Детальная информация

Малеев, Павел Вячеславович. Символьный анализ лог-файлов журнала событий веб-сервера для выявления сигнатур атак веб-приложений на основе замкнутых диагностических тестов [Электронный ресурс]: магистерская диссертация / П. В. Малеев; Санкт-Петербургский политехнический университет Петра Великого, Институт компьютерных наук и технологий, Кафедра компьютерных интеллектуальных технологий. — Электрон. текстовые дан. (1 файл : 938 Кб). — Санкт-Петербург, 2015. — Загл. с титул. экрана. — Свободный доступ из сети Интернет (чтение, печать, копирование). — Текстовый файл. — Adobe Acrobat Reader 7.0. — <URL:http://elib.spbstu.ru/dl/2/8590.pdf>.

Дата создания записи: 15.12.2015

Тематика: Интернет; Вычислительные машины электронные персональные — Математическое обеспечение; веб-сайты; лог-сайты; сигнатура атак; веб-сервера

УДК: 004.738.5(043.3)

Коллекции: Выпускные квалификационные работы; Общая коллекция

Разрешенные действия: Прочитать Загрузить (0,9 Мб) Для чтения документа необходим Flash Player

Группа: Анонимные пользователи

Сеть: Интернет

Аннотация

Тема магистерской диссертации относится к области фильтрации атак на веб-сайты. Рассмотрен подход к анализу логов веб-сервера на наличие сигнатур атак на основе замкнутых хороших диагностических тестов. Подход основан на изучении сходств в описаниях веб-запросов на основе методов Дж. Ст., Милля. Структурирование описаний веб-запросов производится с помощью введения частичного порядка на парах подмножеств объектов и признаков, а также с помощью оператора замыкания на них. В работе проведено практическое сравнение эффективности алгоритмов распознавания ID3, C4.5, Ripper с двумя алгоритмами распознавания на основе процедур вывода замкнутых хороших диагностических тестов: ASTRA, Norris. Сравнение эффективности осуществлено по времени обучения алгоритмов, а также по качеству распознавания на основе открытого репозитория атак CSIC 2010.

Права на использование объекта хранения

Место доступа Группа пользователей Действие
Локальная сеть ИБК СПбПУ Все Прочитать Печать Загрузить
-> Интернет Все Прочитать Печать Загрузить

Оглавление

  • Введение
  • Обзор подходов к анализу лог-файлов на наличие сигнатур атак на веб-приложения
    • Лог-файлы веб-сервера Apache
    • Методы анализа лог-файлов на наличие атак
    • Характеристики веб-запросов для идентификации сигнатур атак
  • Подход к анализу лог-файлов на основе замкнутых диагностических тестов
    • Концепция символьного анализа лог-файлов на наличие сигнатур атак
    • Основы теории решеток
    • Хорошие диагностические тесты и гипотезы
    • Алгоритм ASTRA
    • Алгоритм Next Hypothesis
    • Алгоритм Norris
  • Программное обеспечение анализа лог-файлов на основе замкнутых диагностических тестов
    • Архитектура библиотеки DTM
    • Диаграмма разработанного программного обеспечения
  • Апробация разработанного программного обеспечения и сравнение результатов
    • Описание базы CSIC 2010 HTTP Dataset
    • Результаты эксперимента на основе открытых репозитория данных CSIC 2010 HTTP Dataset.
  • Заключение
  • Список использованных источников
  • Приложение 1
  • Приложение 2
  • Приложение 3
  • Приложение 4
  • Приложение 5

Статистика использования документа

stat Количество обращений: 722
За последние 30 дней: 22
Подробная статистика