Table | Card | RUSMARC | |
Allowed Actions: –
Action 'Read' will be available if you login or access site from another network
Action 'Download' will be available if you login or access site from another network
Group: Anonymous Network: Internet |
Annotation
Тема магистерской диссертации относится к области фильтрации атак на веб-сайты. Рассмотрен подход к анализу логов веб-сервера на наличие сигнатур атак на основе замкнутых хороших диагностических тестов. Подход основан на изучении сходств в описаниях веб-запросов на основе методов Дж. Ст., Милля. Структурирование описаний веб-запросов производится с помощью введения частичного порядка на парах подмножеств объектов и признаков, а также с помощью оператора замыкания на них. В работе проведено практическое сравнение эффективности алгоритмов распознавания ID3, C4.5, Ripper с двумя алгоритмами распознавания на основе процедур вывода замкнутых хороших диагностических тестов: ASTRA, Norris. Сравнение эффективности осуществлено по времени обучения алгоритмов, а также по качеству распознавания на основе открытого репозитория атак CSIC 2010.
Document access rights
Network | User group | Action | ||||
---|---|---|---|---|---|---|
ILC SPbPU Local Network | All | |||||
Internet | Authorized users SPbPU | |||||
Internet | Anonymous |
Table of Contents
- Введение
- Обзор подходов к анализу лог-файлов на наличие сигнатур атак на веб-приложения
- Лог-файлы веб-сервера Apache
- Методы анализа лог-файлов на наличие атак
- Характеристики веб-запросов для идентификации сигнатур атак
- Подход к анализу лог-файлов на основе замкнутых диагностических тестов
- Концепция символьного анализа лог-файлов на наличие сигнатур атак
- Основы теории решеток
- Хорошие диагностические тесты и гипотезы
- Алгоритм ASTRA
- Алгоритм Next Hypothesis
- Алгоритм Norris
- Программное обеспечение анализа лог-файлов на основе замкнутых диагностических тестов
- Архитектура библиотеки DTM
- Диаграмма разработанного программного обеспечения
- Апробация разработанного программного обеспечения и сравнение результатов
- Описание базы CSIC 2010 HTTP Dataset
- Результаты эксперимента на основе открытых репозитория данных CSIC 2010 HTTP Dataset.
- Заключение
- Список использованных источников
- Приложение 1
- Приложение 2
- Приложение 3
- Приложение 4
- Приложение 5
Usage statistics
Access count: 827
Last 30 days: 0 Detailed usage statistics |