当前位置:文档之家› Web应用安全监测系统设计与应用

Web应用安全监测系统设计与应用

p o r s n l sso we p i ai ni e i n da di lme td T es se h s e n u e nd tc i go sn h awe a n n s r g e s ay i f b a lc to d sg e n a p s mp e n e . h y tm a e s d o ee t fT i g u b l r ig s ‘ b n e y tm , d n l o l r g t ea n r l b a c s e u . e o ewe l n f t i b o ma i en h we c e s s t o
D e i n a da p yngo b a plc to e u iyd t cig s se sg n p l i fwe p iain s c rt e e t y tm n
GA 0 o z u W U iy n Ou — h . Ha - a
( o ue dIfr i et ,Tigu nv r t C mp t a om ̄o C ne s h a i sy e ig10 8 ,C i ) rn n n r n U e i ,B in 0 4 h a j 0 n
摘 要 : 对 We 应 用 的 攻 击 种 类 繁 多 、 针 b 变化 多 样 , 于 静 态规 则 库 的 旧 的 防 护 体 系 已经 很 难 适 应 当前 We 应 用 安 全 的 新 状 基 b 况 , 出 了将 无 指 导 学 习方 法 与 合 法 规 则 检 测模 型 相 结 合 的 We 用 安 全 防护 新 思 路 , 计 了基 于 We 用 结 构 分 析 和 流 提 b应 设 b应
Ab t a t At c st wa d b a pl ai n v l er p d y t d t n l b p o e t g s se b s d o ttcr l s sd f c l a a t o sr c : t k a o rs we p i t s o v i l, r i o a c o e a a i we r tc i y tm a e n sai u e i ut d p n i i t t en w i a in o b a p ia in s c rt . A e i e n t o r r p s dt r tc i gwe p lc t n s c rt, wh c s s h e st t f u o we p l t e u i c o y n w a a d meh d a ep o o e p o e t b a p ia i e u i d o n o y ih u e
la n n ; l g l u ed tci g e r i g e a l e e t r n
O 引 言
根 据 国 家 计 算 机 网络 应 急 技 术 处 理 协 调 中 心 (NC R / C E T c ) 网 络 安 全 监 测 系 统 对 流 量 数 据 进 行 的 抽 样 统 计 结 果 显 c
36 2 1, 1) 70 00 1( 3 7 ・信 息安 全技 术 ・
计 算机 工程 与 设计ห้องสมุดไป่ตู้C m u r ni e n d ei o pt E g er g n D s n e n i a g
We 应用安全监测系统设计与应用 b
高 国柱 , 吴海 燕
( 清华 大 学 计 算机 与信 息管理 中心 ,北 京 1 0 8) 0 0 4
u sp rie ann loi m n g l ued tcigmo e. W e p l ainsc r ee t gag rtm ae ntes u tr n n u evsdl r igag rt a dl a l eet d 1 e h e r n ba pi t e u i d tci loi c o y t n h b sdo t c ea d h r u
展趋势和主要研究方向。 1 相 关 工作
早 期 关 于信 息 安 全 的 研 究 更 加 专 注 于 加 解 密 方 式 、 码 密 使 用 策 略 。 以及 修 补 操 作 系 统 本 身 漏 洞 等 方 面 。 We 用 、 而 b应 安 全 主 要 针 对 We 用 本 身 的代 码 漏 洞 ( 括 实现 过 程 中 的 b应 包 不 严 谨 以及 其 使 用 的 数 据 库 的 安 全 问题 ) 应 用 层 的 漏 洞 有 。 可 能 造 成 信 息 安 全 上 很 严 重 的 问题 。即 使 采 用 代 码 审 查 等 软 件 工 程 的方 法 , 码 质 量 引起 的 应 用 层 安 全 问题 依 然 存 在 。 代 通 过 对 用 户 的 输 入 进 行 实 时 的 检 测 ,可 以在 最 短 的 时
程分析 的安全监 测 算法 , 并进行 了系统 实现 。 实现 的 We b应用 安全监 测 系统现 已应 用于清 华大 学网络学 堂, 很好 地 实现 了 对 We b应用 访 问请 求信息 的安全 分析与监 测。 关 键 词 : b 用 安 全 ;We 应 用 安 全 监 测 ; We 日志 安 全 分 析 ; 无 指 导 学 习; 合 法 规 则 监 测 We 应 b b 中图法分 类号 : P 9 . T 3 30 9 文献标 识码 : A 文章编 号: 007 2 2 1) 73 6 —3 10 .04(0 0 1—700
Ke r s ywo d :we p l ain ba pi to ;we p l ainsc rt; we p l ainsc i ee t g c ba pi t e ui c o y ba p i t e u t d tci ;we gsc rt ay i; u sp rie c o ry n bl e ui a lss n u e sd o yn v
相关主题

相关文档推荐: