
下载PDF
职称材料
3
基于ELK stack的Web日志的安全分析
李钊
郭帆
《平顶山学院学报》
2022
0
下载PDF
职称材料
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
上一页
1
下一页
到第
页
确定
用户登录
登录
IP登录
使用帮助
返回顶部