亚洲免费av电影一区二区三区,日韩爱爱视频,51精品视频一区二区三区,91视频爱爱,日韩欧美在线播放视频,中文字幕少妇AV,亚洲电影中文字幕,久久久久亚洲av成人网址,久久综合视频网站,国产在线不卡免费播放

        ?

        基于校園網(wǎng)Web日志安全事件挖掘系統(tǒng)的相關(guān)研究與設(shè)計(jì)

        2018-12-22 07:05:48徐涌霞淮北職業(yè)技術(shù)學(xué)院
        數(shù)碼世界 2018年8期
        關(guān)鍵詞:網(wǎng)絡(luò)管理員安全事件校園網(wǎng)

        徐涌霞 淮北職業(yè)技術(shù)學(xué)院

        1.引言

        高校信息化進(jìn)程在快速推進(jìn),各種攻擊事件的發(fā)生,使學(xué)校的信息安全受到極大的威脅,提高校園網(wǎng)的入侵防護(hù)能力就顯得尤為重要。學(xué)校加強(qiáng)校園網(wǎng)的安全預(yù)警及監(jiān)測能力,具體采用的安全防護(hù)機(jī)制有WAF、防火墻、防病毒軟件等,與國家信息安全等級保護(hù)要求相比還差很多。首先,對日志的采集及存儲能力不足,日志分布在不同的服務(wù)器上,黑客入侵服務(wù)器后很容易造成日志的丟失。其次,沒有對龐大的日志信息進(jìn)行挖掘和系統(tǒng)的分析,更沒有充分發(fā)揮日志的安全價(jià)值。雖然校園網(wǎng)采用了Web入侵檢測系統(tǒng),各個(gè)網(wǎng)站攻擊事件仍時(shí)有發(fā)生。對Web日志進(jìn)行系統(tǒng)分析及挖掘可以大大提升校園網(wǎng)的安全防護(hù)功能。

        2.系統(tǒng)總體架構(gòu)設(shè)計(jì)

        根據(jù)校園網(wǎng)的實(shí)際環(huán)境設(shè)計(jì)出了校園網(wǎng)Web日志安全事件挖掘系統(tǒng);該系統(tǒng)針對攻擊方式進(jìn)行深入研究后,提出了基于Hadoop集群的三種安全事件挖掘方法,解決無法采用傳統(tǒng)方式對龐大日志進(jìn)行挖掘的問題。充分展現(xiàn)了日志的安全價(jià)值,為提升校園網(wǎng)安全防護(hù)提供極其重要的參考。系統(tǒng)功能模塊有校園網(wǎng)流量采集模塊、安全事件挖掘模塊、安全事件統(tǒng)計(jì)模塊及可視化模塊。

        3.校園網(wǎng)流量采集模塊的設(shè)計(jì)及研究

        很多的互聯(lián)網(wǎng)公司都采用分布式Agent技術(shù)來采集Web日志,由于校園網(wǎng)服務(wù)器眾多,且分布比較分散,采集的日志不完整,Web日志格式不統(tǒng)一等特殊性,對校園網(wǎng)日志的采集采用Agent技術(shù)并不可行。引入了一種新的流量采集方式,首先從IDC出入口采集用戶訪問IDC的流量,然后再通過對流量的解析獲取Web日志,它并不從各主機(jī)上獲取Web日志而是從IDC出入口還原出Web日志。這種采集方式從出入口流量中得到入侵者的訪問痕跡;且能避免從各臺服務(wù)器采集數(shù)據(jù),統(tǒng)一獲取到校內(nèi)所有網(wǎng)站的訪問日志;在采集過程中就可以統(tǒng)一格式,省去了各式轉(zhuǎn)換的步驟。

        4.校園網(wǎng)Web日志安全事件挖掘模塊的設(shè)計(jì)與研究

        Web日志中包含了豐富的用戶訪問信息,很多的互聯(lián)網(wǎng)公司都是通過Web使用數(shù)據(jù)分析用戶們的愛好、及各種行為。同時(shí)Web日志也包含著很多的攻擊行為。那么從Web日志中挖掘網(wǎng)站掃描、目錄遍歷攻擊、SQL注入攻擊、掛馬網(wǎng)站及XSS攻擊。然后分析這些攻擊事件的攻擊特點(diǎn),從而提出相應(yīng)的挖掘方法。

