随着Web应用的越来越广泛，Web程序受到攻击会造成严重的数据泄露和财产损失。基于Web日志的传统人工入侵检测对网络管理员有着一定的专业要求并且效率也较低，因此文章提出了一种面向SQL注入和XSS攻击的Web入侵检测方法。首先在漏洞平台DVWA上，针对各种SQL注入攻击和XSS攻击的方法进行分析、人工提取SQL注入攻击向量SQLIAV和XSS攻击向量XSSAV,来构建出有效的攻击向量知识库SQL;然后对比分析常见的模式匹配算法并选取相对高效的模式匹配Sunday算法，并对算法的时间性能进行优化改进；最后将构建的攻击向量知识库通过优化的模式匹配Sunday算法进行匹配并设计出入侵检测系统，并将文章设计入侵检测系统与Snort入侵检测系统相比较。实验结果表明，该入侵检测系统具有一定的有效性和可靠性。

• 单位
  安徽医科大学; 江西师范大学; 广州大学