基于SVM的web攻击防御框架扩展研究

题名	基于SVM的web攻击防御框架扩展研究
作者	韩甜甜
导师	冯涛
答辩日期	2018
学位名称	硕士
关键词	Web安全 SQL注入攻击 XSS攻击攻击防御 SVM 特征提取
摘要	随着Internet技术的发展,网络安全越来越受到人们的重视。其中web应用的安全漏洞是最严重的安全风险之一,而SQL注入及跨站脚本(XSS)漏洞是其中影响范围最广的两类攻击。以往对于XSS攻击及SQL注入攻击的防御技术主要包括完善过滤策略和采用安全编码等措施。攻击检测方法主要有静态分析、动态分析以及二者结合等方式。但面对日趋多样化的攻击手段及海量的日志,以往的web攻击防御手段就显得捉襟见肘了。机器学习方法是近年来较新的web攻击检测方法,针对以上问题能有效地解决攻击手段层出不穷及大量的日志问题。本文针对web攻击检测防御效率较低的问题,提出了一种基于支持向量机的web攻击安全防御框架,以及框架中所应用的基于支持向量机的检测模型,并给出了支持向量机算法中特征提取、训练和分类的实施过程及检测模型。本文将特征提取算法及支持向量机(SVM)引入web攻击防御框架中进行扩展研究,主要针对跨站脚本攻击及SQL注入攻击进行检测防御。因为DOM-XSS攻击的特殊性,针对跨站脚本攻击的传统防御一般仅适用于基于反射型和存储型的跨站脚本攻击。本文通过引用脚本解析引擎,实现了同时针对三类跨站脚本攻击的防范,即反射型和存储型XSS攻击以及基于DOM的XSS攻击。特征提取算法在一定程度上有助于解决特征冗余等问题,从而提高基于支持向量机构建的检测模型的检测效率。基于支持向量机的攻击防御可以有效的解决传统检测防御方法误报率及漏报率较高的问题。最后针对提出的基于SVM的web攻击安全防御框架模型进行了实验仿真,在收集到的一定数量范围样本集的情况下,搭建实验环境DVWA进行测试,得到实验结果。并与采用其它防御方法的防御方案进行比较,结果显示本文所提安全防御框架具有较高的检测率及更低的误报率和漏报率。
页数	59
URL	查看原文
语种	中文
收录类别	CNKI
中图分类号	TP393.08
文献类型	学位论文
条目标识符	https://ir.lut.edu.cn/handle/2XXMBERH/94121
专题	兰州理工大学
作者单位	兰州理工大学
第一作者单位	兰州理工大学
推荐引用方式 GB/T 7714	韩甜甜. 基于SVM的web攻击防御框架扩展研究[D],2018.