基于卷积神经网络的Web攻击检测系统的设计和实现
一、文献综述
(一)国内外研究现状
目前Web应用的安全得不到很好的保障,近年来数据泄露事件不断发生,据Verizon公司《2018 年数据泄露调查报告》统计,2018年中90%的数泄露事件是由Web攻击导致的,Web安全形势严峻,研究如何有效检测Web入侵,特别是应对不断出现的新型攻击类型就成为目前亟待解决的研究问题。2017年7月, Apache Struts发布最新的Web应用安全公告, Struts2存在名为S2-048远程命令执行漏洞纠。国家信息.安全漏洞共享平台已将S2-048漏洞收录为高危漏洞。黑客可以利用S2-048漏泂获取服务器系统主机权限。目前,该S2-048漏洞已被许多黑客进行了攻击尝试和利用该漏洞破坏企业系统稳定的报告同时,未能及时获取升级系统补丁的企业随时都可能受到黑客的攻击,所以有套完善的Web安全预防机制对企业是十分重要的。
企业或政府部门虽然在网络设备上已配置了防火墙、系统修复工具、杀毒软件等多种防御措施,但却忽视了Web应用自身存在的各种漏洞,也没有针对代码漏洞的检测机制,缺乏必要的保护。一些普通攻击只要侵入连接上企业的服务器,系统防火墙和入侵检测系统等网络安全防护设备是无法阻止黑客的入侵。例如Sql注入和跨站脚本攻击,在对企业或用户进行访问时,并不能证明该访问含有恶意的攻击,所以此时的安全防护设备是无法检测恶意攻击的,只有在发生攻击出现问题时才能被发现,但此时Web应用也被入侵窃取信息。
国内外的研究重点主要放在了两个方向,第一是研究恶意攻击的语句的特点,基于语义理解的基础上构造相应的规则来实现攻击的检测,第二是采用机器学习的方式,在已有的样本基础上训练出一个检测攻击的模型。采用第一种方法的,有两种策略,第一种是利用黑白名单技术,通过过滤拦截的方式来实现攻击的检测,第二种是利用异常检测的方式,对于正常数据建模,不符合正常数据模式的则为异常。第二种方法依赖于数据集的构建,需要人工去构建良好数据集,在此基础上训练出合适的模型,来实现对攻击的检测。
机器学习近年来有着快速发展,国内外的安全专家对此进行了大量的研究,并尝试将其应用在了网络空间安全领域。机器学习的优点在于机器可以基于大量数据进行自动化学习和训练,训练好的模型有很快的检测速度,而且能够检测未知特征的攻击行为,弥补传统方法存在的缺陷与不足。由此可见基于机器学习的Web入侵检测方法可以更加有效地来检测Web攻击,更好地维护Web站点的安全。
(二)研究主要成果
目前有关机器学习在Web攻击检测中的应用有以下几类:
以上是毕业论文文献综述,课题毕业论文、任务书、外文翻译、程序设计、图纸设计等资料可联系客服协助查找。
