基于活跃熵的Web应用入侵检测模型 |
| |
引用本文: | 莫秀良,常畅,王春东.基于活跃熵的Web应用入侵检测模型[J].武汉大学学报(理学版),2014(6). |
| |
作者姓名: | 莫秀良 常畅 王春东 |
| |
作者单位: | 天津理工大学教育部计算机视觉与系统省部共建重点实验室;天津理工大学天津市智能计算与软件新技术重点实验室; |
| |
基金项目: | 天津市科技创新专项资金项目(10FDZDGX00400,11ZCKFGX00900);天津市教委教改重点项目“十二五”总投项目(C03-0809) |
| |
摘 要: | 由于现今的一些应用层Web攻击体现出大流量的特征,传统的Web入侵检测技术往往对这类攻击检测能力较弱,本文提出了一种基于活跃熵的Web入侵检测方法.该方法通过对HTTP数据包的截获,提取GET、POST请求参数以及HTTP Header中关键数据,并对其熵值进行分析,利用熵值的变化来发现Web数据流中存在的攻击行为.实验结果表明,本方法能实现此类大流量Web应用攻击行为的检测,有效的弥补了传统检测方法的不足.
|
关 键 词: | Web应用 Web攻击 入侵检测 活跃熵 |
本文献已被 CNKI 等数据库收录! |
|