典型文献
一种基于Web日志的混合入侵检测方法
文献摘要:
随着Web应用的快速发展,Web程序受到越来越多的攻击,而传统的Web程序的误用检测和异常检测分别有着漏报率和误报率高的特点,提出了一种基于Web日志的混合入侵检测方法,首先在OWASP Top10官方平台上获取误用检测的攻击特征向量并在漏洞平台Web-Goat上进行已知的漏洞测试,构建误用检测的规则库,然后使用K-Means算法训练正常的Web日志构建用户的正常访问模型,最后在Web日志数据集上对Web混合入侵检测进行测试,实验表明该入侵检测模型能够提高检测率和降低误报率.
文献关键词:
Web日志;误用检测;异常检测;Web混合入侵检测;检测率
中图分类号:
作者姓名:
李钊;张先荣;郭帆
作者机构:
安徽医科大学 图书馆信息技术部,安徽 合肥340100;广州大学 网络空间先进技术研究院,广东 广州510000;江西师范大学 计算机信息工程学院,江西 南昌330022
文献出处:
引用格式:
[1]李钊;张先荣;郭帆-.一种基于Web日志的混合入侵检测方法)[J].黑龙江工业学院学报(综合版),2022(07):47-52
A类:
误用检测,OWASP
B类:
入侵检测方法,异常检测,漏报率,Top10,方平,攻击特征,特征向量,Goat,规则库,Means,算法训练,日志数据,入侵检测模型,高检,检测率,低误报率
AB值:
0.274591
相似文献
机标中图分类号,由域田数据科技根据网络公开资料自动分析生成,仅供学习研究参考。
