Details

Title: Символьный анализ лог-файлов журнала событий веб-сервера для выявления сигнатур атак веб-приложений на основе замкнутых диагностических тестов: магистерская диссертация
Creators: Малеев Павел Вячеславович
Organization: Санкт-Петербургский политехнический университет Петра Великого. Институт компьютерных наук и технологий
Imprint: Санкт-Петербург, 2015
Collection: Выпускные квалификационные работы; Общая коллекция
Subjects: Интернет; Вычислительные машины электронные персональные — Математическое обеспечение; веб-сайты; лог-сайты; сигнатура атак; веб-сервера
UDC: 004.738.5(043.3)
File type: PDF
Language: Russian
Rights: Доступ по паролю из сети Интернет (чтение, печать, копирование)

Allowed Actions:

Action 'Read' will be available if you login or access site from another network Action 'Download' will be available if you login or access site from another network

Group: Anonymous

Network: Internet

Annotation

Тема магистерской диссертации относится к области фильтрации атак на веб-сайты. Рассмотрен подход к анализу логов веб-сервера на наличие сигнатур атак на основе замкнутых хороших диагностических тестов. Подход основан на изучении сходств в описаниях веб-запросов на основе методов Дж. Ст., Милля. Структурирование описаний веб-запросов производится с помощью введения частичного порядка на парах подмножеств объектов и признаков, а также с помощью оператора замыкания на них. В работе проведено практическое сравнение эффективности алгоритмов распознавания ID3, C4.5, Ripper с двумя алгоритмами распознавания на основе процедур вывода замкнутых хороших диагностических тестов: ASTRA, Norris. Сравнение эффективности осуществлено по времени обучения алгоритмов, а также по качеству распознавания на основе открытого репозитория атак CSIC 2010.

Document access rights

Network User group Action
ILC SPbPU Local Network All Read Print Download
Internet Authorized users Read Print Download
-> Internet Anonymous

Table of Contents

  • Введение
  • Обзор подходов к анализу лог-файлов на наличие сигнатур атак на веб-приложения
    • Лог-файлы веб-сервера Apache
    • Методы анализа лог-файлов на наличие атак
    • Характеристики веб-запросов для идентификации сигнатур атак
  • Подход к анализу лог-файлов на основе замкнутых диагностических тестов
    • Концепция символьного анализа лог-файлов на наличие сигнатур атак
    • Основы теории решеток
    • Хорошие диагностические тесты и гипотезы
    • Алгоритм ASTRA
    • Алгоритм Next Hypothesis
    • Алгоритм Norris
  • Программное обеспечение анализа лог-файлов на основе замкнутых диагностических тестов
    • Архитектура библиотеки DTM
    • Диаграмма разработанного программного обеспечения
  • Апробация разработанного программного обеспечения и сравнение результатов
    • Описание базы CSIC 2010 HTTP Dataset
    • Результаты эксперимента на основе открытых репозитория данных CSIC 2010 HTTP Dataset.
  • Заключение
  • Список использованных источников
  • Приложение 1
  • Приложение 2
  • Приложение 3
  • Приложение 4
  • Приложение 5

Usage statistics

stat Access count: 824
Last 30 days: 0
Detailed usage statistics