基于傳統(tǒng)Web應(yīng)用防火墻只能使用正則或語(yǔ)義分析的方式去匹配明文攻擊特征的HTTP流量,而無(wú)法對(duì)服務(wù)器返回給客戶端的壓縮文件數(shù)據(jù)進(jìn)行檢測(cè)的目的,提出對(duì)WAF關(guān)于gzip壓縮文件的檢測(cè)研究思想,使得WAF在對(duì)服務(wù)器返回給客戶端的壓縮文件檢測(cè)提供了一種新思路。通過(guò)WAF結(jié)合分塊傳輸以及deflate無(wú)損壓縮算法來(lái)對(duì)服務(wù)器返回給客戶端的gzip文件類型的數(shù)據(jù)進(jìn)行檢測(cè)并返回給客戶端,在不影響傳輸時(shí)間和帶寬的前提下,提高了WAF對(duì)于Web攻擊的防護(hù)能力,有效地保障了Web應(yīng)用程序的安全。 

【文章來(lái)源】：電子設(shè)計(jì)工程. 2020,28(19)

【文章頁(yè)數(shù)】：6 頁(yè)

【部分圖文】：

WAF數(shù)據(jù)流走向

WAF作為客戶端與服務(wù)器之間的中間人，必須均可與服務(wù)器和客戶端建立連接。WAF的數(shù)據(jù)代理轉(zhuǎn)發(fā)流程如圖2，首先WAF與客戶端建立連接，將客戶端發(fā)送給服務(wù)器的流量暫存在WAF的緩沖區(qū)，由WAF進(jìn)行處理，首先進(jìn)行解碼，解碼流程如圖3所示，解碼后與WAF配置的安全策略中的規(guī)則庫(kù)進(jìn)行正則匹配，若匹配中則表示該請(qǐng)求流量為攻擊請(qǐng)求流量，WAF會(huì)根據(jù)安全策略中配置的動(dòng)作進(jìn)行處理，若沒(méi)匹配中則表示該請(qǐng)求流量為正常流量，WAF將進(jìn)入轉(zhuǎn)發(fā)狀態(tài)，與服務(wù)器建立連接，將保存在緩沖區(qū)的流量轉(zhuǎn)發(fā)到服務(wù)器，服務(wù)器作出相應(yīng)的響應(yīng)，將返回的流量也是先暫存在WAF的緩沖區(qū)，WAF也對(duì)返回流量進(jìn)行解碼、檢測(cè)完成后將正常流量轉(zhuǎn)發(fā)給客戶端，此時(shí)一次請(qǐng)求檢測(cè)全部完成。圖3 WAF解碼信息

WAF解碼信息

【參考文獻(xiàn)】：
期刊論文
[1]SQL注入繞防及防御模型[J]. 任雁匯.  計(jì)算機(jī)產(chǎn)品與流通. 2019(10)
[2]XSS攻擊方法和防御技術(shù)研究[J]. 涂風(fēng)濤,楊晨霞.  電腦知識(shí)與技術(shù). 2019(11)
[3]Web應(yīng)用防火墻在網(wǎng)上銀行系統(tǒng)中的應(yīng)用[J]. 楊愛(ài)華,張茂紅.  計(jì)算機(jī)與網(wǎng)絡(luò). 2019(04)
[4]Web應(yīng)用防火墻在高校網(wǎng)站系統(tǒng)的應(yīng)用研究[J]. 馮貴蘭,李正楠.  現(xiàn)代計(jì)算機(jī)(專業(yè)版). 2017(13)
[5]Gzip壓縮的硬件加速電路設(shè)計(jì)[J]. 李冰,王超凡,顧巍,董乾.  電子學(xué)報(bào). 2017(03)
[6]常見(jiàn)WEB攻擊原理與防范[J]. 禹立宏,何養(yǎng)育.  電子技術(shù)與軟件工程. 2016(22)
[7]Web應(yīng)用防火墻及其檢測(cè)技術(shù)[J]. 尹淑玲,胡嵐,溫靜.  網(wǎng)絡(luò)安全技術(shù)與應(yīng)用. 2016(07)
[8]基于特征匹配的Web應(yīng)用防火墻的研究與設(shè)計(jì)[J]. 辛?xí)越?辛陽(yáng),姬碩.  信息網(wǎng)絡(luò)安全. 2015(11)
[9]基于狀態(tài)機(jī)的HTTP Chunked流并發(fā)解析[J]. 李明哲,陳君,王勁林,陳曉.  計(jì)算機(jī)工程. 2015(01)
[10]一種新的Web應(yīng)用防火墻的自學(xué)習(xí)模型[J]. 李雪,唐文,張華.  小型微型計(jì)算機(jī)系統(tǒng). 2014(03)

碩士論文
[1]基于正則匹配和支持向量機(jī)的Web應(yīng)用防火墻研究[D]. 徐強(qiáng).中北大學(xué) 2019
[2]基于分塊碼的無(wú)線網(wǎng)絡(luò)傳輸性能優(yōu)化技術(shù)研究[D]. 張燦寧.南京大學(xué) 2017
[3]WEB防火墻性能評(píng)估與優(yōu)化技術(shù)研究[D]. 靳小鵬.哈爾濱工程大學(xué) 2017
[4]基于FPGA的GZIP解壓縮算法的設(shè)計(jì)和實(shí)現(xiàn)[D]. 陳大莉.西安電子科技大學(xué) 2016
[5]高性能WEB防火墻性能評(píng)價(jià)及優(yōu)化技術(shù)研究[D]. 徐志.哈爾濱工程大學(xué) 2015
[6]基于特征匹配的WEB應(yīng)用防火墻的研究與實(shí)現(xiàn)[D]. 方爽.安徽大學(xué) 2014



本文編號(hào)：3370932