-
题名基于分布式对等架构的Web应用防火墙
被引量:6
- 1
-
-
作者
姚琳琳
何倩
王勇
赵帮
-
机构
桂林电子科技大学认知无线电与信息处理教育部重点实验室
桂林电子科技大学广西可信软件重点实验室
-
出处
《计算机工程》
CAS
CSCD
2012年第22期114-118,共5页
-
基金
国家自然科学基金资助项目(61172053
61201250)
+2 种基金
国家科技重大专项基金资助项目(2012ZX03006001-005)
广西自然科学基金资助项目(2012GXNSFBA053174)
广西青年科学基金资助项目(2012GXNSFBA053174)
-
文摘
为弥补单节点Web应用防火墙(WAF)在检测效率和稳定性方面的不足,采用反向代理技术,设计并实现一个基于分布式对等架构的WAF。通过反向代理响应客户端请求,各个节点运行相同的程序以实现对等架构,主节点与辅助节点可根据需求动态调整,主节点具有会话保持和负载均衡功能,辅助节点采用专家库和插件协同检测报文。实验结果表明,该应用防火墙能够有效阻止应用层攻击,相比单节点响应更加迅速和稳定。
-
关键词
分布式对等架构
web应用防火墙
反向代理
负载均衡
架构设计
-
Keywords
distributed P2P architecture
web application firewall(waf)
reverse proxy
load balance
architecture design
-
分类号
TP393
[自动化与计算机技术—计算机应用技术]
-
-
题名基于二维安全防护体系的WAF系统
被引量:5
- 2
-
-
作者
王坤
关溪
张阳
蔡镇
-
机构
信息工程大学电子技术学院
河南人民广播电台
-
出处
《计算机应用与软件》
CSCD
北大核心
2012年第5期274-277,294,共5页
-
文摘
针对Web攻击,传统防火墙对应用层防护存在不足,而Web应用防火墙可利用其架构的技术优势,应对繁多的攻击方式。给出二维安全防护系统及Web服务器核心内嵌模型,进一步给出Web应用防火墙设计实现方案。实验表明,该系统能够解决Web应用安全问题,具有较高的网络性能,支持策略的定制与扩展。
-
关键词
web应用安全
二维防护体系
web服务器核心内嵌模型
web应用防火墙
-
Keywords
web application security Two-dimensional protection architecture Embeded model of web server core web application firewall(waf)
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
-
题名一种基于Web应用防火墙的主动安全加固方案
被引量:12
- 3
-
-
作者
李莉
翟征德
-
机构
安徽大学计算机教学部
中国科学院软件所
-
出处
《计算机工程与应用》
CSCD
北大核心
2011年第25期104-106,共3页
-
文摘
传统的Web应用防火墙(WAF)只能基于攻击特征对HTTP流量进行规则匹配,而无法检测对HTTP状态数据的窃取和篡改。提出WAF主动安全防御的思想,使得WAF可以深度介入到客户端与服务器的会话过程中采取主动性的安全机制来加固HTTP交互过程,给出了对抗会话劫持、HTTP隐藏按钮篡改、Cookie篡改攻击的安全加固算法,提高了WAF对于Web攻击的防护能力,增强了Web应用的整体安全性。
-
关键词
web应用防火墙
web攻击
web安全加固
攻击防御
-
Keywords
web application firewall
web attack
web security enhancement
attack defense
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
-
题名基于循环神经网络的Web应用防火墙加固方案
被引量:6
- 4
-
-
作者
朱思猛
杜瑞颖
陈晶
何琨
-
机构
武汉大学国家网络安全学院空天信息安全与可信计算教育部重点实验室
武汉大学日照信息技术研究院
-
出处
《计算机工程》
CAS
CSCD
北大核心
2022年第11期120-126,共7页
-
基金
国家重点研发计划(2021YFB2700200)
国家自然科学基金(U1836202,61772383,61702379,62172303)。
-
文摘
Web应用防火墙(WAF)基于一组规则检测和过滤进出Web应用程序的HTTP流量,鉴于恶意流量的复杂性,需要对WAF规则进行不断更新以抵御最新的攻击。然而,现有的WAF规则更新方法都需要专业知识来人工设计关于某种攻击的恶意测试流量,并针对该恶意流量生成防护规则,这种方法十分耗时且不能扩展到其他类型的攻击。提出一种基于循环神经网络(RNN)的Web应用防火墙加固方案,在不依赖任何专业知识的情况下自动化加固WAF。使用RNN模型生成恶意攻击样本,从中找到能够绕过WAF的恶意攻击,发现WAF规则存在的安全风险。在此基础上,通过设计评分函数找到恶意攻击样本的重要字符串来生成加固签名,阻止后续类似的攻击,并设计简化的正则表达式作为加固签名的表达形式。在4款WAF上针对SQL注入、跨站脚本攻击和命令注入这3种攻击进行测试,结果显示,该方案成功生成了大量绕过WAF的恶意样本,WAF针对这些样本的平均拦截率仅为52%,与传统突变方案和SQLMap工具相比能够生成更多绕过恶意攻击,在应用加固签名后,WAF的恶意攻击拦截率提升至90%以上且误报率维持为0,表明加固签名成功阻止了这些绕过攻击,验证了所提方案的有效性。
-
关键词
web应用防火墙
循环神经网络
SQL注入
跨站脚本
命令注入
-
Keywords
web application firewall(waf)
Recurrent Neural Network(RNN)
SQL injection
Cross-Site Scripting(XSS)
Command Injection(CI)
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
-
题名云WAF技术系统研究
被引量:3
- 5
-
-
作者
王李乐
李明
汪浩
毕圣杰
-
机构
公安部信息安全等级保护评估中心
-
出处
《信息网络安全》
2014年第12期1-6,共6页
-
文摘
如今云WAF已经开始正式商业化,它既是Web应用防火墙的云模式,也是一种全新的信息安全产品模式,已经具备了完善的功能定义和成熟的技术平台。云WAF服务提高了云计算的安全性,增强了应用的可用性和安全性,也提升了网络的总体安全性。云WAF正处于高速应用发展阶段,文章结合实际情况,针对云WAF平台的整体架构和具体技术策略进行了分析和探讨。
-
关键词
云计算
云安全
云waf
web应用防火墙
-
Keywords
cloud computing
cloud security
cloud waf
web application ifrewall
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
