Детальная информация

Название: Символьный анализ лог-файлов журнала событий веб-сервера для выявления сигнатур атак веб-приложений на основе замкнутых диагностических тестов: магистерская диссертация
Авторы: Малеев Павел Вячеславович
Организация: Санкт-Петербургский политехнический университет Петра Великого. Институт компьютерных наук и технологий
Выходные сведения: Санкт-Петербург, 2015
Коллекция: Выпускные квалификационные работы; Общая коллекция
Тематика: Интернет; Вычислительные машины электронные персональные — Математическое обеспечение; веб-сайты; лог-сайты; сигнатура атак; веб-сервера
УДК: 004.738.5(043.3)
Тип файла: PDF
Язык: Русский
Права доступа: Доступ по паролю из сети Интернет (чтение, печать, копирование)

Разрешенные действия:

Действие 'Прочитать' будет доступно, если вы выполните вход в систему или будете работать с сайтом на компьютере в другой сети Действие 'Загрузить' будет доступно, если вы выполните вход в систему или будете работать с сайтом на компьютере в другой сети

Группа: Анонимные пользователи

Сеть: Интернет

Аннотация

Тема магистерской диссертации относится к области фильтрации атак на веб-сайты. Рассмотрен подход к анализу логов веб-сервера на наличие сигнатур атак на основе замкнутых хороших диагностических тестов. Подход основан на изучении сходств в описаниях веб-запросов на основе методов Дж. Ст., Милля. Структурирование описаний веб-запросов производится с помощью введения частичного порядка на парах подмножеств объектов и признаков, а также с помощью оператора замыкания на них. В работе проведено практическое сравнение эффективности алгоритмов распознавания ID3, C4.5, Ripper с двумя алгоритмами распознавания на основе процедур вывода замкнутых хороших диагностических тестов: ASTRA, Norris. Сравнение эффективности осуществлено по времени обучения алгоритмов, а также по качеству распознавания на основе открытого репозитория атак CSIC 2010.

Права на использование объекта хранения

Место доступа Группа пользователей Действие
Локальная сеть ИБК СПбПУ Все Прочитать Печать Загрузить
Интернет Авторизованные пользователи Прочитать Печать Загрузить
-> Интернет Анонимные пользователи

Оглавление

  • Введение
  • Обзор подходов к анализу лог-файлов на наличие сигнатур атак на веб-приложения
    • Лог-файлы веб-сервера Apache
    • Методы анализа лог-файлов на наличие атак
    • Характеристики веб-запросов для идентификации сигнатур атак
  • Подход к анализу лог-файлов на основе замкнутых диагностических тестов
    • Концепция символьного анализа лог-файлов на наличие сигнатур атак
    • Основы теории решеток
    • Хорошие диагностические тесты и гипотезы
    • Алгоритм ASTRA
    • Алгоритм Next Hypothesis
    • Алгоритм Norris
  • Программное обеспечение анализа лог-файлов на основе замкнутых диагностических тестов
    • Архитектура библиотеки DTM
    • Диаграмма разработанного программного обеспечения
  • Апробация разработанного программного обеспечения и сравнение результатов
    • Описание базы CSIC 2010 HTTP Dataset
    • Результаты эксперимента на основе открытых репозитория данных CSIC 2010 HTTP Dataset.
  • Заключение
  • Список использованных источников
  • Приложение 1
  • Приложение 2
  • Приложение 3
  • Приложение 4
  • Приложение 5

Статистика использования

stat Количество обращений: 824
За последние 30 дней: 0
Подробная статистика