一种基于预警信息的漏洞自动化快速防护方法被引量：1

A rapid and automatic vulnerability protection scheme based on warning information

在线阅读下载PDF

导出

摘要针对当前Web应用防护方法无法有效应对未知漏洞攻击、性能损耗高、响应速度慢的问题,本文从漏洞预警公告中快速提取漏洞影响范围和细节,然后对目标系统存在风险的访问请求与缺陷文件和函数调用关系进行自动化定位,构建正常访问模型,从而形成动态可信验证机制,提出并实现了基于预警信息的漏洞自动化快速防护方法,最后以流行PHPWeb应用的多个高危漏洞对本文方法进行验证测试,结果表明本文方法能够自动化快速成功阻止最新漏洞攻击,平均性能损耗仅为5.31%。 Aiming at the problem that current Web application protection schemes can not effectively deal with unknown vulnerability attacks, with high performance loss and slow response speed, this paper extracts the scope and details of vulnerabilities from vulnerability warning announcements, and then automatically locates the relationship between access requests and defective files and function calls that exist risks in the target system, and constructs a normal access model, thus forming dynamic trusted authentication mechanism, proposed and implemented a rapid vulnerability automation protection scheme based on warning information. Finally, several high-risk vulnerabilities of popular PHP Web applications were tested to verify the scheme. The results show that the scheme can automatically and successfully prevent the latest vulnerability attacks, with an average performance loss of only 5.31%.

作者徐其望陈震杭彭国军张焕国 XU Qiwang;CHEN Zhenhang;PENG Guojun;ZHANG Huanguo(Key laboratory of space information security and trusted computing,ministry of education,wuhan university,School of Cyber Science and Engineering,Wuhan University,Wuhan 430072,China;Nsfocus Information Technology Co.,Ltd.,Beijing 100089,China)

机构地区武汉大学空天信息安全与可信计算教育部重点实验室北京神州绿盟信息安全科技股份有限公司

出处《信息安全学报》 CSCD 2020年第1期74-82,共9页 Journal of Cyber Security

基金 NSFC-通用技术基础研究联合基金(No.U1636107) 国家自然科学基金(No.61972297)资助

关键词漏洞预警漏洞防护动态可信调用分析 WEB安全 vulnerability warning vulnerability protection dynamic trustworthiness invocations analysis web security

分类号 TP393.0 [自动化与计算机技术—计算机应用技术]

作者简介通讯作者:彭国军,博士,教授,Email:guojpeng@whu.edu.cn;徐其望于2017年在湖北大学信息安全专业获得学士学位。现在武汉大学网络空间安全专业攻读硕士学位。研究领域为网络安全。研究兴趣包括:Web安全、智能硬件安全。Email:yangxiaozhi@whu.edu.cn;彭国军于2008年在武汉大学信息安全专业获得博士学位。现任武汉大学国家网络安全学院教授。研究领域为网络与信息系统安全。Email:guojpeng@whu.edu.cn;陈震杭于2018年在武汉大学信息安全专业获得硕士学位。现任绿盟科技有限公司研究员。研究领域为网络安全。研究兴趣包括:Web安全、入侵检测。Email:5284542@qq.com;张焕国教授,博士生导师,CCF高级会员,主要研究领域为信息安全,可信计算,密码学。Email:liss@whu.edu.cn。

引文网络
相关文献

参考文献3

1连一峰,戴英侠.计算机应急响应系统体系研究[J].中国科学院研究生院学报,2004,21(2):202-209. 被引量：13
2龙海.集团化企业ERP系统运维方法浅谈[J].华北电力大学学报（社会科学版）,2015(6):92-94. 被引量：4
3方玉昕,陈亮,王劲松,丁月民.智能电网安全漏洞报告与预警平台研究[J].信息网络安全,2016(S1):81-84. 被引量：4

二级参考文献16

1Anup K Ghosh, Aaron Schwartzbard, Michael Schatz. Learning program behavior profiles for intrusion detection. In: Proceedings of the 1 st USE-NIX Workshop on Intrusion Detection and Network Monitoring. Santa Clara, California, 1999
2Intrusion Detection Working Group. Intrusion detection message exchange format data model and extensible markup language (XML) document type definition. http : ∥ www . ietf . org/ internet-drafts/ draft-ietf-idwg-idmef- xml-10 . txt . 2003
3Wenke Lee. A Data Mining Framework for Constructing Features and Models for Intrusion Detection Systems: [PhD Dissertation]. Columbia University, 1999
4S A Hofmeyr, S Forrest, A Somayaji. Intrusion detection using sequences of system calls. Journal of Computer Security, 1998,6:151-180
5Me L. Genetic algorithms, a biologically inspired approach for security audit trails analysis, short paper, presented at the 1996 IEEE Symposium on Security and Privacy. Oakland, CA, 1996
6Rebecca Gurley Bace. Intrusion Detection. U S A: Macmillan Technical Publishing, 1999
7Sushil Jajodia, Peng Liu, Paul Ammann. A fault tolerance approach to survivability. Symposium on Protecting NATO Information Systens in the 21st Century. Washington D C, 1999
8M Hsueh, T Tsai, R K Iyer. Fault injection techniques and tools. Computer, 1997,30(4) :75-82
9D Wagner, J S Foster, E A Brewer, A Aiken. A first step towards automated detection of buffer overrun vulnerabilities. In: Proceedings of 7th Network and Distributed System Security Symposium. 2000
10C Kahn, P A Porras, S Staniford-Chen, B Tung. A common intrusion detection framework. (Submitted to Journal of Computer Security) 1998

