Таблица | Карточка | RUSMARC | |
Разрешенные действия: –
Действие 'Прочитать' будет доступно, если вы выполните вход в систему или будете работать с сайтом на компьютере в другой сети
Действие 'Загрузить' будет доступно, если вы выполните вход в систему или будете работать с сайтом на компьютере в другой сети
Группа: Анонимные пользователи Сеть: Интернет |
Аннотация
Тема магистерской диссертации относится к области фильтрации атак на веб-сайты. Рассмотрен подход к анализу логов веб-сервера на наличие сигнатур атак на основе замкнутых хороших диагностических тестов. Подход основан на изучении сходств в описаниях веб-запросов на основе методов Дж. Ст., Милля. Структурирование описаний веб-запросов производится с помощью введения частичного порядка на парах подмножеств объектов и признаков, а также с помощью оператора замыкания на них. В работе проведено практическое сравнение эффективности алгоритмов распознавания ID3, C4.5, Ripper с двумя алгоритмами распознавания на основе процедур вывода замкнутых хороших диагностических тестов: ASTRA, Norris. Сравнение эффективности осуществлено по времени обучения алгоритмов, а также по качеству распознавания на основе открытого репозитория атак CSIC 2010.
Права на использование объекта хранения
Место доступа | Группа пользователей | Действие | ||||
---|---|---|---|---|---|---|
Локальная сеть ИБК СПбПУ | Все | |||||
Интернет | Авторизованные пользователи СПбПУ | |||||
Интернет | Анонимные пользователи |
Оглавление
- Введение
- Обзор подходов к анализу лог-файлов на наличие сигнатур атак на веб-приложения
- Лог-файлы веб-сервера Apache
- Методы анализа лог-файлов на наличие атак
- Характеристики веб-запросов для идентификации сигнатур атак
- Подход к анализу лог-файлов на основе замкнутых диагностических тестов
- Концепция символьного анализа лог-файлов на наличие сигнатур атак
- Основы теории решеток
- Хорошие диагностические тесты и гипотезы
- Алгоритм ASTRA
- Алгоритм Next Hypothesis
- Алгоритм Norris
- Программное обеспечение анализа лог-файлов на основе замкнутых диагностических тестов
- Архитектура библиотеки DTM
- Диаграмма разработанного программного обеспечения
- Апробация разработанного программного обеспечения и сравнение результатов
- Описание базы CSIC 2010 HTTP Dataset
- Результаты эксперимента на основе открытых репозитория данных CSIC 2010 HTTP Dataset.
- Заключение
- Список использованных источников
- Приложение 1
- Приложение 2
- Приложение 3
- Приложение 4
- Приложение 5
Статистика использования
Количество обращений: 827
За последние 30 дней: 0 Подробная статистика |