使用Petri网进行Web系统异常行为识别

Using Petri Nets for A nomaly Behavior Detection in Web Systems

作　　者：王增辉王丽丽 WANG Zenghui;WANG Lili(College of Mathematics&Big Data,Anhui University of Science&Technology,Huainan Anhui 232001,China;Anhui Province En-gineering Laboratory for Big Data Analysis&Early Warning Technology of Coal Mine Safety,Huainan Anhui 232001,China)

机构地区：[1]安徽理工大学数学与大数据学院,安徽淮南232001 [2]安徽省煤矿安全大数据分析与预警技术工程实验室,安徽淮南232001

出　　处：《佳木斯大学学报（自然科学版）》2024年第7期10-14,26,共6页Journal of Jiamusi University：Natural Science Edition

基　　金：安徽理工大学高层次引进人才科研启动基金资助(2022yjrc87);安徽省煤矿安全大数据分析与预警技术工程实验室开放基金(CSBD2022-ZD03);深部煤矿采动响应与灾害防控国家重点实验室开放基金(SKLMRDPC22KF12)。

摘　　要：Web服务器作为可以通过浏览器直接访问并与数据库集成的关键组件面临着多重安全威胁和漏洞。目前,基于异常的入侵检测系统(IDS)作为针对Web安全的积极方案,但该方法的挑战在于准确定义“正常”行为。使用Petri网可对Web开发中由路由定义的系统结构进行建模以定义“正常”行为,并利用一致性检测技术识别“异常”行为。然而,使用传统的对齐技术会导致“假阳性”结果。因此,引入基于中缀对齐的技术对齐日志和模型中的行为。同时,给出了基线法构建辅助模型以适用中缀对齐的方法。通过实例验证,采用基线法构建的辅助模型实现的中缀对齐技术能准确地判断“异常”行为。Web servers,as a crucial component accessible directly through browsers and integrat-ed with databases,face multiple security threats and vulnerabilities.Currently,anomaly-based Intru-sion Detection Systems(IDS)are advocated as proactive measures against web security threats,yet the challenge lies in accurately defining"normal"behavior.Using Petri nets,the system strueture defined by routes in Web development can be modeled to delineate"normal"behavior,leveraging conformance checking techniques to identify"abnormal"behavior.However,employing traditional alignment tech-niques often results in"false positives".Therefore,the introduction of infix alignment-based tech-niques to align behaviors in logs and models is proposed.Simultaneously,a baseline method is presented to construct auxiliary models suitable for infix alignment.Through empirical validation,it is demonstra-ted that the infix alignment technique,facilitated by the baseline method,accurately discerns"abnor-mal"behavior.

关键词：PETRI网一致性检测中缀对齐异常检测

分类号：TP391[自动化与计算机技术—计算机应用技术]

参考文献：

正在载入数据...

二级参考文献：

正在载入数据...

耦合文献：

正在载入数据...

引证文献：

正在载入数据...

二级引证文献：

正在载入数据...

同被引文献：

正在载入数据...

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

使用Petri网进行Web系统异常行为识别

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

高级检索检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

使用Petri网进行Web系统异常行为识别

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

用户登录

高级检索检索式检索