机器学习在web攻击检测方面的相关研究进展

最新推荐文章于 2022-05-07 22:23:10 发布

deben1002

最新推荐文章于 2022-05-07 22:23:10 发布

阅读量230

点赞数

文章标签：人工智能 python java

原文链接：http://www.cnblogs.com/yaaachao/p/3251219.html

版权

1 SuStorID

　　web入侵检测系统，python实现，有modsecurity嵌入版 http://pralab.diee.unica.it/en/SuStorID

　　项目主页：http://comsec.diee.unica.it/sustorid/

　　作者：意大利PRA实验室Igino Corona http://pralab.diee.unica.it/en/IginoCorona

2 HMM-web（基于hmm的入侵检测模型，python实现，apache日志作为输入）：

　　作者：意大利PRA实验室Igino Corona

http://www.slideshare.net/pragroup/hmmweb-a-framework-for-the-detection-of-attacks-against-web-applications

http://sourceforge.net/projects/hmm-web-attacks/

3 lorg（检测apache日志中的攻击，机器学习和特征检测相结合）：

https://github.com/jensvoid/lorg

http://homepage.ruhr-uni-bochum.de/jens.mueller-2/publications/2012-web-application-forensics.pdf

HMM基本原理及各种语言的实现 http://www.cnblogs.com/luxiaoxun/archive/2013/05/12/3074510.html

选Java版实现进行实践：https://code.google.com/p/jahmm/wiki/Example

转载于:https://www.cnblogs.com/yaaachao/p/3251219.html

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

deben1002

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

[网络安全自学篇] 二十三.基于机器学习的恶意请求识别及安全领域中的机器学习

杨秀璋的专栏

11-01

1万+

这是作者的系列网络安全自学教程，主要是关于网安工具和实践操作的在线笔记，特分享出来与博友共勉，希望您们喜欢，一起进步。前文分享了Web渗透的第一步工作，涉及网站信息、域名信息、端口信息、敏感信息及指纹信息收集。这篇文章换个口味，将分享机器学习在安全领域的应用，并复现一个基于机器学习（逻辑回归）的恶意请求识别。

Python机器学习实战：搭建自己的机器学习Web服务

最新发布

AI大模型应用之禅

08-30

462

Python机器学习实战：搭建自己的机器学习Web服务 1. 背景介绍 1.1 问题的由来随着机器学习技术的快速发展，越来越多的企业开始将机器学习应用于其业务流程中，以提升效率和决策质量。然而，传统的机器学习模型往往部署

参与评论您还未登录，请先登录后发表或查看评论

【数据应用案例】基于机器学习的web异常检测

数据产品笔记

05-26

1924

案例来源：@七雨案例地址：https://www.cnblogs.com/alisecurity/p/6378869.html0. 背景：a. 硬规则的异常检测容易被黑客绕过，并且无法应对0day攻击；同时规则构造和维护成本高。b. 引入机器学习技术，但是web入侵样本稀少，变化多样，对模型训练造成难度1. 思路：基于profile的方法，对正常访问日志建模，与正常流量不符的视为一场流量2. 方法...

基于机器学习的web异常检测

02-25

Web防火墙是信息安全的第一道防线。随着网络技术的快速更新，新的黑客技术也层出不穷，为传统规则防火墙带来了挑战。传统web入侵检测技术通过维护规则集对入侵访问进行拦截。一方面，硬规则在灵活的黑客面前，很容易被绕过，且基于以往知识的规则集难以应对0day攻击；另一方面，攻防对抗水涨船高，防守方规则的构造和维护门槛高、成本大。基于机器学习技术的新一代web入侵检测技术有望弥补传统规则集方法的不足，为web对抗的防守端带来新的发展和突破。机器学习方法能够基于大量数据进行自动化学习和训练，已经在图像、语音、自然语言处理等方面广泛应用。然而，机器学习应用于web入侵检测也存在挑战，其中最大的困难就是标签

Web应用程序中XSS攻击的检测：一种机器学习方法-研究论文

05-20

随着互联网使用的增加，Web应用程序和网站变得越来越普遍。随着使用的增加，对Web应用程序和网站的网络攻击也在增加。在Web应用程序和网站上的所有不同类型的网络攻击中，XSS（跨站点脚本）攻击是最常见的攻击形式之一。 XSS攻击是Web安全中的一个主要问题，在OWASP（开放Web应用程序安全性项目）的前10名中排名第二。Web应用程序安全风险抵御XSS攻击的传统方法包括基于硬件和软件的Web应用程序防火墙，其中大多数它们是基于规则和签名的。通过模糊攻击负载，可以绕过基于规则和基于签名的Web应用程序防火墙。因此，基于规则和基于签名的Web应用程序防火墙无法有效地检测针对绕过Web应用程序防火墙的有效负载的XSS攻击。本文旨在使用机器学习来使用各种ML（机器学习）算法来检测XSS攻击，并比较算法在检测Web应用程序和网站中的XSS攻击方面的性能。

SQL注入攻击检测与防御技术研究综述 (1).pdf

01-04

本研究综述了当前SQL注入攻击检测与防御技术的研究进展，对传统和高级SQL注入攻击技术进行了分析和评价，并总结了现有的检测和防御方法。同时，本研究还探讨了当前研究领域存在的问题，并提出了未来研究方向的建议。...

