發(fā)布時間：2018-01-16 19:35

  本文關(guān)鍵詞：基于文本聚類的網(wǎng)絡(luò)攻擊檢測方法　出處：《智能系統(tǒng)學報》2014年01期 　論文類型：期刊論文

  更多相關(guān)文章： 網(wǎng)絡(luò)攻擊 網(wǎng)絡(luò)攻擊檢測 文本聚類 非監(jiān)督檢測算法

【摘要】：針對Web服務應用的攻擊是近年來網(wǎng)絡(luò)上廣泛傳播的攻擊方式,現(xiàn)有的攻擊檢測算法多采用監(jiān)督學習的方法確定正常行為和攻擊行為的分類邊界;但由于監(jiān)督檢測模型在檢測之前需要復雜的學習過程,往往會降低系統(tǒng)的實用效果。因此,根據(jù)現(xiàn)實中正常訪問樣本和攻擊樣本在數(shù)量和分布上的差異,提出了一種基于文本聚類的非監(jiān)督檢測算法。算法首先采用迭代聚類過程聚類樣本,直至聚為一類;同時根據(jù)異常與正常樣本的分布規(guī)律,在聚類過程中選擇最優(yōu)的最大類別作為正常樣本類,將其余的作為異常樣本類。最優(yōu)方案的選擇采用了使得分類誤差最小的原則確定。實驗表明,與多種經(jīng)典檢測方法相比,該方法省去了復雜的學習過程,增強了方法的適應性,具有較好的檢測率和誤報率。
[Abstract]:For the Web service application attacks are widely spread in recent years on the network attack classification boundary attack detection algorithm using existing supervised learning methods to determine the normal behavior and aggressive behavior; but because of supervision and inspection before the test model requires a complex learning process, often can reduce the practical effects of the system. Therefore, according to the in reality the normal access and attack sample differences in the number and distribution of samples, proposed an unsupervised detection algorithm based on text clustering algorithm. Firstly, using iterative clustering process until the clustering samples clustered into one category; at the same time according to the distribution of abnormal and normal samples, the largest category of best choice in the process of clustering as normal samples, the rest of the class. As abnormal samples, select the optimal scheme of the principle of minimum classification error is determined. Experimental results show that with the Compared with the canonical detection method, this method saves the complicated learning process, enhances the adaptability of the method, and has better detection rate and false alarm rate.

【作者單位】： 南京理工大學計算機科學與技術(shù)學院;哈佛醫(yī)學院Dana-Farber癌癥研究所;
【基金】：國家自然科學基金資助項目(60705020) 江蘇省自然科學基金資助項目(BK207594)
【分類號】：TP393.08
【正文快照】： 隨著Web應用的不斷普及,網(wǎng)絡(luò)服務為越來越多的用戶使用。由于許多網(wǎng)絡(luò)應用服務開發(fā)者安全意識的缺失,致使網(wǎng)絡(luò)服務程序中存在大量的安全漏洞,這使得Web服務器成為黑客攻擊的主要目標之一。最新的CVE漏洞趨勢報告[1]顯示,跨站腳本攻擊(XSS)、SQL注入(SQL-inject)和遠程文件包含

