本文關(guān)鍵詞：一種新的Web應(yīng)用防火墻的自學(xué)習(xí)模型，由筆耕文化傳播整理發(fā)布。

【摘要】：針對(duì)Web應(yīng)用攻擊方式繁多、傳統(tǒng)Web應(yīng)用防火墻黑名單規(guī)則庫過于復(fù)雜的問題,提出一種新的Web應(yīng)用防火墻的自學(xué)習(xí)模型,采用先收集、整理和歸納網(wǎng)頁參數(shù)特征,再與用戶提交數(shù)據(jù)進(jìn)行規(guī)則匹配的方法,實(shí)現(xiàn)對(duì)Web應(yīng)用的安全防護(hù).自學(xué)習(xí)模型將Web頁面參數(shù)分為類型固定參數(shù)、枚舉參數(shù)和用戶輸入?yún)?shù)三類,由初始學(xué)習(xí)模塊和持續(xù)學(xué)習(xí)模塊組成,前者由合理樣本數(shù)據(jù)建立初始規(guī)則庫,后者根據(jù)用戶近一段時(shí)間的輸入數(shù)據(jù)持續(xù)學(xué)習(xí)網(wǎng)頁特點(diǎn),擴(kuò)充用戶合法行為模式,以適應(yīng)用戶需求變化和Web應(yīng)用更新.本模型采用異常流量統(tǒng)計(jì)和數(shù)據(jù)包相似性分析的綜合方法應(yīng)對(duì)針對(duì)學(xué)習(xí)過程的攻擊,進(jìn)行有選擇性的學(xué)習(xí).實(shí)驗(yàn)結(jié)果表明此自學(xué)習(xí)模型具有良好的安全防護(hù)能力和學(xué)習(xí)能力.
【作者單位】： 北京郵電大學(xué)網(wǎng)絡(luò)與交換技術(shù)國(guó)家重點(diǎn)實(shí)驗(yàn)室;西門子中國(guó)研究院信息安全部;
【關(guān)鍵詞】： Web安全 Web應(yīng)用防火墻 網(wǎng)頁參數(shù) 自學(xué)習(xí)模式
【基金】：國(guó)家自然科學(xué)基金項(xiàng)目(61202434,61170270,61121061)資助 中央高�；究蒲袠I(yè)務(wù)費(fèi)專項(xiàng)(2011RC0505,2011RCZJ15,2012RC0612,2011YB01)資助
【分類號(hào)】：TP393.08
【正文快照】： 1引言近年來,隨著互聯(lián)網(wǎng)的快速發(fā)展,Web服務(wù)以其特有的高效性、易用性、交互性和及時(shí)性博得大量企業(yè)機(jī)構(gòu)的青睞,紛紛將業(yè)務(wù)轉(zhuǎn)到Web應(yīng)用層,如電子商務(wù)、網(wǎng)上銀行和社交類網(wǎng)站等.另一方面,由于HTTP協(xié)議安全機(jī)制的缺乏和Web應(yīng)用編寫過程中對(duì)安全性的忽略,針對(duì)Web應(yīng)用的網(wǎng)絡(luò)攻擊技

【參考文獻(xiàn)】

中國(guó)期刊全文數(shù)據(jù)庫 前5條

1 李莉;翟征德;;一種基于Web應(yīng)用防火墻的主動(dòng)安全加固方案[J];計(jì)算機(jī)工程與應(yīng)用;2011年25期

2 王偉平;李昌;段桂華;;基于正則表示的SQL注入過濾模塊設(shè)計(jì)[J];計(jì)算機(jī)工程;2011年05期

3 張興東,胡華平,況曉輝,陳輝忠;防火墻與入侵檢測(cè)系統(tǒng)聯(lián)動(dòng)的研究與實(shí)現(xiàn)[J];計(jì)算機(jī)工程與科學(xué);2004年04期

4 王坤;關(guān)溪;張陽;蔡鎮(zhèn);;基于二維安全防護(hù)體系的WAF系統(tǒng)[J];計(jì)算機(jī)應(yīng)用與軟件;2012年05期

5 王宇;陸松年;;Web應(yīng)用防火墻的設(shè)計(jì)與實(shí)現(xiàn)[J];信息安全與通信保密;2011年05期

中國(guó)碩士學(xué)位論文全文數(shù)據(jù)庫 前3條

1 常樂;Web應(yīng)用防火墻及其在多媒體資源管理系統(tǒng)中的應(yīng)用[D];北京郵電大學(xué);2008年

2 邱勇杰;跨站腳本攻擊與防御技術(shù)研究[D];北京交通大學(xué);2010年

3 毛武;基于反向代理的Web應(yīng)用安全解決方案的設(shè)計(jì)與實(shí)現(xiàn)[D];西南交通大學(xué);2010年

【共引文獻(xiàn)】

中國(guó)期刊全文數(shù)據(jù)庫 前10條

1 周豐杰;;校園網(wǎng)入侵防御系統(tǒng)的研究與設(shè)計(jì)[J];電腦知識(shí)與技術(shù);2010年16期

2 于曉飛;潘峰;陶培亞;;基于中間件的防火墻與入侵檢測(cè)系統(tǒng)聯(lián)動(dòng)研究[J];電腦知識(shí)與技術(shù);2011年13期

3 張艷;;防火墻與IDS聯(lián)動(dòng)的網(wǎng)絡(luò)安全技術(shù)應(yīng)用研究[J];電腦知識(shí)與技術(shù);2012年13期

4 黃人薇;;淺析入侵檢測(cè)技術(shù)有關(guān)問題[J];大眾科技;2006年01期

5 沈忠誠(chéng);;淺談Web應(yīng)用防火墻[J];福建電腦;2012年11期

6 劉U，

本文編號(hào)：496000