检索规则说明:AND代表“并且”;OR代表“或者”;NOT代表“不包含”;(注意必须大写,运算符两边需空一格)
检 索 范 例 :范例一: (K=图书馆学 OR K=情报学) AND A=范并思 范例二:J=计算机应用与软件 AND (U=C++ OR U=Basic) NOT M=Visual
名 称:
注 释:
机构地区:[1]安徽大学计算机教学部,合肥230001 [2]中国科学院软件所,信息安全国家重点实验室,北京100190
出 处:《计算机工程与应用》2011年第25期104-106,共3页Computer Engineering and Applications
摘 要:传统的Web应用防火墙(WAF)只能基于攻击特征对HTTP流量进行规则匹配,而无法检测对HTTP状态数据的窃取和篡改。提出WAF主动安全防御的思想,使得WAF可以深度介入到客户端与服务器的会话过程中采取主动性的安全机制来加固HTTP交互过程,给出了对抗会话劫持、HTTP隐藏按钮篡改、Cookie篡改攻击的安全加固算法,提高了WAF对于Web攻击的防护能力,增强了Web应用的整体安全性。Traditional Web Application Firewalls(WAF) detect attacks are based on inner attack fingerprints and can not detect those kinds of status stealing and tamper.Active security based on WAF is proposed,which enables WAFs to participate in and enhance the security of the HTTP sessions between clients and servers.Security enhancement schemes to defend against HTTP session hijacking,hidden button value manipulation,cookie manipulation are explained.Those schemes can be used to enhance WAF defense ability and improve Web application security.
关 键 词:WEB应用防火墙 WEB攻击 Web安全加固 攻击防御
分 类 号:TP309[自动化与计算机技术—计算机系统结构]
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在链接到云南高校图书馆文献保障联盟下载...
云南高校图书馆联盟文献共享服务平台 版权所有©
您的IP:216.73.216.36