【參考文獻】

相關(guān)期刊論文 前1條

1 周東清,張海鋒,張紹武,胡祥培;基于HMM的分布式拒絕服務攻擊檢測方法[J];計算機研究與發(fā)展;2005年09期

【共引文獻】

相關(guān)期刊論文 前10條

1 吳莉婭;;一種基于動態(tài)IP包過濾的DDoS攻擊防御模型[J];長江大學學報(自然科學版)理工卷;2009年01期

2 卿江萍;劉志杰;徐洋;;特征提取與兩種BP算法在入侵檢測中的對比[J];電腦知識與技術(shù);2013年28期

3 張樂君;國林;張健沛;楊靜;夏磊;;測度屬性關(guān)系分析的分布式系統(tǒng)異常檢測[J];北京郵電大學學報;2013年06期

4 吳蔣;;基于貝葉斯的Web系統(tǒng)DDoS攻擊行為檢測機制[J];海南大學學報(自然科學版);2011年01期

5 程杰仁;殷建平;劉運;蔡志平;李敏;;基于地址相關(guān)度的分布式拒絕服務攻擊檢測方法[J];計算機研究與發(fā)展;2009年08期

6 劉運;殷建平;程杰仁;蔡志平;;基于改進AAR模型的DIDoS攻擊早期檢測方法[J];計算機工程與科學;2011年04期

7 高恩陽;劉偉軍;王天然;;一種基于線性規(guī)劃的孤立點檢測方法[J];控制工程;2013年06期

8 高峗;周薇;韓冀中;孟丹;;一種基于文法壓縮的日志異常檢測算法[J];計算機學報;2014年01期

9 夏敏納;龔德良;肖娟;;一種面向可靠云計算的自適應故障檢測方法[J];計算機應用研究;2014年02期

10 劉運;蔡志平;鐘平;殷建平;程杰仁;;基于條件隨機場的DDoS攻擊檢測方法[J];軟件學報;2011年08期

相關(guān)博士學位論文 前10條

1 劉運;DDoS Flooding攻擊檢測技術(shù)研究[D];國防科學技術(shù)大學;2011年

2 劉輝宇;洪泛攻擊早期檢測及其溯源方法研究[D];華中科技大學;2011年

3 楊曉峰;基于機器學習的Web安全檢測方法研究[D];南京理工大學;2011年

4 余雪崗;無線局域網(wǎng)中的移動預測研究及應用[D];吉林大學;2007年

5 董闊;慢速拒絕服務攻擊防御方法研究[D];中國科學技術(shù)大學;2008年

6 程杰仁;復雜場景遙感圖像目標檢測方法研究[D];國防科學技術(shù)大學;2010年

7 賀惠新;燃機異常檢測系統(tǒng)的關(guān)鍵技術(shù)研究[D];哈爾濱工業(yè)大學;2013年

8 董超;基于網(wǎng)絡(luò)流量監(jiān)測的移動互聯(lián)網(wǎng)特征研究[D];北京郵電大學;2013年

9 陳世文;基于譜分析與統(tǒng)計機器學習的DDoS攻擊檢測技術(shù)研究[D];解放軍信息工程大學;2013年

10 鄭黎明;大規(guī)模通信網(wǎng)絡(luò)流量異常檢測與優(yōu)化關(guān)鍵技術(shù)研究[D];國防科學技術(shù)大學;2012年