        4.1 SQL注入、XSS、目錄遍歷攻擊的研究及挖掘方法

        校園網(wǎng)WAF會利用規(guī)則庫對SQL注入攻擊、目錄遍歷攻擊以及XSS攻擊等多種攻擊形式進(jìn)行檢測,由于很多高校的WAF,只掃描特定端口的流量,所以無法覆蓋全部的網(wǎng)站和域名.對以上攻擊方式的攻擊特征進(jìn)行研究,總結(jié)出XSS攻擊的主要關(guān)鍵字、SQL注入攻擊的關(guān)鍵字及目錄遍歷攻擊的主要關(guān)鍵字。根據(jù)各關(guān)鍵字本文制定了對于WAF來說較為寬松的正則表達(dá)式,使紀(jì)錄的匹配程度更高,有效防止錯(cuò)過可疑的攻擊。針對以上的攻擊方式,具體的挖掘步驟為:首先對日志進(jìn)行預(yù)處理,從中截取所有HTTP請求的URL字段;然后逐行讀取URL,與庫中全部正則表達(dá)式進(jìn)行匹配,若匹配成功則記錄下URL與對應(yīng)的攻擊類型。

        4.2 掛馬網(wǎng)站的研究及挖掘方法

        掛馬網(wǎng)站挖掘的總體思路是特征匹配,通常會建立特征庫來與網(wǎng)頁木馬的請求進(jìn)行匹配。本文通過截取訪問公網(wǎng)的HTTP日志,從中獲取URL,然后與網(wǎng)頁木馬特征庫進(jìn)行匹配,若匹配成功,則記錄該HTTP請求的Referer字段,該字段就記錄了校園網(wǎng)可疑掛馬網(wǎng)站。

        4.3 網(wǎng)站掃描的研究及挖掘方法

        目錄掃描工具最大的特點(diǎn)是會按照特定的URL庫向服務(wù)器發(fā)出連續(xù)的請求,由于大量請求目標(biāo)網(wǎng)站根本不存在的路徑,服務(wù)器就會返回很多的404狀態(tài)碼,基于以上特點(diǎn),提出網(wǎng)站掃描的基本挖掘思路及步驟:首先統(tǒng)計(jì)在單位時(shí)間段內(nèi)每一個(gè)IP所產(chǎn)生的404狀態(tài)碼及狀態(tài)碼在該Ip請求總量中所占比例。其次利用聚類算法K-Means對前面處理得到的數(shù)據(jù)進(jìn)行聚類,由于數(shù)據(jù)之間存在著太大的差異,采用歐式距離是不行的,采用馬氏距離來完成聚類。最后利用聚類的結(jié)果,找出404數(shù)量大、比例高的一類IP,就是惡意掃描的IP,然后將此類IP加入黑名單。

        5.校園網(wǎng)Web日志安全事件統(tǒng)計(jì)模塊的研究與設(shè)計(jì)

        網(wǎng)絡(luò)管理員要了解校園網(wǎng)所遭受攻擊的實(shí)際狀況,需要對校園網(wǎng)所遭受的攻擊類型、攻擊者的地理位置以及攻擊次數(shù)進(jìn)行詳細(xì)統(tǒng)計(jì)。

        5.1 各種類型攻擊次數(shù)的統(tǒng)計(jì)

        根據(jù)前面各模塊的挖掘結(jié)果,分別設(shè)置三個(gè)變量代表三種攻擊類型的攻擊次數(shù),從挖掘結(jié)果中逐行讀取記錄,分析攻擊類型并給對應(yīng)的變量加一,最終統(tǒng)計(jì)出每一種攻擊類型的攻擊次數(shù)。對網(wǎng)站掃描模塊的挖掘結(jié)果,則會把黑名單中IP的個(gè)數(shù)設(shè)為攻擊次數(shù),讀取掛馬網(wǎng)站的挖掘結(jié)果,統(tǒng)計(jì)可疑的掛馬網(wǎng)站的數(shù)量。

        5.2 攻擊者地理位置分布的統(tǒng)計(jì)

        目前在全球企業(yè)應(yīng)用較為廣泛的MaxMind GerIP2服務(wù)能較為準(zhǔn)確識別用戶IP的特征及地理位置。所以本系統(tǒng)中就用MaxMind GerIP2所提供的GeoLite2版本,數(shù)據(jù)庫文件為mmdb格式。

        6. 校園網(wǎng)Web安全事件可視化模塊的研究與設(shè)計(jì)

        本模塊需要利用Sqoop工具將存放Web安全事件統(tǒng)計(jì)及挖掘結(jié)果的HDFS中的數(shù)據(jù)導(dǎo)入到關(guān)系數(shù)據(jù)庫Oralce當(dāng)中。然后利用Web頁面完成以下幾個(gè)模塊的設(shè)計(jì):

