文档名:基于Web访问日志的攻击检测模型研究
随着信息技术的飞速发展,Web服务器具有很高的价值,很容易受到攻击.因此Web服务器中产生的访问日志具有很高的利用价值.在传统的Web日志异常检测中,通常依靠手工制定关键字搜索和正则表达式来进行匹配,但由于日志系统数据量庞大,攻击类型多种多样,黑客技能不断提高,这使得传统的检测方法在精度和效率上存在明显不足.针对以上问题,提出了一种从HTTP请求的URI中提取特征向量来区分异常攻击行为的方法.同时基于请求URI的特征向量,采用随机森林分类器来对网络攻击的类型进行检测,并支持多攻击类型分类.基于来自工业界的真实web日志对所提出模型进行验证,并与朴素贝叶斯分类器、决策树分类器以及随机梯度分类器进行了实验对比,结果表明:随机森林分类器在基于Web日志的攻击类型检测上具有更高的精度和召回率,同时在新的测试日志数据上也有较好的分类效果.
作者:陈霖 杨祎巍 索思亮 匡晓云 许爱东 蒋屹新 徐培明
作者单位:南方电网科学研究院,广州510663广东省电力系统网络安全企业重点实验室,广州510663
母体文献:新能源为主体的新型电力系统研讨会论文集
会议名称:新能源为主体的新型电力系统研讨会
会议时间:2020年5月20日
会议地点:北京
主办单位:中国电力科学研究院
语种:chi
分类号:TP3TN9
关键词:计算机网络 攻击检测 分类模型 访问日志
在线出版日期:2021年11月24日
基金项目:
相似文献
相关博文
- 文件大小:
- 1.4 MB
- 下载次数:
- 60
-
高速下载
|
|
