检索规则说明:AND代表“并且”;OR代表“或者”;NOT代表“不包含”;(注意必须大写,运算符两边需空一格)
检 索 范 例 :范例一: (K=图书馆学 OR K=情报学) AND A=范并思 范例二:J=计算机应用与软件 AND (U=C++ OR U=Basic) NOT M=Visual
名 称:
注 释:
作 者:雷燕[1]
机构地区:[1]商丘职业技术学院软件学院,河南商丘476000
出 处:《微计算机信息》2010年第36期76-77,共2页Control & Automation
摘 要:首先在研究和分析了入侵检测系统的相关背景知识的基础上提出了WEB入侵检测系统模型。然后在WEB入侵检测系统模型的设计中,本文主要对以下几个方面进行了深入研究:(一)网络数据包的捕获(二)SQL注入、跨网站攻击技术分析。最后,通过实验证明了在引入正则表达式方法进行检测的情况下,系统不仅提高了检测速度,同时也提高了对同一攻击的检测准确性。通过模拟攻击实验得知,该系统能够检测到已知的攻击类型,但检测的效果与特征库的完备程度密切相关。Based on the analysis of correlative background knowledge in intrusion detection syetem we propose a web intrusion detection syetem. It can be studied in following four aspects:(1) Capture network packets (2) SQL-Injektion 、XSS(Cross-Site Scripting)-attack analysis.Finally,this paper show the advantage of the system in speed and accuracy,obtained through regular expression by experiment. From the experiment,this paper show the system can check the attacks that we have ever known,however,it still should complete the UDF Library in order to improve the degree of system detection accuracy.
关 键 词:网络安全 入侵检测 数据捕获 协议分析 正则表达式
分 类 号:TP302.8[自动化与计算机技术—计算机系统结构]
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在链接到云南高校图书馆文献保障联盟下载...
云南高校图书馆联盟文献共享服务平台 版权所有©
您的IP:216.73.216.7