相關(guān)碩士學位論文 前10條

1 丁大偉;電子交易中軟件運行時行為分析與預測[D];湖南工業(yè)大學;2010年

2 鐘銳;基于隱馬爾科夫模型的入侵檢測系統(tǒng)研究[D];江西理工大學;2010年

3 黃心怡;DDoS檢測技術(shù)的研究[D];華中科技大學;2011年

4 鄭光;Tor匿名通信系統(tǒng)的安全性分析與研究[D];上海交通大學;2011年

5 康秋生;大規(guī)模DDoS及蠕蟲攻擊的發(fā)現(xiàn)與檢測[D];哈爾濱工程大學;2006年

6 孫永強;基于機器學習的分布式拒絕服務攻擊檢測方法研究[D];國防科學技術(shù)大學;2006年

7 母軍臣;一種復合式DDoS攻擊檢測和防御模型的研究[D];河南大學;2007年

8 李旭;基于主動網(wǎng)的DDoS阻斷系統(tǒng)的設(shè)計與實現(xiàn)[D];中南大學;2007年

9 龍百元;基于層次分析法和隱馬爾可夫模型的風險評估方法研究[D];湖南大學;2007年

10 楊海亮;一種DDOS攻擊復合式檢測方法的研究[D];江蘇大學;2008年

【相似文獻】

相關(guān)期刊論文 前10條

1 郭玉濱;;Web文本挖掘技術(shù)及其應用的研究[J];電腦知識與技術(shù)(學術(shù)交流);2006年08期

2 王曉斌;溫春;石昭祥;;基于獨立分量分析的隱蔽Web領(lǐng)域聚類[J];計算機工程;2009年07期

3 崔志明,謝春麗;基于Web的文本挖掘研究[J];微電子學與計算機;2002年10期

4 王繼成,潘金貴,張福炎;Web文本挖掘技術(shù)研究[J];計算機研究與發(fā)展;2000年05期

5 傅華忠;茅劍;;基于DBSCAN聚類算法的Web文本挖掘[J];科技信息;2007年01期

6 朱燁行;戴冠中;李曉宇;慕德俊;;一種文本聚類方法及BBS瀏覽機制研究[J];微電子學與計算機;2006年08期

7 趙曉靜;;Web文本挖掘綜述[J];電腦學習;2008年05期

8 唐菁;Web文本挖掘系統(tǒng)及聚類算法的研究[J];電信建設(shè);2004年02期

9 袁峗;張英杰;;基于投影聚類算法的Web文本挖掘證券投資系統(tǒng)[J];邵陽學院學報(自然科學版);2009年04期

10 馬輝民 ,胡凌 ,郭瀟;文本聚類在Web挖掘系統(tǒng)中的應用[J];統(tǒng)計與決策;2004年06期

相關(guān)會議論文 前3條

1 黎琳;;Web內(nèi)容挖掘在數(shù)字圖書館中的應用[A];中國工程物理研究院第七屆電子技術(shù)青年學術(shù)交流會論文集[C];2005年

2 向繼;荊繼武;高能;;一種自動搜索閾值的中文文本層次聚類方法[A];全國網(wǎng)絡(luò)與信息安全技術(shù)研討會論文集（上冊）[C];2007年

3 邱立坤;陶然;龍志yN;程葳;;面向互聯(lián)網(wǎng)的話題發(fā)現(xiàn)技術(shù)研究[A];全國網(wǎng)絡(luò)與信息安全技術(shù)研討會論文集（下冊）[C];2007年

相關(guān)博士學位論文 前3條

1 楊曉峰;基于機器學習的Web安全檢測方法研究[D];南京理工大學;2011年

2 馬振嬰;混合軟計算技術(shù)在入侵檢測中的應用研究[D];重慶大學;2010年

3 張小松;P2P蠕蟲行為模型及遏制方法研究[D];電子科技大學;2011年

相關(guān)碩士學位論文 前10條

1 龐俊;基于確定話題和情感極性的博客文本聚類研究[D];武漢理工大學;2010年

2 盛江濤;網(wǎng)絡(luò)論壇話題發(fā)現(xiàn)與跟蹤技術(shù)研究[D];哈爾濱工業(yè)大學;2010年

3 張俊艷;基于SVM有聚類指導的Web中文文本分類器的研究及其實現(xiàn)[D];福州大學;2004年

4 那力嘉;基于個人信息管理的郵件處理系統(tǒng)[D];天津大學;2004年

5 楊文忠;基于近似網(wǎng)頁聚類算法的Web文本數(shù)據(jù)挖掘技術(shù)的研究與應用[D];湖南大學;2005年

6 潘延軍;基于用戶瀏覽內(nèi)容的Web用戶瀏覽行為個性化研究[D];天津大學;2005年

7 閆瑞;博客數(shù)據(jù)特征提取與基于分類的垃圾博客過濾[D];中國科學技術(shù)大學;2009年

8 戴景波;小文本聚類技術(shù)及其在電子郵件中的應用研究[D];東北大學;2011年

9 冉宏敏;基于聚類分析的P2P僵尸網(wǎng)絡(luò)分析與檢測[D];吉林大學;2011年

10 周鑫;帶噪聲的文本聚類及其在反垃圾郵件中的應用[D];廣東工業(yè)大學;2012年

，

本文編號：1434532