【技术实现步骤摘要】
基于Web的网络安全入侵检测系统和方法
本专利技术属于网络安全
,特别是涉及基于Web的网络安全入侵检测系统及基于Web的网络安全入侵检测方法。
技术介绍
随着互联网的飞速发展,人们足不出户就可以享受各种服务,Web从出现之日起,就显现出惊人的发展速度,进入21世纪以后,Web应用呈现爆炸式的增长,不仅大型组织、机构、企业等拥有自己的门户网站,就连个人也可以拥有自己的主页,依靠Web发布信息,浏览新闻、购物消费已经成为人们日常生活司空见惯的行为。虽然Web技术发展已经很成熟,但是依然存在不安全的一面,针对Web的攻击行为越来越多,人们的隐私、账户等信息随时可能遭受泄露和窃取的威胁。现有的技术中采用单一的机遇特征的Web入侵检测技术或单一的机遇异常的Web入侵检测技术,但是两者都各自存在优势和不足;基于特征的Web入侵检测可以识别已知攻击,但是不能检测未知攻击,需要及时更新特征库,系统漏报率高、误报率低;基于异常的Web入侵检测技术起步较晚,发展不成熟、存在漏报率低、误报率高的问题;因此针对以上问题提供一种基于Web的网络安全入侵检测系统和方法具有重要意义。专...
【技术保护点】
1.基于Web的网络安全入侵检测系统,其特征在于:包括特征检测单元和异常检测单元;所述特征检测单元包括审查日志数据库、检测控制台、特征检测器、防火墙;所述审查日志数据库分别通过信息数据传输模块与检测控制台和特征检测器相连,所述特征检测器与防火墙相连;所述特征检测器中设置有规则集;所述异常检测单元包括训练控制台、异常检测器、异常模板、请求历史数据库;所述训练控制台分别通过信息数据传输模块与异常检测器和异常模板相连,所述异常检测器连接请求历史数据库;所述异常检测器中设置有若干模型;所述特征检测单元中的防火墙与用户/攻击端网络连接,所述特征检测器与Web服务器交互连接,并向所述请...
【技术特征摘要】
1.基于Web的网络安全入侵检测系统,其特征在于:包括特征检测单元和异常检测单元;所述特征检测单元包括审查日志数据库、检测控制台、特征检测器、防火墙;所述审查日志数据库分别通过信息数据传输模块与检测控制台和特征检测器相连,所述特征检测器与防火墙相连;所述特征检测器中设置有规则集;所述异常检测单元包括训练控制台、异常检测器、异常模板、请求历史数据库;所述训练控制台分别通过信息数据传输模块与异常检测器和异常模板相连,所述异常检测器连接请求历史数据库;所述异常检测器中设置有若干模型;所述特征检测单元中的防火墙与用户/攻击端网络连接,所述特征检测器与Web服务器交互连接,并向所述请求历史数据库发布Web请求;所述检测控制台与安全管理端相连。2.根据权利要求1所述的基于Web的网络安全入侵检测系统,其特征在于,所述用户/攻击端为普通用户端或用于测试Web入侵检测系统检测攻击能力的模拟攻击端,所述模拟攻击端采用Web渗透测试工具;所述Web服务器用于部署各种Web应用,为被攻击对象;所述Web服务器采用Apache服务器;所述特征检测单元用于检测各种已知和易于提取特征的攻击,并从已知攻击中提取特征,形成对应的匹配规则,所述特征检测单元为Apache的扩展单元集成于Web服务器上;所述异常检测单元为基于学习的Web入侵检测子单元,所述异常检测单元从大量正常的Web访问数据中建立HTTP请求报文的正常访问模型,根据所建模型对新的Web访问判断是否含有攻击行为。3.根据权利要求1所述的基于Web的网络安全入侵检测系统,其特征在于,所述特征检测单元中的特征检测器包括生成器、匹配器、动作器、规则集、翻译器、扩展接口、规则引擎;所述生成器中设置有变换函数和内容捕获;所述审计日志数据库包括持久存储、日志、规则文件。4.如权利要求1-3任一项所述的基于Web的网络...
【专利技术属性】
技术研发人员:胡磊,
申请(专利权)人:北京华安普特网络科技有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。