Web应用防火墙关于gzip文件的检测研究
发布时间:2021-08-29 15:47
基于传统Web应用防火墙只能使用正则或语义分析的方式去匹配明文攻击特征的HTTP流量,而无法对服务器返回给客户端的压缩文件数据进行检测的目的,提出对WAF关于gzip压缩文件的检测研究思想,使得WAF在对服务器返回给客户端的压缩文件检测提供了一种新思路。通过WAF结合分块传输以及deflate无损压缩算法来对服务器返回给客户端的gzip文件类型的数据进行检测并返回给客户端,在不影响传输时间和带宽的前提下,提高了WAF对于Web攻击的防护能力,有效地保障了Web应用程序的安全。
【文章来源】:电子设计工程. 2020,28(19)
【文章页数】:6 页
【部分图文】:
WAF数据流走向
WAF作为客户端与服务器之间的中间人,必须均可与服务器和客户端建立连接。WAF的数据代理转发流程如图2,首先WAF与客户端建立连接,将客户端发送给服务器的流量暂存在WAF的缓冲区,由WAF进行处理,首先进行解码,解码流程如图3所示,解码后与WAF配置的安全策略中的规则库进行正则匹配,若匹配中则表示该请求流量为攻击请求流量,WAF会根据安全策略中配置的动作进行处理,若没匹配中则表示该请求流量为正常流量,WAF将进入转发状态,与服务器建立连接,将保存在缓冲区的流量转发到服务器,服务器作出相应的响应,将返回的流量也是先暂存在WAF的缓冲区,WAF也对返回流量进行解码、检测完成后将正常流量转发给客户端,此时一次请求检测全部完成。图3 WAF解码信息
WAF解码信息
【参考文献】:
期刊论文
[1]SQL注入绕防及防御模型[J]. 任雁汇. 计算机产品与流通. 2019(10)
[2]XSS攻击方法和防御技术研究[J]. 涂风涛,杨晨霞. 电脑知识与技术. 2019(11)
[3]Web应用防火墙在网上银行系统中的应用[J]. 杨爱华,张茂红. 计算机与网络. 2019(04)
[4]Web应用防火墙在高校网站系统的应用研究[J]. 冯贵兰,李正楠. 现代计算机(专业版). 2017(13)
[5]Gzip压缩的硬件加速电路设计[J]. 李冰,王超凡,顾巍,董乾. 电子学报. 2017(03)
[6]常见WEB攻击原理与防范[J]. 禹立宏,何养育. 电子技术与软件工程. 2016(22)
[7]Web应用防火墙及其检测技术[J]. 尹淑玲,胡岚,温静. 网络安全技术与应用. 2016(07)
[8]基于特征匹配的Web应用防火墙的研究与设计[J]. 辛晓杰,辛阳,姬硕. 信息网络安全. 2015(11)
[9]基于状态机的HTTP Chunked流并发解析[J]. 李明哲,陈君,王劲林,陈晓. 计算机工程. 2015(01)
[10]一种新的Web应用防火墙的自学习模型[J]. 李雪,唐文,张华. 小型微型计算机系统. 2014(03)
硕士论文
[1]基于正则匹配和支持向量机的Web应用防火墙研究[D]. 徐强.中北大学 2019
[2]基于分块码的无线网络传输性能优化技术研究[D]. 张灿宁.南京大学 2017
[3]WEB防火墙性能评估与优化技术研究[D]. 靳小鹏.哈尔滨工程大学 2017
[4]基于FPGA的GZIP解压缩算法的设计和实现[D]. 陈大莉.西安电子科技大学 2016
[5]高性能WEB防火墙性能评价及优化技术研究[D]. 徐志.哈尔滨工程大学 2015
[6]基于特征匹配的WEB应用防火墙的研究与实现[D]. 方爽.安徽大学 2014
本文编号:3370932
【文章来源】:电子设计工程. 2020,28(19)
【文章页数】:6 页
【部分图文】:
WAF数据流走向
WAF作为客户端与服务器之间的中间人,必须均可与服务器和客户端建立连接。WAF的数据代理转发流程如图2,首先WAF与客户端建立连接,将客户端发送给服务器的流量暂存在WAF的缓冲区,由WAF进行处理,首先进行解码,解码流程如图3所示,解码后与WAF配置的安全策略中的规则库进行正则匹配,若匹配中则表示该请求流量为攻击请求流量,WAF会根据安全策略中配置的动作进行处理,若没匹配中则表示该请求流量为正常流量,WAF将进入转发状态,与服务器建立连接,将保存在缓冲区的流量转发到服务器,服务器作出相应的响应,将返回的流量也是先暂存在WAF的缓冲区,WAF也对返回流量进行解码、检测完成后将正常流量转发给客户端,此时一次请求检测全部完成。图3 WAF解码信息
WAF解码信息
【参考文献】:
期刊论文
[1]SQL注入绕防及防御模型[J]. 任雁汇. 计算机产品与流通. 2019(10)
[2]XSS攻击方法和防御技术研究[J]. 涂风涛,杨晨霞. 电脑知识与技术. 2019(11)
[3]Web应用防火墙在网上银行系统中的应用[J]. 杨爱华,张茂红. 计算机与网络. 2019(04)
[4]Web应用防火墙在高校网站系统的应用研究[J]. 冯贵兰,李正楠. 现代计算机(专业版). 2017(13)
[5]Gzip压缩的硬件加速电路设计[J]. 李冰,王超凡,顾巍,董乾. 电子学报. 2017(03)
[6]常见WEB攻击原理与防范[J]. 禹立宏,何养育. 电子技术与软件工程. 2016(22)
[7]Web应用防火墙及其检测技术[J]. 尹淑玲,胡岚,温静. 网络安全技术与应用. 2016(07)
[8]基于特征匹配的Web应用防火墙的研究与设计[J]. 辛晓杰,辛阳,姬硕. 信息网络安全. 2015(11)
[9]基于状态机的HTTP Chunked流并发解析[J]. 李明哲,陈君,王劲林,陈晓. 计算机工程. 2015(01)
[10]一种新的Web应用防火墙的自学习模型[J]. 李雪,唐文,张华. 小型微型计算机系统. 2014(03)
硕士论文
[1]基于正则匹配和支持向量机的Web应用防火墙研究[D]. 徐强.中北大学 2019
[2]基于分块码的无线网络传输性能优化技术研究[D]. 张灿宁.南京大学 2017
[3]WEB防火墙性能评估与优化技术研究[D]. 靳小鹏.哈尔滨工程大学 2017
[4]基于FPGA的GZIP解压缩算法的设计和实现[D]. 陈大莉.西安电子科技大学 2016
[5]高性能WEB防火墙性能评价及优化技术研究[D]. 徐志.哈尔滨工程大学 2015
[6]基于特征匹配的WEB应用防火墙的研究与实现[D]. 方爽.安徽大学 2014
本文编号:3370932
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/3370932.html
