Web访问日志安全分析技术研究

doi:10.13190/j.jbupt.2014.02.020

北京邮电大学学报 ›› 2014, Vol. 37 ›› Issue (2): 93-98.doi: 10.13190/j.jbupt.2014.02.020

Web访问日志安全分析技术研究

张峰¹, 付俊¹, 杨光华¹, 景奕昕², 唐威²

1. 中国移动通信研究院, 北京 100032;
2. 武汉华工安鼎信息技术公司, 武汉 432100

收稿日期:2013-10-18 出版日期:2014-04-28 发布日期:2014-04-08
作者简介:张峰（1977- ），男，高级工程师，E-mail：zhangfeng@chinamobile.com.

Research of Web Access Log Analysis of Security Technology

ZHANG Feng¹, FU Jun¹, YANG Guang-hua¹, JING Yi-xin², TANG Wei²

1. China Mobile Research Institute, Beijing 100032, China;
2. Wuhan Huagonganding Information Technology Company, Wuhan 432100, China

Received:2013-10-18 Online:2014-04-28 Published:2014-04-08

摘要/Abstract

摘要：

传统Web漏扫及防护技术不足以实时评估Web服务器本身所面临的威胁态势，为此，针对大型复杂环境下Web服务器的安全威胁态势，提出了一种基于Web日志的安全威胁分析方法和系统.该系统从海量日志中提取和分析安全威胁事件，基于威胁行为特征模型，分析出Web网站曾受到的各类威胁，并生成站点综合风险指数，有利于网站针对性加固和加强综合防御能力.

关键词: Web安全, 日志分析, 风险评估, Web服务器

Abstract:

With the vigorous development of Chinese Internet industry, Web services are more and more applied to various domains like government, education, finance and telecom to realize services such as e-government affairs, business promotion, online trading. The security threats based on Web services are more than any time before. It is insufficient of the traditional vulnerability scan and defense technology to evaluate the threat trend faced by Web server. Aiming at the analyses on the thread trend of Web server under large-scale complex environment, this paper proposes a method and system based on Web log for security threat analyses. It extracts security threat events from a mass of logs and then makes analyses. With the use of characteristic model of threat behavior, it is able to exactly find all kinds of threats to the Websites. Synthetical comprehensive risk index for this Website is given which could contribute to the Website's aiming at strengthening its integrated defense capability.

Key words: Web security, log analyses, risk evaluation, Web server

中图分类号:

TN393

张峰, 付俊, 杨光华, 景奕昕, 唐威. Web访问日志安全分析技术研究[J]. 北京邮电大学学报, 2014, 37(2): 93-98.

ZHANG Feng, FU Jun, YANG Guang-hua, JING Yi-xin, TANG Wei. Research of Web Access Log Analysis of Security Technology[J]. JOURNAL OF BEIJING UNIVERSITY OF POSTS AND TELECOM, 2014, 37(2): 93-98.

[1]	杨宏宇, 袁海航, 张良. 一种基于主机重要度的网络主机节点风险评估方法[J]. 北京邮电大学学报, 2022, 45(2): 16-21.
[2]	杨宏宇, 张乐, 张良. 一种基于风险传播的信息系统风险评估方法[J]. 北京邮电大学学报, 2021, 44(4): 41-48.
[3]	双锴, 李怡雯, 吕志恒, 韩静, 刘建伟. 基于归一化特征判别的日志模板挖掘算法[J]. 北京邮电大学学报, 2020, 43(1): 68-73.
[4]	周椿入, 刘晓明, 雷敏, 武旭东, 邓诗琪. Web服务器应用层慢速DDoS攻击防御研究[J]. 北京邮电大学学报, 2017, 40(s1): 77-80.
[5]	赵健, 王瑞, 李正民, 雷敏, 马敏耀. 物联网系统安全威胁和风险评估[J]. 北京邮电大学学报, 2017, 40(s1): 135-139.
[6]	雷敏, 刘晓明, 张鸿, 王勉, 杨榆. 面向Web信息系统安全威胁和风险评估分析[J]. 北京邮电大学学报, 2016, 39(s1): 87-93.
[7]	亓峰, 李琪, 韩骞, 杜益, 邱雪松. 基于神经网络的电力通信网风险评估方法[J]. 北京邮电大学学报, 2014, 37(1): 90-93.
[8]	葛海慧, 郑世慧, 陈天平, 杨义先. 信息安全威胁场景模糊风险评估方法[J]. 北京邮电大学学报, 2013, 36(6): 89-92,107.
[9]	钟尚勤徐国胜姚文斌杨义先. 基于主机安全组划分的网络安全性分析 [J]. 北京邮电大学学报, 2012, 35(1): 19-23.
[10]	吴焕潘林王晓箴许榕生. 应用不完整攻击图分析的风险评估模型[J]. 北京邮电大学学报, 2010, 33(3): 57-61.
[11]	陆峰;郑康锋;钮心忻;杨义先. 构建风险敏感的对等网安全信任模型[J]. 北京邮电大学学报, 2010, 33(1): 33-37.
[12]	吕镇邦;周　波. 基于Shapley熵和Choquet积分的层次化风险评估[J]. 北京邮电大学学报, 2009, 32(6): 83-87.
[13]	王晓箴1,2，卢志刚1,2，刘宝旭1. 结合OCTAVE和灰色系统的信息安全风险评估方法[J]. 北京邮电大学学报, 2009, 32(5): 128-131.
[14]	彭俊好，徐国爱，杨义先，汤永利. 基于效用的安全风险度量模型[J]. 北京邮电大学学报, 2006, 29(2): 59-61.

Web访问日志安全分析技术研究

Research of Web Access Log Analysis of Security Technology

PDF

可视化

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 14

编辑推荐

Metrics

本文评价