机器学习在web攻击检测方面的相关研究进展

1 SuStorID

　　web入侵检测系统，python实现，有modsecurity嵌入版 http://pralab.diee.unica.it/en/SuStorID

　　项目主页：http://comsec.diee.unica.it/sustorid/

　　作者：意大利PRA实验室Igino Corona http://pralab.diee.unica.it/en/IginoCorona

2 HMM-web（基于hmm的入侵检测模型，python实现，apache日志作为输入）：

　　作者：意大利PRA实验室Igino Corona

http://www.slideshare.net/pragroup/hmmweb-a-framework-for-the-detection-of-attacks-against-web-applications

http://sourceforge.net/projects/hmm-web-attacks/

 

3 lorg（检测apache日志中的攻击，机器学习和特征检测相结合）：

https://github.com/jensvoid/lorg

http://homepage.ruhr-uni-bochum.de/jens.mueller-2/publications/2012-web-application-forensics.pdf

 

 

HMM基本原理及各种语言的实现 http://www.cnblogs.com/luxiaoxun/archive/2013/05/12/3074510.html

选Java版实现进行实践：https://code.google.com/p/jahmm/wiki/Example