        6.1 查詢校園網(wǎng)流量采集結(jié)果的模塊

        本系統(tǒng)通過JDBC連接Hive,搭建Web頁面同時(shí)設(shè)置SQL輸入框,當(dāng)有安全事件發(fā)生時(shí),網(wǎng)絡(luò)管理員能快速定位到可疑日志,同時(shí)在Web頁面上方便地輸入SQL語句來對可疑日志進(jìn)行查詢,分析入侵者的具體攻擊過程,就能對校園網(wǎng)存在的安全漏洞進(jìn)行修復(fù)。

        6.2 展示常見Web攻擊挖掘結(jié)果的模塊

        攻擊挖掘結(jié)果以Web形式展示給網(wǎng)絡(luò)管理員,這樣管理員可直觀從挖掘結(jié)果及時(shí)了解到校園網(wǎng)遭受攻擊的網(wǎng)站,從而對安全隱患較多的網(wǎng)站進(jìn)行整改。

        6.3 展示校園網(wǎng)安全事件統(tǒng)計(jì)結(jié)果的模塊

        本系統(tǒng)利用柱狀圖展示各種攻擊對校園網(wǎng)的攻擊次數(shù),利用餅形圖展示入侵者的地理位置分布,這樣網(wǎng)絡(luò)管理員就可以直觀了解學(xué)校所遭受的攻擊情況,并且可以隨時(shí)通過該模塊來驗(yàn)證校園網(wǎng)實(shí)施的新防護(hù)措施的有效性。

        7.小結(jié)

        深入研究Web日志采集分析的需求,對校園網(wǎng)的安全建設(shè)進(jìn)行了系統(tǒng)的分析,設(shè)計(jì)出校園網(wǎng)Web日志安全事件挖掘系統(tǒng),該系統(tǒng)包含四個(gè)主要模塊。為了解決校園網(wǎng)日志采集存儲能力不足的問題,針對性地提出了一種全新的流量采集方式,同時(shí)搭建Hadoop集群來完成日志的存儲,為安全事件的分析奠定了良好的基礎(chǔ)。

        猜你喜歡
        網(wǎng)絡(luò)管理員安全事件校園網(wǎng)
        院校網(wǎng)絡(luò)管理員基本素質(zhì)與技能探討
        數(shù)字化校園網(wǎng)建設(shè)及運(yùn)行的幾點(diǎn)思考
        甘肅教育(2020年18期)2020-10-28 09:05:54
        試論最大匹配算法在校園網(wǎng)信息提取中的應(yīng)用
        電子制作(2019年10期)2019-06-17 11:45:26
        提高圖書館網(wǎng)絡(luò)管理員技術(shù)服務(wù)水平的途徑
        卷宗(2018年21期)2018-10-19 03:39:56
        NAT技術(shù)在校園網(wǎng)中的應(yīng)用
        電子制作(2017年8期)2017-06-05 09:36:15
        食品安全事件的價(jià)格沖擊效應(yīng)
        信息安全防范下高校網(wǎng)絡(luò)管理員隊(duì)伍建設(shè)研究
        VPN在校園網(wǎng)中的集成應(yīng)用
        公交車公共安全事件調(diào)查
        2013卡巴斯基三大安全事件
        国产成人精品麻豆| 国产福利免费看| 日韩极品视频在线观看免费| 精品无码人妻一区二区三区| 丁香五月缴情在线| 精品专区一区二区三区| 欧美在线成人午夜网站| 欧美怡春院一区二区三区| 麻豆成人久久精品二区三区91| 成年女人A级毛片免| 日本黄页网站免费观看| 米奇欧美777四色影视在线| 色妞一区二区三区免费视频| 免费 无码 国产在线观看不卡| 50岁熟妇大白屁股真爽| 人禽杂交18禁网站免费| 亚洲性av少妇中文字幕| 久久精品国产屋| 国产精品久久久久国产a级| 国产精品爽爽ⅴa在线观看 | 亚洲中字幕永久在线观看| ā片在线观看| 国产又色又爽无遮挡免费软件| 国产自拍一区在线视频| 日本最新一区二区三区免费看| 999国产精品视频| 无码精品a∨在线观看| 人妻丰满熟av无码区hd| 人妻少妇精品视频专区二区三区| 亚洲妇女av一区二区| 亚洲精品123区在线观看| 好大好硬好爽免费视频| 伊人激情av一区二区三区| 成人欧美一区二区三区在线| 精品日本一区二区三区| 白白色福利视频在线观看| 亚洲av中文aⅴ无码av不卡| 亚洲成年网站在线777| 亚洲国产精品特色大片观看完整版| 成人午夜视频精品一区| 国产精品成人无码久久久久久|