一种基于预警信息的漏洞自动化快速防护方法
发布时间:2022-07-13 13:58
针对当前Web应用防护方法无法有效应对未知漏洞攻击、性能损耗高、响应速度慢的问题,本文从漏洞预警公告中快速提取漏洞影响范围和细节,然后对目标系统存在风险的访问请求与缺陷文件和函数调用关系进行自动化定位,构建正常访问模型,从而形成动态可信验证机制,提出并实现了基于预警信息的漏洞自动化快速防护方法,最后以流行PHPWeb应用的多个高危漏洞对本文方法进行验证测试,结果表明本文方法能够自动化快速成功阻止最新漏洞攻击,平均性能损耗仅为5.31%。
【文章页数】:9 页
【文章目录】:
1 引言
2 系统关键技术研究
2.1 预警信息的解析与提取
2.2 风险模块定位与正常访问模型构建
2.3 访问验证与调用实时拦截
3 系统模块的设计和实现
3.1 系统结构及运作流程
3.2 模块实现
3.2.1 动态可信验证模块
3.2.2 其他模块
4 实验及分析
4.1 测试环境及系统分析
4.2 功能测试
4.3 性能测试
4.4 响应时间测试
4.5 结果分析
5 结束语
【参考文献】:
期刊论文
[1]智能电网安全漏洞报告与预警平台研究[J]. 方玉昕,陈亮,王劲松,丁月民. 信息网络安全. 2016(S1)
[2]集团化企业ERP系统运维方法浅谈[J]. 龙海. 华北电力大学学报(社会科学版). 2015(06)
[3]计算机应急响应系统体系研究[J]. 连一峰,戴英侠. 中国科学院研究生院学报. 2004(02)
硕士论文
[1]基于Neo4j的大数据组织检索研究与应用[D]. 陆鹏.东南大学 2015
本文编号:3660165
【文章页数】:9 页
【文章目录】:
1 引言
2 系统关键技术研究
2.1 预警信息的解析与提取
2.2 风险模块定位与正常访问模型构建
2.3 访问验证与调用实时拦截
3 系统模块的设计和实现
3.1 系统结构及运作流程
3.2 模块实现
3.2.1 动态可信验证模块
3.2.2 其他模块
4 实验及分析
4.1 测试环境及系统分析
4.2 功能测试
4.3 性能测试
4.4 响应时间测试
4.5 结果分析
5 结束语
【参考文献】:
期刊论文
[1]智能电网安全漏洞报告与预警平台研究[J]. 方玉昕,陈亮,王劲松,丁月民. 信息网络安全. 2016(S1)
[2]集团化企业ERP系统运维方法浅谈[J]. 龙海. 华北电力大学学报(社会科学版). 2015(06)
[3]计算机应急响应系统体系研究[J]. 连一峰,戴英侠. 中国科学院研究生院学报. 2004(02)
硕士论文
[1]基于Neo4j的大数据组织检索研究与应用[D]. 陆鹏.东南大学 2015
本文编号:3660165
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/3660165.html