共引文献18

1杨昌,刘洪基,张焕国.入侵检测系统在深度防御体系中的应用[J].楚雄师范学院学报,2006,21(3):1-9.
2王娟,何兴高,傅翀.应急策略自动化研究[J].计算机应用,2006,26(11):2570-2572. 被引量：3
3谭可久.高校计算机安全事件应急响应组织的构建[J].河池学院学报,2009,29(2):86-89. 被引量：1
4崔金生,丁霞,刘明,陆幼骊.网络安全事件应急响应策略体系研究[J].计算机应用与软件,2009,26(7):274-277. 被引量：7
5孟祥宏.电子政务信息安全攻防策略研究[J].电子政务,2010(1):80-86. 被引量：3
6罗平,李强.网络安全应急响应体系研究[J].农业网络信息,2011(2):5-7. 被引量：4
7张新跃,刘志勇,赵进延,郭亮.基于电信运营商的安全应急响应体系研究[J].信息网络安全,2011(8):76-78. 被引量：10
8林青山.信息安全数据御控平台的功能设计研究[J].信息网络安全,2012(1):80-82.
9李春雨,李刚.公共网络信息系统安全管理研究[J].计算机光盘软件与应用,2012,15(18):138-138. 被引量：1
10刘燕.基于城域网的网络安全应急响应系统[J].信息网络安全,2015(9):163-166. 被引量：1

同被引文献6

1文伟平,张普含,徐有福,尹亮.参考安全补丁比对的软件安全漏洞挖掘方法[J].清华大学学报（自然科学版）,2011,51(10):1264-1268. 被引量：4
2姚洪波,尹亮,文伟平.基于FUZZING测试技术的Windows内核安全漏洞挖掘方法研究及应用[J].信息网络安全,2011(12):9-16. 被引量：4
3牛伟纳,丁雪峰,刘智,张小松.基于符号执行的二进制代码漏洞发现[J].计算机科学,2013,40(10):119-121. 被引量：9
4王夏菁,胡昌振,马锐,高欣竺.二进制程序漏洞挖掘关键技术研究综述[J].信息网络安全,2017(8):1-13. 被引量：14
5文伟平,李经纬,焦英楠,李海林.一种基于随机探测算法和信息聚合的漏洞检测方法[J].信息网络安全,2019(1):1-7. 被引量：5
6赵宇博,林嘉兴,姚贤哲.基于内存保护技术的内存马检测方法研究[J].信息网络安全,2021(S01):212-217. 被引量：2

引证文献1

1姚纪卫,杨芳.基于内存保护技术的二进制内存破坏型漏洞攻击防护方法研究[J].信息安全研究,2022,8(7):694-699. 被引量：1

二级引证文献1

1姚纪卫,王伟,杨芳.基于RASP技术在容器环境的内存Webshell检测研究[J].信息安全研究,2023,9(10):947-953.

1何姗姗,郎文君,徐鹏鹏.移动互联网的大数据处理技术研究[J].信息周刊,2019,0(47):0122-0122.
2茹斌.云计算中动态可信平台模块的实现[J].通信技术,2020,53(1):191-200. 被引量：1
3宋杉,邬琦鹏.基于Android的农机管理系统开发方案设计[J].南方农机,2019,50(21):60-60. 被引量：1
4李晓星.提高全媒体时代的舆论引导能力[J].各界,2020,0(4):143-143.
5崔青,石刚,刘淑娴,王崇国.基于Web仿真的Windows交互式操作实践研究[J].数字技术与应用,2019,37(9):81-81.
6李文海,彭鑫,丁丹,向麒麟,郭晓峰,周翔,赵文耘.基于日志可视化分析的微服务系统调试方法[J].计算机科学,2019,46(11):145-155. 被引量：12
7王明强,庄金成.基于列表译码方法在查询访问模型下含错学习问题的分析[J].电子与信息学报,2020,42(2):322-326. 被引量：1
8胡星宇,李东行.广义拓扑中的K-半层空间和函数插入[J].惠州学院学报,2019,39(6):17-21.
9张鹏.综放工作面过大断层关键技术研究与应用[J].化学工程与装备,2019,0(10):229-231. 被引量：1
10李冰冰,王洁.渗透数学思想培养运算能力——以沪科版“有理数的加法”教学为例[J].教育文汇,2019,0(12):41-42. 被引量：1

信息安全学报

2020年第1期

浏览历史

内容加载中请稍等...

一种基于预警信息的漏洞自动化快速防护方法被引量：1

参考文献3

二级参考文献16

共引文献18

同被引文献6

引证文献1

二级引证文献1

相关作者

相关机构

相关主题

浏览历史

一种基于预警信息的漏洞自动化快速防护方法 被引量：1

参考文献3

二级参考文献16

共引文献18

同被引文献6

引证文献1

二级引证文献1

相关作者

相关机构

相关主题

浏览历史

一种基于预警信息的漏洞自动化快速防护方法被引量：1