随着Web应用的快速发展，Web程序受到越来越多的攻击，而传统的Web程序的误用检测和异常检测分别有着漏报率和误报率高的特点，提出了一种基于Web日志的混合入侵检测方法，首先在OWASP Top10官方平台上获取误用检测的攻击特征向量并在漏洞平台WebGoat上进行已知的漏洞测试，构建误用检测的规则库，然后使用K-Means算法训练正常的Web日志构建用户的正常访问模型，最后在Web日志数据集上对Web混合入侵检测进行测试，实验表明该入侵检测模型能够提高检测率和降低误报率。

• 单位
  安徽医科大学; 广州大学; 江西师范大学