论文：基于行为的Web用户检测研究

02-15

**基于行为的Web用户检测研究** ...通过这篇论文，读者可以了解到Web用户行为检测的最新研究进展，以及在实际应用中可能遇到的挑战和解决方案。对于从事相关领域的研究者或从业者来说，这是一份宝贵的学习资料。

关于基于机器学习的入侵检测学习记录

m0_46188672的博客

08-16

2498

关于基于机器学习的入侵检测学习记录一、入侵检测的过程 1、数据采集阶段（1）主机日志记录（2）网络流量数据 2、检测分析阶段（1）数据处理（2）算法分析 3、响应处理阶段（1）发出警告（2）应急响应二、基于网络的入侵检测方法 1、模式匹配（一一比对）优点：准确率高缺点：耗时大，不适合用于高速网络时代 2、协议分析（使用相应的数据分析程序来检测数据包）优点：效率高缺点：只能检测到已知的攻击类型，对当今网络中存在未知攻击方式不能有效的进行检测 3、基于机器学习的入侵检测利用庞大的已有数

SuStorID-开源

05-13

SuStorID是基于机器学习的Web服务的高级入侵检测系统（IDS）。它的名字来自“ Su Stori”一词，在撒丁岛语言中意为“ The Falcon”。它的版本是实验性的，但展示了许多有趣的功能，可以很容易地利用这些功能来检测Web攻击并采取行动。 SuStorID可以与众所周知的Web应用程序防火墙modsecurity结合使用，以收集培训数据并提供实时对策。因此，SuStorID是一个基于主机的入侵检测系统，通过modsecurity可以完全像Apache一样访问内部Web服务器的数据（即http请求/响应字段）。

stori-share:使用Flask构建的社交网络，允许每个用户独立发布故事，彼此关注，如故事并发送消息

05-04

股份分享使用构建的社交网络，允许每个用户独立发布故事，彼此关注，例如故事并发送消息。您可以在找到该应用程序的演示

入侵检测系统

08-26

用Visiual C++写的网络入侵检测系统，由于时间匆忙，界面不是特别美观，但功能还是比较全的。

基于机器学习的入侵检测研究

04-25

本文章针对机器学习进行充分解释说明，便于理解机器学习技术

基于SVM的入侵检测系统

04-06

介绍一种基于svm的入侵检测系统。易懂。详细。。供论文者参考

基于机器学习的web入侵检测

05-07

1659

建立机器学习算法数据集数据集使用2021年5月到2021年7月的log数据为训练.2021年8月到2021年10月为预测数据数据集处理 web攻击属于机器学习的分类问题,分类问题有可以分为监督学习和无监督学习.本文使用监督学习,也就是说样本需要提前标注.1表示web受到攻击,0表示web正常. 特征提取以下特征被用作分析,这些特征都是从log日志中提取出来的 HTTP return code URL length Number of parameters in the query 提取日志

Web攻击检测机器学习深度实践

Coisini的博客

06-25

3606

一、概述 1.1 传统WAF的痛点传统的WAF，依赖规则和黑白名单的方式来进行Web攻击检测。该方式过分依赖安全人员的知识广度，针对未知攻击类型无可奈何；另一方面即使是已知的攻击类型，由于正则表达式天生的局限性，以及shell、php等语言极其灵活的语法，理论上就是可以绕过，因此误拦和漏拦是天生存在的；而提高正则准确性的代价就是添加更多精细化正则，由此陷入一个永无止境打补丁的漩涡，拖累了整体性能...

IDS入侵特征库创建实例解析

08-12

1376

来源：hackbase.comIDS要有效地捕捉入侵行为，必须拥有一个强大的入侵特征数据库，这就如同公安部门必须拥有健全的罪犯信息库一样。但是，IDS一般所带的特征数据库都比较死板，遇到“变脸”的入侵行为往往相逢不相识。因此，管理员有必要学会如何创建满足实际需要的特征数据样板，做到万变应万变！本文将对入侵特征的概念、种类以及如何创建特征进行介绍，希望能帮助读者尽快掌握对付“变脸”的方法。　　一、

工业5.0下Web攻击检测：集成方法与机器学习比较

研究过程分为三个阶段：首先，评估了五种成熟的监督机器学习（ML）分类器，包括它们在识别基于Web的攻击方面的表现。这些分类器可能是支持向量机（SVM）、决策树、随机森林、朴素贝叶斯和K近邻等常见算法。通过两个...