基于Web挖据Web服务器入侵检测研究.docVIP

下载本文档

1
0
约4.54千字
约 8页
2018-05-28 发布于福建
举报
版权申诉

基于Web挖据Web服务器入侵检测研究.doc

1、原创力文档（book118）网站文档一经付费（服务费），不意味着购买了该文档的版权，仅供个人/单位学习、研究之用，不得用于商业用途，未经授权，严禁复制、发行、汇编、翻译或者网络传播等，侵权必究。。
2、本站所有内容均由合作方或网友上传，本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺！文档内容仅供研究参考，付费前请自行鉴别。如您付费，意味着您自己接受本站规则且自行承担风险，本站不退款、不进行额外附加服务；查看《如何避免下载的几个坑》。如果您已付费下载过本站文档，您可以点击这里二次下载。
3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等，请点击“版权申诉”（推荐），也可以打举报电话：400-050-0827(电话支持时间：9:00-18:30)。
4、该文档为VIP文档，如果想要下载，成为VIP会员后，下载免费。
5、成为VIP后，下载本文档将扣除1次下载权益。下载后，不支持退款、换文档。如有疑问请联系我们。
6、成为VIP后，您将拥有八大权益，权益包括：VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
7、VIP文档为合作方或网友上传，每下载1次，网站将根据用户上传文档的质量评分、类型等，对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档

基于Web挖据Web服务器入侵检测研究

基于Web挖据Web服务器入侵检测研究　　摘要：针对传统的防火墙技术和网络检测技术不再能准确、及时地发现对服务器的攻击行为提出了基于Web数据挖掘技术的一种服务器入侵检测方法：首先由目前已经掌握的对服务器攻击行为特征作为样本点，采用k-均值聚类分析算法进行无监督学习，生成K个聚类的特征攻击库;其次采用邻近分类算法，根据计算访问样本点与特征攻击库中心的距离对样本点进行归并；最后对特征攻击库中心点进行重新调整，确保对新的样本点行为分析更加准确。　　关键词： Web挖掘；样本点； k-均值聚类算法；邻近分类算法；欧氏距离　　中图分类号：TP393.08 文献标识码：A 文章编号：1006-8228（2012）04-41-02 　　Server intrusion detect based on Web mining study 　　Pi Guoqiang, Liu Tao 　　（Computer Network Technology Center of Zunyi Medical College, Zunyi, Guizhou 563003， China）　　Absrtact： Web server is a main physical carrier for information releasing, whose safety is one of hot topics now. With the rapid development of Internet and an exponential growth of information, attacks on the server are more and more frequent, diverse, and covert. The traditional firewall technology and network detection can no longer accurately and timely detect attacks. Web data mining is better to identify the attacks. It first regards the past attacks as sample points, and uses k-means clustering algorithm for unsupervised learning to generate K clusters of characteristics. Then it calculates the distance from a sample point to the characteristic attack center points of the sample library by the neighbor classification algorithm, and merge into the nearest library. Finally it re-adjusts the center of the feature library to ensure that the analysis of the new behavior of sample point is more accurate. 　　Key words： Web mining； sample point； K-means clustering algorithm； neighbor classification algorithm； Euclidean distance 　　0 引言　　随着Internet的飞速发展，Web成为世界上规模最大的公共数据资源，它不仅是一个品牌形象展示的工具，而且逐步成为电子商务的工具，协同办公的工具。Web服务器也称为WWW服务器，主要提供网上信息浏览服务。这些年来Web服务器的安全成为关注的热点，报道Web服务器受到攻击的事件是屡见不鲜；针对服务器攻??的手段日益多样、专业、隐蔽，这导致限于单一的传统Web安全手段解决Web安全遇到了难题。Web挖掘是从WWW相关资源上抽取信息和知识的过程，它将传统的数据挖掘思想和方法用在Web上，从Web文档和活动中抽取感兴趣的、潜在的、有用的模式或隐藏信息。Web所用记录挖掘是Web挖掘的一种，所有网上行为的可记录性和数据量的快速增长为Web使用挖掘提供了宝贵资源。　　本文将Web挖掘技术引入到Web服务器的安全检测中，提出了基于k-均值聚类算法和邻近分类算法相结合的检测模型。仿真结果表明，模型能大大提高对Web入侵检测的能力，能实时、准确地发现入侵行为。