书目详细信息
: 农村电商网站安全现状分析与入侵检测研究
书目信息 机读格式(MARC)
| ISBN/价格: | CNY20.00(估)缴送 |
|---|---|
| 作品语种: | chi |
| 出版国别: | CN 530000 |
| 题名责任者项: | 农村电商网站安全现状分析与入侵检测研究/.李镜湖著/.杨建平指导 |
| 出版发行项: | 2019.6.6 |
| 载体形态项: | 61页:;+图表:;+30cm |
| 提要文摘: | 随着大数据、移动互联网、人工智能、云计算等新兴信息技术的快速发展,互联网技术被广泛应用于贸易、金融、物流等行业,现已进入“新经济”时代。但在新经济形式下我国整体网络安全形势不容乐观,因平台漏洞或安全防护措施不到位等原因导致信息泄露而引发的重大网络安全事件频频发生。2016年7月《中华人民共和国网络安全法》的颁布与实施,已经把我国网络安全工作提升到了国家安全战略的高度。农村电商是电商领域最后的蓝海市场,在“互联网+电商扶贫”政策的指导下发展迅猛,但也面临着日益严峻的网络安全问题,而国内学界对农村电商平台的安全性研究还不够深入,针对性的网络安全防护措施还相对较少。在此背景下,亟需解决制约我国农村电商发展的网络安全问题,以促进农村电商稳健发展。基于此,本文就我国农村电商平台的安全性问题进行研究和实践。 为解决我国农村电商平台安全问题,须从主动检测和被动防御两方面做好平台的安全防护。由该思路出发,本文通过主动发现平台漏洞并融合防御型入侵检测系统来实现对农村电商平台的联动保护。首先,从平台安全漏洞层面出发,采用面向渗透测试的实例化方法对240个中国农村电商平台进行漏洞挖掘,完成信息采集、数据清洗、漏洞编码与统计、渗透测试和漏洞等级风险评估等工作,分析出我国当前农村电商平台的安全现状不容乐观。据统计,共挖掘到的7609个安全漏洞中高危漏洞占比竟高达15%。经过漏洞地域分布统计分析,华北地区的农村电商网站漏洞数量最多,为2820个,占漏洞总量的65.61%。其次,从数据流量分析的角度出发,提出应用入侵检测技术来实现静态防御。在详尽分析Snort入侵检测系统的结构和工作流程的基础上,针对Snort应用误用检测技术存在检测效率较低的不足,利用系统高度可扩展性的特点,在原有的功能基础上加入基于改进K-means算法的“聚类分析模块”和“预检测引擎模块”。就传统K-means算法存在对噪声和孤立点比较敏感以及需事先给定聚类个数K值的缺陷,为了较好的降低孤立点和噪声对聚类效果的影响,本文引入了样本聚合的距离矩阵用来构建最小生成树,进而对生成树进行剪枝操作。对于K值选取问题的解决,则提出了K值有效性指标的方法,用来有效地评估聚类结果和确定K值。通过使用KDD CUP 99数据集对改进的K-means进行测试,以检测率(Detection rate)和误报率(False alarm rate)作为评判依据,结果表明改进的K-means就传统的K-means具有更好的聚类效果。该试验也验证了应用改进K-means的Snort会具有更好的入侵检测效率和准确率,适用于农村电商平台的安全防护。通过研究的开展,一定程度上有效地解决了我国农村电商平台的安全问题,提高了平台的安全性,为农村电商平台的安全防护问题提供了一种行之有效的解决思路和办法。 |
| 并列题名: | Research on Security Status and Intrusion Detection of Rural E-commerce WebsitesResearch on Security Status and Intrusion Detection of Rural E-commerce WebsitesResearch on Security Status and Intrusion Detection of Rural E-commerce WebsitesRes钮 |
| 题名主题: | 农村电商 渗透测试 漏洞挖掘 入侵检测 K-means 学位论文 |
| 中图分类: | TP393.08-533 |
| 个人名称等同: | 李镜湖 著 |
| 个人名称次要: | 杨建平 指导 |
| 团体名称等同: | 云南农业大学 授予 |
| 记录来源: | CN YNAUL 20200325 |