基于E-HST算法的HTTP异常流量检测系统及应用

信息安全研究 ›› 2023, Vol. 9 ›› Issue (E1): 20-.

• 第38次全国计算机安全学术交流会入选论文 • 上一篇下一篇

基于E-HST算法的HTTP异常流量检测系统及应用

范敏1李艳霞2吴文娟1陈亘1王鹤1

1(启明星辰信息技术集团股份有限公司北京100193)
2(成都信息工程大学成都610000)

出版日期:2023-10-17 发布日期:2023-10-28
通讯作者: 范敏工程师.主要研究方向为机器学习与网络安全. fan_min2@venusgroup.com.cn
作者简介:范敏工程师.主要研究方向为机器学习与网络安全. fan_min2@venusgroup.com.cn 李艳霞讲师.主要研究方向为机器学习与智能系统. liyanxia106@gmail.com 吴文娟助理工程师.主要研究方向为Web安全. wu_wenjuan@venusgroup.com.cn 陈亘工程师.主要研究方向为网络攻防与僵木蠕检测. chengen@venusgroup.com.cn 王鹤工程师.主要研究方向为Web安全. wanghe@venusgroup.com.cn

Online:2023-10-17 Published:2023-10-28

摘要/Abstract

摘要： 基于规则的传统WAF难以检测未知和变种威胁，而基于机器学习的Web入侵检测模型虽然弥补了传统规则库方法的不足，但其在硬件WAF中难以部署且存在概念分布漂移问题.因此，针对硬件WAF场景下的HTTP异常流量检测，提出了一种改进的在线学习算法EHST(extended half space tree)，该方法在公共数据集HTTP CSIC2010和ECMLPKDD 2007中相比原始HST算法具有更好的异常检出率和鲁棒性.同时，结合该算法和混合入侵检测系统的思路，提出了一套人机闭环的检测系统，该系统在真实应用实践中有效弥补了基于规则WAF的不足.

关键词: 硬件WAF, Web攻击, 在线学习, 异常检测

中图分类号:

TP309.2

范敏, 李艳霞, 吴文娟, 陈亘, 王鹤, . 基于E-HST算法的HTTP异常流量检测系统及应用[J]. 信息安全研究, 2023, 9(E1): 20-.

[1]	王耀辉, 王可, 宫良一, 付豫豪, 王跃达, 李婧, . 基于异构图的恶意域名检测方法研究[J]. 信息安全研究, 2023, 9(E1): 38-.
[2]	王志强, 王姿旖, 王庆德, 徐华福, . 基于LightGBM的区块链异常交易检测技术研究[J]. 信息安全研究, 2023, 9(9): 877-.
[3]	王志强, 王姿旖, 倪安发, . 基于Stacking集成学习的区块链异常交易检测技术研究[J]. 信息安全研究, 2023, 9(2): 98-.
[4]	徐博, 杜鑫, 周纯杰. 数字孪生视角下基于LSTM的工控系统[J]. 信息安全研究, 2022, 8(6): 578-.
[5]	陈冰, 宋宇波, 施麟, 朱珍超, 郑天宇, 陈宏远, 吴天琦, . 基于信道指纹的无线设备身份异常检测技术研究[J]. 信息安全研究, 2021, 7(9): 849-855.
[6]	蹇诗婕卢志刚姜波刘玉岭刘宝旭. 基于层次聚类方法的流量异常检测[J]. 信息安全研究, 2020, 6(6): 0-0.
[7]	安超周纯杰. 基于控制行为模型的工控系统异常检测方法 [J]. 信息安全研究, 2020, 6(6): 0-0.
[8]	祝鹏程陈洁黄诚刘强. 基于TF-IDF和随机森林算法的Web攻击流量检测方法研究[J]. 信息安全研究, 2018, 4(11): 1040-1045.
[9]	朱斌. 保护隐私的云计算研究——聚焦多媒体应用[J]. 信息安全研究, 2017, 3(5): 400-411.

基于E-HST算法的HTTP异常流量检测系统及应用

PDF

可视化

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 9

编辑推荐

Metrics