• 不 限
  • 期刊论文
  • 硕博论文
  • 会议论文
  • 报 纸
  • 英文论文
  2. 您的位置
  3. 首页
  4. 期刊论文
  5. HTTP异常活动取证及可视化系统研究

HTTP异常活动取证及可视化系统研究

来源 :微型电脑应用 | 被引量 : 0次 | 上传用户:hmsx
【摘 要】
针对基于HTTP协议进行通信的恶意程序,现有的检测方法大都不能提供一个可视化界面。为此,提出一种HTTP异常活动取证及可视化系统(HAFVS)。首先,通过对服务器网关日志文件进行
【作 者】
贺一峰 如先姑力·阿布都热西提 亚森·艾则孜 
【机 构】
新疆警察学院信息安全工程系,
【出 处】
微型电脑应用
【发表日期】
2016年03期
【关键词】
HTTP 计算机取证 异常活动取证 请求图 可视化系统 异常流量检测 
下载到本地 , 更方便阅读
下载此文 赞助VIP
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
针对基于HTTP协议进行通信的恶意程序,现有的检测方法大都不能提供一个可视化界面。为此,提出一种HTTP异常活动取证及可视化系统(HAFVS)。首先,通过对服务器网关日志文件进行分析,构建成出HTTP请求的请求图;然后,利用事件分组和频繁项集挖掘(FIM)算法对事件进行汇聚,以减少可视化条目,并利用普遍性过滤器识别普遍性事件;最后,构建可视化界面,显示事件的访问轨迹,并淡化显示普遍性事件(正常事件),突出显示特殊事件(恶意事件)。实验结果表明,系统能够缩减可视化事件条目18.9倍,并能够准确的识别出异常访问流量,并突出显示,为网络管理者提供有力的判断依据,大大节约了人力成本。 For malicious programs based on the HTTP protocol to communicate, most of the existing detection methods can not provide a visual interface. To this end, we propose a HTTP abnormal event forensics and visualization system (HAFVS). Firstly, the request log of the HTTP request is constructed by analyzing the log file of the server gateway. Then, event grouping and frequent itemsets mining (FIM) algorithm are used to aggregate the events to reduce the visualization entries, and the universal filter Identify common events; and finally, build a visual interface to show the access trajectories of the events and to fade the display of common events (normal events) and highlight special events (malicious events). The experimental results show that the system can reduce 18.9 times of visual event entries, and can accurately identify abnormal access traffic and highlight the network managers to provide a strong basis for judgments, significant savings in labor costs.
其他文献
虚拟光盘库在病案管理系统的应用
介绍了采用虚拟光盘库技术实现高效病案管理的解决方案。首先简要描述了虚拟光盘库的特点,然后提出使用该技术进行病案管理遇到的问题和解决方法,最后总结了使用该方案的优点和
期刊
虚拟光盘库病案管理VCL Medical Record Management
聂荣臻元帅和他的两位老秘书
期刊
聂荣臻毛泽东知识分子秘书晋察冀军区防空洞导弹核武器女大学生元帅战斗机
冰心的丈夫社会学家吴文藻
期刊
吴文藻中国特色的社会学费孝通冰心社会学家人类学功能学派民族学专业造反派社会学研究
浅析医疗纠纷的成因及应对措施
目前医疗市场上医疗纠纷有明显增多现象,给卫生行业造成了许多不良影响。分析医疗纠纷产生的诸多因素;同时也提出一些预防医疗纠纷产生的措施,以期形成一种良好的、健康的医患关
期刊
医疗纠纷医院管理医患关系Medical tangle Hospital management Relationship between medical
健康教育讲座在心内科的实施与评价
指导人们有一个健康的生活方式以及指导人们对疾病进行预防和治疗是医务人员不可推辞的责任.我科成立了"心友课堂",开展了集中形式的健康教育讲座,充分利用护理人力资源;并且在医生的积极配合及支持之下,使讲座更具有权威性和全面性;面对面的交流沟通,使教与学达到和谐与统一,增强了医患沟通;提高了护患之间的亲和力和信任度;同时健康讲座起到了宣传学科品牌;增进了医生对护理工作的满意度;培养提高了护理人员的授课和
期刊
健康教育讲座名片心内科护理
不打扰,是我的温柔
<正>也许是忙碌了一天的缘故,此时的她还静静地睡着,周围的一切仿佛跟着她安静了下来。我坐在一旁看着她,像在欣赏一幅画,不愿去叫醒她和她极易醒来的美梦。她的呼吸均匀起伏
期刊
一幅画给你木槿花生命终结伤春悲秋会将小编泣鬼神如梦
献青春舍爱子绿了山岭的孙俊福
期刊
张广才岭宁安农场山岭保存率林木成活率黑龙江省垦区红皮云杉水泡子地球赤道落叶松
基于数据量化分析的广州湿热气候研究
气候因素对于人们所居住的环境、建筑及室内舒适度都有较为直接的影响,本文作为对规划设计、建筑设计、室内设计的基础研究工作,采用weather tool软件,用数据量化分析的方式
期刊
太阳高度角热感觉温度湿度被动式策略
三种终止10~15周妊娠方法的比较
目的探讨一种终止10-15周妊娠的较好方法。方法选择2004年1月-2005年12月符合条件的妊娠10-15周的健康妇女90例,随机分为A、B、C3组,各30例,采用三种方法终止妊娠,在手术难易程度
期刊
米非司酮米索钳刮终止妊娠
导管技术在鼻胃管置入中的临床应用
目的探讨导管技术在鼻胃管置入中的临床应用价值。方法临床需鼻饲用常规方法置管失败18例。在影像监导下,采用血管造影导管和导丝,运用介入放射学导管技术置管。结果18例全部一
期刊
导管技术置鼻胃管