10.3969/j.issn.1674-9456.2015.12.015
基于Apache日志挖掘的威胁感知系统
Web服务器以其强大的计算能力、较高的处理性能以及其中蕴含的较高价值逐渐成为主要的攻击目标.SQL注入、跨站脚本攻击、网页篡改、网页挂马等安全事件频繁发生.针对Web攻击问题,以服务器日志为对象,运用Apriori关联规则挖掘算法,提出一种攻击行为与攻击结果之间关联关系的挖掘方案.以Web攻击日志为原始数据,经过数据预处理得到对挖掘有用的数据,运用Apriori算法进行数据挖掘,调优算法参数,对数据集进行分类.通过实验验证并选取最优的结果,得到关联规则,据此设定日志分析的策略,达到提前感知攻击者意图的目的.
Web日志挖掘、关联规则分析、Apriori算法、威胁感知
6
TP3;TP1
1.北京市科技计划重大项目子课题D151100004215003;2.北京市教委科研计划项目KM201411232016;3.北京信息科技大学研究生科技创新项目
2016-03-24(万方平台首次上网日期,不代表论文的发表时间)
共5页
45-49
