一种基于Web日志的混合入侵检测方法

随着Web应用的快速发展,Web程序受到越来越多的攻击,而传统的Web程序的误用检测和异常检测分别有着漏报率和误报率高的特点,提出了一种基于Web日志的混合入侵检测方法,首先在OWASP Top10官方平台上获取误用检测的攻击特征向量并在漏洞平台WebGoat上进行已知的漏洞测试,构建误用检测的规则库,然后使用K-Means算法训练正常的Web日志构建用户的正常访问模型,最后在Web日志数据集上对Web混合入侵检测进行测试,实验表明该入侵检测模型能够提高检测率和降低误报率。

面向SQL注入和XSS攻击的Web入侵检测系统的研究与实现

随着Web应用的越来越广泛,Web程序受到攻击会造成严重的数据泄露和财产损失。基于Web日志的传统人工入侵检测对网络管理员有着一定的专业要求并且效率也较低,因此文章提出了一种面向SQL注入和XSS攻击的Web入侵检测方法。首先在漏洞平台DVWA上,针对各种SQL注入攻击和XSS攻击的方法进行分析、人工提取SQL注入攻击向量SQLIAV和XSS攻击向量XSSAV,来构建出有效的攻击向量知识库SQL;然后对比分析常见的模式匹配算法并选取相对高效的模式匹配Sunday算法,并对算法的时间性能进行优化改进;最后将构建的攻击向量知识库通过优化的模式匹配Sunday算法进行匹配并设计出入侵检测系统,并将文章设计入侵检测系统与Snort入侵检测系统相比较。实验结果表明,该入侵检测系统具有一定的有效性和可靠性。

基于ELK stack的Web日志的安全分析

随着Web应用的发展,Web程序受到越来越多的攻击.通过分析Web日志可以有效地检测到恶意用户的攻击,而传统的人工分析和基于关系数据库的分析效率较低,并且难以实时监控日志,因此提出了基于ELK stack的Web日志分析方法.首先利用logstash采集Web日志、Elasticsearch存储Web日志,Kibana将采集的日志可视化显示,然后提出了一种Web日志的安全性的分析方法,最后将设计的WLAS-ELK Web日志分析系统与HDFS、传统的RDBMS关系型数据库时间性能进行比较.实验结果表明该方法具有一定的有效性和可靠性.