基于用户行为的入侵检测系统
2016-12-13 17:12:17 41 举报
AI智能生成
为你推荐
查看更多
新版思维导图是一种创新的思维工具,它以全新的方式呈现信息,帮助用户更好地理解和记忆复杂的知识。新版思维导图采用了更加直观和生动的设计,使得信息的组织结构更加清晰,逻辑关系更加明确。同时,新版思维导图还增加了许多实用的功能,如自动布局、主题切换、分支管理等,大大提高了用户的使用效率。此外,新版思维导图还支持多种导出格式,方便用户将思维导图分享给他人或者用于其他用途。总的来说,新版思维导图是一款强大而易用的工具,无论你是学生、教师还是专业人士,都能从中受益。
作者其他创作
大纲/内容
p style=\"language:zh-CN;margin-top:0pt;margin-bottom:0pt;margin-left:0in;text-align:center;direction:ltr;unicode-bidi:embed;mso-line-break-override:none;word-break:normal;punctuation-wrap:hanging\"span style=\"font-size:18.0pt;font-family:宋体;mso-ascii-font-family:Calibri;mso-fareast-font-family:宋体;mso-ascii-theme-font:minor-latin;mso-fareast-theme-font:minor-fareast;mso-bidi-theme-font:minor-bidi;color:black;mso-color-index:13;mso-font-kerning:12.0pt;language:zh-CN;mso-style-textfill-type:solid;mso-style-textfill-fill-themecolor:dark1;mso-style-textfill-fill-color:black;mso-style-textfill-fill-alpha:100.0%\"基于用户行为的入侵检测系统
数据抓取及预处理模块
数据包捕获
HTTP协议分析
request消息
请求行
span style=\"font-size:12.0pt;font-family:宋体;mso-ascii-font-family:"Times New Roman";mso-hansi-font-family:"Times New Roman";mso-bidi-font-family:"Times New Roman";mso-font-kerning:1.0pt;mso-ansi-language:EN-US;mso-fareast-language:ZH-CN;mso-bidi-language:AR-SA\"请求种类、请求资源路径
请求头
span lang=\"EN-US\" style=\
请求体
get请求为空
post请求位发送的query信息
response消息
状态码
winpcap信息采集模块
TCP/IP的详细信息
数据预处理
数据提取模块
数据规范化模块
数据特征提取模块
数据统计分析
数据存储
hadoop数据存储
p style=\"language:zh-CN;margin-top:0pt;margin-bottom:0pt;margin-left:0in;text-align:center;direction:ltr;unicode-bidi:embed;mso-line-break-override:none;word-break:normal;punctuation-wrap:hanging\"span style=\"font-size:18.0pt;font-family:宋体;mso-ascii-font-family:Calibri;mso-fareast-font-family:宋体;mso-ascii-theme-font:minor-latin;mso-fareast-theme-font:minor-fareast;mso-bidi-theme-font:minor-bidi;color:black;mso-color-index:13;mso-font-kerning:12.0pt;language:zh-CN;mso-style-textfill-type:solid;mso-style-textfill-fill-themecolor:dark1;mso-style-textfill-fill-color:black;mso-style-textfill-fill-alpha:100.0%\"入侵检测模型分析模块
分析阶段
结合web攻击总结行为表征
攻击方式总结
业务逻辑
用户注册、密码找回、暴力破解等
常用的web攻击
sql注入、XSS攻击、文件上传、命令执行等
表征提取
访问顺序
参数异常
访问异常
模型建立及行为模式库的生成
访问顺序行为分析模块
特征提取及特征统计模块
统计特征作为模型计算的依据
频繁项集挖掘模型
得出可能事件的频繁项集
参数异常行为分析模块
数据的处理
数据特征提取
部分数据二元化处理
参数特征的过滤分析
聚类分析模块
生成行为模式库
访问异常行为分析模块
response信息的状态码
数据库、服务器返回的异常提示信息
检测阶段
访问顺序行为模式库阶段检测模块
参数异常行为模式库实时检测模块
访问异常行为模式库检测模块
p style=\"language:zh-CN;margin-top:0pt;margin-bottom:0pt;margin-left:0in;text-align:center;direction:ltr;unicode-bidi:embed;mso-line-break-override:none;word-break:normal;punctuation-wrap:hanging\"span style=\"font-size:18.0pt;font-family:宋体;mso-ascii-font-family:Calibri;mso-fareast-font-family:宋体;mso-ascii-theme-font:minor-latin;mso-fareast-theme-font:minor-fareast;mso-bidi-theme-font:minor-bidi;color:black;mso-color-index:13;mso-font-kerning:12.0pt;language:zh-CN;mso-style-textfill-type:solid;mso-style-textfill-fill-themecolor:dark1;mso-style-textfill-fill-color:black;mso-style-textfill-fill-alpha:100.0%\"用户行为分析反馈模块
用户行为
ruqin行为
入侵行为
入侵信息
入侵风险评级
用户信息
IP地址
MAC地址
地区及时间
自由主题
0 条评论
回复 删除
下一页