一种新的Web应用防火墙的自学习模型

发布时间：2017-06-29 01:12

  本文关键词：一种新的Web应用防火墙的自学习模型，由笔耕文化传播整理发布。

【摘要】：针对Web应用攻击方式繁多、传统Web应用防火墙黑名单规则库过于复杂的问题,提出一种新的Web应用防火墙的自学习模型,采用先收集、整理和归纳网页参数特征,再与用户提交数据进行规则匹配的方法,实现对Web应用的安全防护.自学习模型将Web页面参数分为类型固定参数、枚举参数和用户输入参数三类,由初始学习模块和持续学习模块组成,前者由合理样本数据建立初始规则库,后者根据用户近一段时间的输入数据持续学习网页特点,扩充用户合法行为模式,以适应用户需求变化和Web应用更新.本模型采用异常流量统计和数据包相似性分析的综合方法应对针对学习过程的攻击,进行有选择性的学习.实验结果表明此自学习模型具有良好的安全防护能力和学习能力.
【作者单位】： 北京邮电大学网络与交换技术国家重点实验室;西门子中国研究院信息安全部;
【关键词】： Web安全 Web应用防火墙 网页参数 自学习模式
【基金】：国家自然科学基金项目(61202434,61170270,61121061)资助 中央高校基本科研业务费专项(2011RC0505,2011RCZJ15,2012RC0612,2011YB01)资助
【分类号】：TP393.08
【正文快照】： 1引言近年来,随着互联网的快速发展,Web服务以其特有的高效性、易用性、交互性和及时性博得大量企业机构的青睐,纷纷将业务转到Web应用层,如电子商务、网上银行和社交类网站等.另一方面,由于HTTP协议安全机制的缺乏和Web应用编写过程中对安全性的忽略,针对Web应用的网络攻击技

【参考文献】

中国期刊全文数据库 前5条

1 李莉;翟征德;;一种基于Web应用防火墙的主动安全加固方案[J];计算机工程与应用;2011年25期

2 王伟平;李昌;段桂华;;基于正则表示的SQL注入过滤模块设计[J];计算机工程;2011年05期

3 张兴东,胡华平,况晓辉,陈辉忠;防火墙与入侵检测系统联动的研究与实现[J];计算机工程与科学;2004年04期

4 王坤;关溪;张阳;蔡镇;;基于二维安全防护体系的WAF系统[J];计算机应用与软件;2012年05期

5 王宇;陆松年;;Web应用防火墙的设计与实现[J];信息安全与通信保密;2011年05期

中国硕士学位论文全文数据库 前3条

1 常乐;Web应用防火墙及其在多媒体资源管理系统中的应用[D];北京邮电大学;2008年

2 邱勇杰;跨站脚本攻击与防御技术研究[D];北京交通大学;2010年

3 毛武;基于反向代理的Web应用安全解决方案的设计与实现[D];西南交通大学;2010年

【共引文献】

中国期刊全文数据库 前10条

1 周丰杰;;校园网入侵防御系统的研究与设计[J];电脑知识与技术;2010年16期

2 于晓飞;潘峰;陶培亚;;基于中间件的防火墙与入侵检测系统联动研究[J];电脑知识与技术;2011年13期

3 张艳;;防火墙与IDS联动的网络安全技术应用研究[J];电脑知识与技术;2012年13期

4 黄人薇;;浅析入侵检测技术有关问题[J];大众科技;2006年01期

5 沈忠诚;;浅谈Web应用防火墙[J];福建电脑;2012年11期

6 刘U，

本文编号：496000